Οδηγίες για ασφάλεια στον κυβερνοχώρο από τον Inmarsat

Ο πάροχος δορυφορικών επικοινωνιών Inmarsat δημοσίευσε μια νέα έκθεση που παρέχει καθοδήγηση για την ανθεκτικότητα έναντι επιθέσεων σε πλοία και ναυτιλιακές επιχειρήσεις στον κυβερνοχώρο. Συντάχθηκε από την εταιρεία συμβούλων ναυτιλιακής καινοτομίας Thetius και ενθαρρύνει την προορατικότητα στην πρόληψη και τον μετριασμό των επιπτώσεων των επιθέσεων στον κυβερνοχώρο.

«Η διασφάλιση της ανθεκτικότητας των δεδομένων και της ασφάλειας στον κυβερνοχώρο είναι βασικές ανησυχίες για τη ναυτιλιακή βιομηχανία», δήλωσε ο Ben Palmer, Πρόεδρος της Inmarsat Maritime. Η εταιρεία προειδοποίησε ότι υπάρχουν περισσότερα ζητήματα για την καταπολέμηση των επιθέσεων από την απλή συμμόρφωση με τους κώδικες του Διεθνούς Ναυτιλιακού Οργανισμού (ΙΜΟ) του 2021.

«Οι κατευθυντήριες γραμμές του ΙΜΟ για τη διαχείριση των θαλάσσιων κινδύνων στον κυβερνοχώρο έχουν βοηθήσει τους ενδιαφερόμενους να αντιμετωπίσουν τις απειλές στον κυβερνοχώρο, αλλά η φύση των ψηφιακών επιθέσεων συνεχίζει να εξελίσσεται λόγω της προόδου στην τεχνολογία των υπολογιστών και της ανάπτυξης γεωπολιτικών συγκρούσεων», είπε.

Κατά τη διάρκεια των 12 μηνών μεταξύ Μαΐου 2020 και Μαΐου 2021, οι κυβερνοεπιθέσεις με στόχο τον ναυτιλιακό τομέα αυξήθηκαν κατά 168% μόνο στην περιοχή Ασίας-Ειρηνικού.

«Για να διασφαλιστεί η ανθεκτικότητα της ψηφιακής υποδομής τους, οι ναυτιλιακές εταιρείες πρέπει να κοιτάξουν πέρα από την κανονιστική συμμόρφωση και να είναι πιο διορατικές στην προσέγγισή τους στη διαχείριση κινδύνων στον κυβερνοχώρο», δήλωσε ο Palmer.

Η εταιρεία προώθησε τη δική της λύση ενοποιημένης διαχείρισης απειλών (UTM). Συνδυάζοντας λύσεις όπως τείχη προστασίας, προγράμματα προστασίας από ιούς, φίλτρα περιεχομένου και συστήματα εισβολής και ανίχνευσης σε ένα ενιαίο πακέτο υλικού και λογισμικού, το Fleet Secure UTM της Inmarsat βελτιστοποιεί την εγκατάσταση, τη διαμόρφωση, τη διαχείριση και τη συντήρηση της υποδομής ασφάλειας δικτύου.

Η έκθεση σημείωσε επίσης ότι ένα από τα μεγαλύτερα τρωτά σημεία στις αλυσίδες εφοδιασμού είναι μέσω του προσωπικού.

Το 2021, οι σύμβουλοι θαλάσσιας ασφάλειας, Waterways, πραγματοποίησαν δοκιμή διείσδυσης σε 100 πλοία του στόλου μιας εταιρίας. Έστειλαν 292 μηνύματα ηλεκτρονικού ταχυδρομείου στους κόμβους του στόλου και παρακολούθησαν ένα ανοιχτό ποσοστό 92%. Ένας σύνδεσμος περιλαμβανόταν στο μήνυμα ηλεκτρονικού ταχυδρομείου στον οποίο έκαναν κλικ 90 από τους παραλήπτες αξιωματικούς ναυτικών.Από αυτούς 44 συνέχισαν να έχουν πρόσβαση στον ιστότοπο και να εισάγουν ευαίσθητες πληροφορίες

Για την καταπολέμηση αυτού του φαινομένου, η Inmarsat δήλωσε ότι το εκπαιδευτικό πρόγραμμα Fleet Secure Cyber Awareness περιέχει όλα όσα πρέπει να γνωρίζει το πλήρωμα για να γνωρίζει τα τρωτά σημεία και την ύποπτη διαδικτυακή συμπεριφορά με καθοδήγηση βέλτιστων πρακτικών, αυτή η εκπαιδευτική ενότητα προσφέρεται δωρεάν σε όλους τους χρήστες του Fleet Secure Endpoint.