Maritim Forskning:
Beskytte våre hav: Navigere rundt maritim cybersikkerhet
Skipsfartsindustrien, dypt påvirket av den fjerde industrielle revolusjonen, er midt i en radikal endring. Denne revolusjonen involverer omfattende automatisering og tilkobling av systemer på land og ombord, drevet av banebrytende teknologier som tingenes internett (IoT), kunstig intelligens (AI) og Big Data Analytics, samlet kalt «Shipping 4.0». Dette begrepet gjenspeiler digitaliseringen sett i produksjon, kjent som "Industry 4.0."
Denne maritime digitale utviklingen spenner over to nøkkeldimensjoner: digitaliseringen av bedriftsoperasjoner innen rederier og den digitale transformasjonen av den maritime infrastrukturen, inkludert fartøy. Men ved siden av de ubestridelige fordelene med disse fremvoksende teknologiene for å oppnå Shipping 4.0-mål, dukker det opp en bekymringsfull realitet – den utvidede angrepsoverflaten skapt av disse teknologiene utsetter den maritime industrien for cybertrusler. Motstandere kan sette i gang cyberangrep som kan forårsake fysisk, økonomisk eller omdømmeskade på enkeltpersoner, organisasjoner eller miljøet. Følgelig står den maritime sektoren overfor enestående cybersikkerhetsutfordringer i disse ukjente farvannene, hvor behovet for cybersikkerhet aldri har vært mer kritisk.
I shippingindustrien møter mange IT-systemer en rekke cybertrusler, primært som stammer fra angrepsvektorer som løsepenger, ofte levert via e-postvedlegg eller ondsinnede lenker. Økonomisk svindel gjennom sosiale ingeniørangrep er også urovekkende vanlig. Utover rederier vedlikeholder ulike enheter i det maritime økosystemet, inkludert underleverandører, verft, landinstallasjoner, tjenesteleverandører, regulatorer og forskningsanlegg sårbare IT-systemer. Å kompromittere disse systemene kan føre til tyveri av kritisk informasjon eller utpressingsforsøk. Motstandere bruker sosial manipulasjon, hacking og løsepenge-programvare for å utnytte disse sårbarhetene.
Maritim spionasje
I konfliktutsatte områder vekker eksponeringen av havne-IT-systemer mistanke om statsstøttede aktører eller cyberkrigere bak sikkerhetsbrudd. Disse hendelsene involverer vanligvis spionasje rettet mot maritime operasjoner, bruk av sofistikerte metoder som spyd-phishing og generell hacking for å infiltrere og kompromittere systemer. Kommunikasjonsavlytting er også foretrukket for tilgang til sensitive maritime data. Ivaretakelse av havne-IT-systemer er avgjørende for å bevare integriteten og sikkerheten til maritime operasjoner i disse scenariene.
IT-systemer på skip og offshoreinstallasjoner står overfor løsepengevareangrep, som ofte fremstår som tilfeldige snarere enn målrettede. Disse angrepene, vanligvis via ondsinnede e-postvedlegg og koblinger, forstyrrer skipsservere og klientsystemer. Kriminaltekniske undersøkelser hindres ettersom data vanligvis slettes fullstendig.
Manipulasjon av AIS
Det oppstår også bekymringer over manipulering av GNSS-signaler brukt i maritim navigasjon, med statsstøttede aktører som mistenkes som skyldige. Selv om konsekvensene er bekymringsfulle, har de ennå ikke nådd kritiske nivåer. GNSS-signalintegritet er fortsatt avgjørende for sikker navigering. Misbruk av Automatic Identification System (AIS) og posisjonsdata, ofte i smugling, menneskehandel eller militære sammenhenger, utgjør betydelige risikoer, som potensielt kan føre til kollisjoner. Mer vanlig tvinger det fartøyer til å endre sine ruter og forstyrrer tidsplaner, noe som understreker behovet for systemintegritet.
Operasjonell teknologi (OT)-systemer på skip og offshoreinstallasjoner er vanligvis isolert, noe som reduserer eksponeringen for cybertrusler. Sikkerhetsbrudd har imidlertid forekommet, ofte introdusert via USB-enheter med skadelig programvare eller utilsiktede nettverkstilkoblinger. Eksempler inkluderer angrep på elektronisk kartvisning og informasjonssystemer (ECDIS) og fremdriftskontrollsystemer.
Mangel på digital kompetanse
Det er flere utfordringer i prosessen med å styrke cybersikkerhetsstillingen til den maritime sektoren. Blant dem, en mangel på digital kompetanse hos interessentene i sektoren; bevissthet og opplæringshull blant personellet i sektoren; menneskelige ressursbegrensninger og mangel på cybersikkerhetstalent; kompleksiteten til det maritime økosystemet; behovet for å balansere effektivitet og sikkerhet; eksistensen av eldre systemer og praksis; regulatoriske hull; den kontinuerlige utviklingen av cybertrusler; den tekniske kompleksiteten til noen av systemene som brukes i sektoren; integrering av IT og OT; forsyningskjede utfordringer; skille seg ut. Å møte disse utfordringene krever en helhetlig tilnærming, inkludert interessentsamarbeid, regulatoriske reformer, pågående opplæring i nettsikkerhet og investering i avansert teknologi.
Ikke desto mindre kan maritim cybersikkerhet styrkes gjennom å vedta hensiktsmessige organisatoriske tiltak som å vedta en omfattende sikkerhetspolitikk og organisasjonsstruktur; bruke proaktiv risiko- og trusselhåndtering; vedta prinsippet om "sikkerhet ved design" i alle nye prosjekter; vedlikehold og aktivabeholdning og administrasjon av eiendeler; og sikre cyberresiliens for forretningskontinuitet. Disse må kompletteres med personell og tekniske tiltak som endepunktsikkerhet og livssyklusadministrasjon; sårbarhetshåndtering; menneskelig ressurssikkerhet; sikkerhet i forsyningskjeden; deteksjon og hendelsesrespons; kontroll og revisjon; fysisk beskyttelse for IT og OT;. Ved å fokusere på disse nøkkelkomponentene og tiltakene, kan den maritime næringen styrke sitt cybersikkerhetsforsvar i et stadig mer digitalt og sammenkoblet landskap.
IMO-resolusjon nå
I 2017 vedtok Den internasjonale maritime organisasjonen (IMO) resolusjon MSC.428(98) om Maritime Cyber Risk Management in Safety Management Systems (SMS). Denne resolusjonen la vekt på integrering av cyberrisikostyring i godkjente SMS. Den satte en klar frist for administrasjoner til å adressere cyberrisiko innenfor sikkerhetsstyringssystemer, gjeldende fra den første årlige verifiseringen av selskapets dokument om samsvar etter 1. januar 2021. For å fremme maritim cybersikkerhet utviklet IMO omfattende retningslinjer for maritim cyberrisikostyring , og tilbyr anbefalinger på høyt nivå for å styrke sektoren mot cybertrusler. Samtidig ble "Guidelines on Cyber Security Onboard Ships" laget for å gi praktiske anbefalinger som dekker både cybersikkerhet og cybersikkerhet. Samtidig introduserte International Electrotechnical Commission (IEC) standarden IEC 63154:2021, som spesifiserer cybersikkerhetskrav, testmetoder og resultater for ulike maritimt utstyr og systemer. Det gjelder skipsbåren radioutstyr i Global Maritime Distress and Safety System (GMDSS), skipsbåret navigasjonsutstyr under SOLAS, og andre relevante navigasjonshjelpemidler, inkludert Aids to Navigation (AtoN) der det er aktuelt. Disse samarbeidsinnsatsene fra internasjonale maritime organisasjoner og standardiseringsorganer viser en forpliktelse til å styrke maritim cybersikkerhet.
Maritim cybersikkerhet er en raskt voksende utfordring med mange komplekse aspekter. Selv om det er gjort fremskritt på noen områder, gjenstår det mange utfordringer. Det eksisterer forsvarlig nettsikkerhetspraksis, men implementeringen av dem hindres ofte av hindringer og kompleksitet. Å tilskrive nettangrep, spesielt de som involverer nasjonalstater, er vanskelig og kompliserer ansvarlighet. Å navigere i de juridiske aspektene ved maritim cybersikkerhet er intrikat på grunn av komplekse lover og forskrifter, noe som øker utfordringen. Å adressere maritim cybersikkerhet krever en samarbeidende, mangefasettert tilnærming som involverer interessenter, praktiske løsninger og en forståelse av juridiske og geopolitiske dimensjoner.