Tengeri szállítmányozás kiberbiztonsági kockázata
A kanadai kiberbiztonsági központ felhívja a figyelmet arra, hogy a tengeri szállítmányozás kiemelt stratégiai célpont a rosszindulatú kiberaktorok számára, akik pénzügyi motivációtól kezdve állami kiber-kémkedésig számos módszert használhatnak, és ezért a védekezést érthetően a klasszikus OT/IT határokon túlmutató, együttműködésen alapuló, átfogó kiberbiztonsági stratégiává kell tenni.
Kanadában a tengeri szállítás az export-import ellátás gerincét képezi, és a tengeri kikötők, hajók, logisztikai rendszerek nagy mértékben digitálisan integráltak, ami jelentősen megnöveli a kibertámadásokkal szembeni kiszolgáltatottságot. A kiberbiztonsági központ értékelése szerint a ransomware-támadások jelenleg a legvalószínűbb fenyegetést jelentik a szektorra, mivel ezek rövid idő alatt képesek leállítani szolgáltatásokat vagy kritikus rendszereket, veszélyeztetve a biztonságos működést és a szállítási láncokat. Ugyancsak jelentős fenyegetés a logisztikai és üzleti adatok ellopása, amelyet főként állami támogatással dolgozó, fejlett szereplők kísérelnek meg gazdasági vagy stratégiai előny szerzésére.
A fizikai károkozás ritkábban várható, az állami támogatású szereplők hosszútávon, előretervezve pozícionálják a rosszindulatú eszközöket, amelyek később akár szélesebb körű szolgáltatás-megszakadást vagy infrastruktúra-károsodást okozhatnak, különösen válság vagy nemzetközi konfliktus idején. A kiber-kémkedés is kiemelt kockázat, mivel a támadók hozzáférést szerezhetnek logisztikai és üzemeltetési adatokhoz, amelyeket akár gazdasági versenyben vagy katonai felhasználásban is hasznosíthatnak.
Nem-állami szereplők, így a bűnözői csoportok vagy ideológiai motivált hacktivisták jelentős eséllyel próbálnak DDoS támadásokat és webdefacement támadásokat végrehajtani, amelyek elsősorban láthatósági zavarokat vagy működési zavarokat okozhatnak a szektor webes és IT-infrastruktúrájában.
A tengerészeti szektor növekvő digitalizációja és az IoT/OT rendszerek egyre több támadási felületet adnak a rosszindulatú szereplőknek, ezért a kiberbiztonsági kockázatkezelés, a rendszer- és hálózatbiztonság, az incidenskezelés és a fenyegetés-észlelés integrációja elengedhetetlen része kell legyen a szektor védelmének.
