レガシーテクノロジーが誤ってセキュリティに影響を与える

IASME コンソーシアムの海事サイバー ベースライン認証マネージャーである Craig Wooldridge 氏は、企業が資産を接続する際のレガシー テクノロジーの接続は、海事業界において重大なサイバー リスクを伴うと書いています。

国際海運部門は世界貿易の約 90 パーセントを担っており、常時約 50,000 隻の船舶が海上または港に停泊している海運産業は、世界最大かつ最も重要なサプライ チェーンです。

業界は現在、主に脱炭素化目標によって推進され、大幅なデジタル変革を迎えています。 同時に、コネクテッドテクノロジーの進歩により、競争市場で効率を維持するために海事組織に資産とインフラを接続するという大きなプレッシャーがかかっています。

これらの資産には、サイバー セキュリティを念頭に設計されていないレガシー テクノロジーが含まれている可能性がありますが、サプライ チェーン全体で世界中の陸上ビジネスに接続されています。

サイバー セキュリティは、船舶の IT とデータを保護するためだけでなく、船上の運用テクノロジー (物理デバイスやハードウェアを制御し、スマートな海事システムを実現するための組み込みコンピューターなど) を保護するためにも必要です。

この増大するデジタル脅威により、全体的な脆弱性が増大し、したがって船舶内でサイバー攻撃が発生するリスクが高まります。

海事業界は歴史的に保守的な市場であり、その運営方法に対する新たな課題を容易には認識しません。 サイバーセキュリティに関するアドバイスの多くは、実行するには複雑すぎるため、定期的な関連トレーニングが不足していると IASME は考えています。

そうは言っても、サイバーセキュリティ規制はますます厳しくなっています。

国際海事機関は現在、船主と管理者は船舶の安全にサイバーリスク管理を組み込む必要があると述べています。 これらの要件が遵守されていない場合、ランサムウェア攻撃やテロ攻撃の脅威が増大するだけでなく、保険料の増加、港へのアクセス拒否、船舶の拿捕などにつながる可能性があります。 その結果、所有者と運営者にとって多額の経済的損失が生じる可能性があります。

海事分野におけるサイバーリスク管理には積極的なアプローチが必要であり、IMO の規制と並行して取り組む必要があります。

IASME は、（他の分野でサイバーセキュリティを保証した経験に基づいて）許容可能なレベルのサイバーセキュリティを実現するために導入すべき最も重要な管理についての組織の理解を支援する、手頃な価格でわかりやすい認証スキームによって現在の状況に対処できると考えています。

海事部門内のすべての組織がベースライン保証認証を取得できれば、現在の IMO ガイダンスに基づく安全管理システム内でサイバー リスク管理がどのように扱われるかに関連するばらつきに対処できることになります。

現在、サイバーへの対応力とセキュリティにはさまざまな程度があり、そのため、一般に理解されているベースラインの保護レベルの確立が妨げられています。

これを前進させるために、IASME は Maritime Cyber​​ Baseline 認証スキームを開発しました。

このスキームは、海事組織が船舶自体内で達成可能なレベルのサイバーセキュリティを導入できるように教育し、サポートすることを目的としています。 組織は、オンラインで検証済みの評価を完了します。これにより、基本レベルの保証が得られますが、その後に、より高いレベルの保証を提供する監査バージョンを実行することもできます。 どちらのバージョンも、組織が IMO ガイドラインの要件に準拠するのに役立ちます。

理想は、Maritime Cyber​​ Baseline 認証スキームが、すべての船舶の所有者と建造者がサイバーセキュリティを真剣に受け止め、サイバー攻撃発生のリスクを軽減するための管理とプロセスを導入していることを示す、認知された標準になることです。船自体に搭載されています。