Ναυτιλιακές Θύρες Πυρκαγμένες στην Ασφάλεια Cyber

© Bits και Splits / AdobeStock

Σχεδιασμός ανθεκτικότητας, κοινή χρήση πληροφοριών Λαμβάνουμε προβολείς

"Ω, τι μπερδεμένο ιστό που πλέκουμε, όταν αρχικά ασκούμε να εξαπατήσουμε." Αυτό το παλιό κάστανο μπαίνει στο κεφάλι του όταν πρόκειται για την ασφάλεια του κυβερνοχώρου στο λιμάνι. Είναι περισσότερο σαν "Ω τι ένα μπλεγμένο ιστό που έχουμε υφανθεί, τόσο πιο δύσκολο να σταματήσει τα δεδομένα κλαπεί."
Τα λιμάνια σήμερα έχουν τη φυσική πτυχή της ασφάλειας πολύ καλά καρφωμένα κλείδωμα, κλειδαριές, περίφραξη, συναγερμοί, κάμερες, drones κ.λπ. Όπως ο Chris Mason, διευθυντής πωλήσεων του EMEA για την Rajant Corp., σημειώνει: "Κάθε λιμάνι που έχω ποτέ δεν έχει σημάδια φυσικής ασφάλειας - είναι το κλασικό φυσικά ασφαλές περιβάλλον. "
Είναι πολύ, πολύ πιο περίπλοκο στην κυπριακή πλευρά του νομίσματος. Τα λιμάνια σήμερα αποτελούνται από πολλές ποικίλες επιχειρήσεις που λειτουργούν μέσω μιας τεράστιας μάζας ανοιχτών και ιδιόκτητων δικτύων και αυτοματοποιημένων συστημάτων που υποστηρίζουν κάθε είδους αποθήκευση δεδομένων. back office γραφείο, τιμολόγηση, δηλωτικά φορτίου, εκθέσεις συμμόρφωσης, δεδομένα πελατών, logistics και λογισμικό αλυσίδας εφοδιασμού. κινήσεις φορτίου, βίντεο και συνδέσεις προς και μεταξύ διαφορετικών τερματικών και τρόπων μεταφοράς - στη ξηρά και στη θάλασσα. Υπάρχουν επικοινωνίες φωνής και δεδομένων μέσω ασύρματων, ενσύρματων, ραδιοφωνικών, δορυφορικών δικτύων κλπ., Που ανταγωνίζονται σε ορισμένες περιπτώσεις με παρεμβολές από τους προμηθευτές, τους πελάτες, το πλήρωμα και τα σήματα συχνότητας περιοχής. Και υπάρχει ασφάλεια - βιομετρία, τείχη προστασίας, έλεγχος ταυτότητας, κρυπτογράφηση, κωδικοί πρόσβασης, προγράμματα προστασίας από ιούς και προγράμματα προστασίας από κακόβουλο λογισμικό. Πρόκειται για μια εκπληκτική τεχνολογία, και κάθε κομμάτι αποτελεί πιθανή απειλή και πρέπει να αξιολογηθεί και να εξασφαλιστεί.
Η προσθήκη σε ήδη υπάρχοντα κίνδυνο σε μια επιχείρηση ή το λιμάνι στο σύνολό της είναι όλοι οι εξωτερικοί δεσμοί με τα εσωτερικά συστήματα, η εμφάνιση αυτόνομων πλοίων, το διαδίκτυο των πραγμάτων, η πανταχού παρούσα έξυπνη τηλεφωνία και άλλα κινητά ηλεκτρονικά, ακόμα και η τάση προς δημιουργώντας μια ενιαία πύλη μέσω της οποίας τα μέλη της αλυσίδας εφοδιασμού ενός λιμένα μπορούν να έχουν πρόσβαση σε πολλά συστήματα
Αρκεί να σας ρωτήσω εάν τα λιμάνια μπορούν, πραγματικά, να γίνουν ποτέ ασφαλή στον κυβερνοχώρο. "Αναρωτιόμαστε καθημερινά", δήλωσε ο Todd Epperson, ειδικός ασφαλείας λιμένων για τον ποταμό USCG / Sector Upper Mississippi. Σημείωσε ότι η διασφάλιση λιμένων εσωτερικών ποταμών περιλαμβάνει την αντιμετώπιση εγκαταστάσεων που εκτείνεται σε 70, 80 και 90 μίλια και περιλαμβάνουν 100 επιχειρήσεις, πολλούς μικρούς φορείς - έναν κόσμο μακριά από τα παραθαλάσσια ξαδέλφια τους.

Ένα Σημείο Εντολής
Ένα αδύναμο σημείο σε οποιοδήποτε σημείο του ψηφιακού δικτύου της αλυσίδας εφοδιασμού μπορεί να είναι όλοι κακός που πρέπει να διεισδύσει στα συστήματα λιμένων. "Το μόνο που χρειάζεται είναι ένα άτομο που δεν έχει εκπαιδευτεί να μην κάνει κλικ σε ένα σύνδεσμο και αυτό είναι, [ο κακός άνθρωπος] είναι τώρα μέσα," λέει ο CTO MarineCFO Dean Shoultz. Μόλις εισέλθει, το κακόβουλο λογισμικό μπορεί να εκτοξευθεί πίσω από το τείχος προστασίας και ο εισβολέας στον κυβερνοχώρο είναι ελεύθερος να εκσφενδονίσει μέσω αρχείων που αναζητούν οικονομικά δεδομένα, ανταγωνιστικές πληροφορίες ή το ηλεκτρονικό ταχυδρομείο βασικών στελεχών της εταιρείας.
Ο Shoultz αναφέρθηκε στην περίπτωση του "ενός από τους μεγαλύτερους φορείς στην αγορά", όπου ένας εισβολέας έστειλε ένα κύμα μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαινόταν να προέρχεται από έναν από τους μεγαλύτερους πελάτες της εταιρείας, υποστηρίζοντας ότι έπρεπε να δει ένα τιμολόγιο. Μόνο ένα άτομο έκανε κλικ σε αυτό, επιτρέποντας σε έναν εισβολέα να καταλάβει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του CEO και να στείλει ένα μήνυμα στον πράκτορα αγορών ζητώντας να συνάξει ένα μεγάλο χρηματικό ποσό σε έναν πωλητή για κάποια υπηρεσία. Ευτυχώς, ο πράκτορας σκέφτηκε το αίτημα περίεργο και το έλεγξε.
Η άγνοια δεν είναι πλέον μια επιλογή για την κοινότητα των λιμένων. "Αν συμβεί κάτι σήμερα και πηγαίνετε σε ένα δικαστήριο και δεν έχετε εκπαιδεύσει τους ναυτικούς σας στις βασικές αρχές της υγιεινής στον κυβερνοχώρο, θα είναι δύσκολο να παραδεχτούμε την άγνοια:" Ω δεν ήξερα ότι είχαμε πειραματιστεί, "Δεν θα πετάξει , "Προειδοποιεί ο Shoultz, προσθέτοντας:" Οι λαοί που διαχειρίζονται νομικές και ασφαλιστικές ανάγκες πρέπει να ανησυχούν γι 'αυτό, όχι απλά τεχνικοί. "
Τον Σεπτέμβριο του 2016, τότε ο Αμερικανός Ακτοφυλακή (USCG) Rear Adm Paul Thomas, βοηθός διοικητής για την πολιτική πρόληψης, συνόψισε το αίνιγμα που αντιμετωπίζει τα λιμάνια του έθνους μιλώντας σε ένα φόρουμ για την ανθεκτικότητα στον κυβερνοχώρο. "Ο λόγος που το θαλάσσιο μας σύστημα μεταφορών είναι αποτελεσματικό και παραγωγικό είναι επειδή είναι πολύ αυτοματοποιημένο και γίνεται όλο και περισσότερο. Η Cyber ​​είναι ο τρόπος με τον οποίο λειτουργούμε σήμερα και όλο και περισσότερο πρέπει να καταλάβουμε πώς να διαχειριστούμε αυτόν τον κίνδυνο ", δήλωσε ο Thomas.
Κάθε επιχειρηματικός τομέας χρησιμοποιεί την τεχνολογία για να αυξήσει την αποδοτικότητα, την παραγωγικότητα και το κέρδος, αλλά λίγοι είναι τόσο ζωτικοί για την εθνική οικονομία και τη ροή αγαθών και υλικών, όπως και το λιμενικό σύστημα της χώρας.
Μία από τις πιο σημαντικές υποδομές του έθνους, το ναυτικό λιμενικό σύστημα απασχολεί πάνω από 23 εκατομμύρια ανθρώπους, περιλαμβάνει περισσότερα από 25.000 μίλια και περιλαμβάνει 360 παράκτια και λιμάνια εσωτερικής ναυσιπλοΐας που αντιπροσωπεύουν περίπου το 90% του αμερικανικού εμπορίου, το 26% και τουλάχιστον 1,3 τρισεκατομμύρια δολάρια σε φορτίο.

Χώρα πρώτα
Εάν οι λιμενικές κοινότητες δεν ανησυχούν για τις επιχειρήσεις τους (και πρέπει να είναι), θεωρούν ότι τόσο από οικονομικής όσο και από τρομοκρατικής πλευράς, τα στοιχεία αυτά καθιστούν το αμερικανικό σύστημα λιμένων, πρωταρχικά και μεμονωμένα, πρωταρχικούς στόχους. Μια κυβερνητική επίθεση που φέρνει με επιτυχία ένα τερματικό σταθμό ή ένα λιμάνι στα γόνατά της και σταματά τη ροή αγαθών και υλικών, έστω και σύντομα, μπορεί να έχει καταστροφικές επιπτώσεις στην εθνική οικονομία. Και επειδή κανένα λιμάνι δεν είναι νησί, το φαινόμενο κυματισμού σε άλλα λιμάνια, καθώς τα σκάφη παίρνουν πίσω, περιμένουν να εκφορτώσουν και να πάρουν φορτίο, μπορεί να είναι εξίσου επώδυνο.
Έχουν σημειωθεί πολλά επεισόδια στον κυβερνοχώρο τα οποία επηρεάζουν τα αμερικανικά και άλλα λιμάνια τα τελευταία δύο χρόνια:
• Το πιο γνωστό περιστατικό ήταν το ξέσπασμα κακόβουλου λογισμικού "notPetya" τον Οκτώβριο του 2017, το οποίο έπληξε το τμήμα πληροφορικής της AP Moller-Maersk και μέσω αυτού είναι τερματικά APM σε λιμάνια σε όλο τον κόσμο, συμπεριλαμβανομένων των Λος Άντζελες, Long Beach και NY / Newark. Το κλείσιμο εκεί και σε άλλα λιμάνια, και η επακόλουθη εκκαθάριση των καθυστερήσεων, κόστισε Maersk περίπου 300 εκατομμύρια δολάρια.
• Η κυβερνητική επίθεση του περασμένου μήνα που στοχεύει στην COSCO US, το αμερικανικό σκέλος της Cosco Shipping Holdings, που εδρεύει στη Σανγκάι, απέσπασε email και διέκοψε τις τηλεφωνικές επικοινωνίες στο κέντρο εξυπηρέτησης πελατών στο λιμάνι του Long Beach και επηρέασε την εταιρεία στον Καναδά, τον Παναμά Νότια Αμερική. Η COSCO συνδέθηκε με πελάτες μέσω συμβατικών επικοινωνιών και κοινωνικών μέσων και ποτέ δεν έκλεισε. Οπλισμένος με σχέδιο έκτακτης ανάγκης, η εταιρεία απομόνωσε το επηρεαζόμενο δίκτυο, εξέτασε άλλες περιοχές για ενδείξεις μόλυνσης και μεταβίβασε και διενήργησε επιχειρήσεις μέσω απομακρυσμένης πρόσβασης, για να εξασφαλίσει συνεχή εξυπηρέτηση στην Αμερική.
• Επίσης, τον περασμένο μήνα, ο πλοιοκτήτης Clarksons αποκάλυψε ότι ανακάλυψε παραβίαση του κυβερνοχώρου το Νοέμβριο του 2017, η οποία είχε ανοίξει 5 μήνες νωρίτερα, αποκτώντας πρόσβαση σε μη εξουσιοδοτημένα άτομα σε ορισμένα συστήματα ηλεκτρονικών υπολογιστών της εταιρείας στο Ηνωμένο Βασίλειο, όπου αντιγράφηκαν δεδομένα και ζήτησε λύτρωση ασφαλής επιστροφή. Χρησιμοποιώντας την εγκληματολογία υπολογιστών, ανακαλύφθηκε ότι το break-in διαπράχθηκε μέσω ενός απομονωμένου λογαριασμού χρήστη, ο οποίος ήταν απενεργοποιημένος. Τελικά, ο Κλάρκσον ανακτά ένα αντίγραφο των κλεμμένων δεδομένων. Τώρα έρχεται σε επαφή με δυνητικά προσβεβλημένα άτομα.

Μια ματιά πίσω από το Curtin
Αλλά η πραγματική ιστορία έγκειται στο τι δεν έχει συμβεί. Λιμάνι του Λος Άντζελες, ο γενικός διευθυντής Gene Seroka, δήλωσε σε μια επιτροπή του Κογκρέσου κατά την ακρόαση του Οκτωβρίου του 2017 μετά το περιστατικό Maersk ότι το κέντρο ασφαλείας της στον κυβερνοχώρο σταματά κάθε χρόνο "20 εκατομμύρια" απόπειρες εισβολής στο κυβερνοχώρο. Αυτό είναι ένα μέσο όρο επτά έως οκτώ επιθέσεις ένα δευτερόλεπτο. Ομοίως, το Λιμάνι του Long Beach χτύπησε 30 εκατομμύρια απειλές το μήνα. Αυτό το επίπεδο επίθεσης καθιστά άξια αξίας πάνω από 1 δισεκατομμύριο δολάρια ετησίως ότι η Αμερικανική Ένωση Λιμενικών Αρχών (AAPA) λέει ότι οι θαλάσσιοι λιμένες επενδύουν σε υποδομές, εξοπλισμό, λειτουργίες, συντήρηση και εκπαίδευση σχετιζόμενες με την ασφάλεια.
Η ψύξη με αυτούς τους αριθμούς είναι μόνο μια επιτυχημένη προσπάθεια να περάσει και αυτό θα συμβεί. Η πραγματική απομάκρυνση από τη λήψη του Maersk είναι ότι μπορείτε να κάνετε όλα τα σωστά πράγματα, να μην είστε ο πραγματικός στόχος και ακόμα να ζείτε.
Αυτός είναι ο λόγος για τον οποίο, μετά από δύο χρόνια συνειδητοποίησης σχετικά με την απειλή του εγκλήματος στον κυβερνοχώρο, η εστίαση έχει πλέον μετατοπιστεί σε παραβιάσεις σχεδίων απόκρισης ή ανθεκτικότητας και συνεργασίας. Θεωρώντας ότι αναπόφευκτα θα επιτεθούν κάποια στιγμή - σκόπιμα, ακούσια ή τυχαία - οι λιμενικές κοινότητες καλούνται να προχωρήσουν πέρα ​​από την αξιολόγηση και τον μετριασμό του κινδύνου τους. Πρέπει να δημιουργήσουν σχέδια δημιουργίας αντιγράφων ασφαλείας που έχουν σχεδιαστεί έτσι ώστε να επιτυγχάνουν τις εγκαταστάσεις και τις λειτουργίες τους όσο το δυνατόν πιο γρήγορα και όσο πιο ανώδυνα γίνεται.
Τα στελέχη των λιμένων θα σας ενημερώσουν ότι εργάζονται σε όλα αυτά καθώς και μερικοί συμμετέχουν στις επιτροπές θαλάσσιας ασφάλειας της περιοχής (AMSC) και στις υποεπιτροπές του κυβερνοχώρου. Η AMSC, που δημιουργήθηκε βάσει του Νόμου για την ασφάλεια των θαλάσσιων μεταφορών του 2002 (MTSA), παρέχει ένα συνεργατικό φόρουμ στο οποίο οι κυβερνήσεις, οι αρχές επιβολής του νόμου, οι Λιμενικό Σώμα και οι εκπρόσωποι της βιομηχανίας μπορούν να συνεργαστούν για τον καθορισμό, την αντιμετώπιση και ενδεχομένως την επίλυση προβλημάτων. πρακτικές και να προωθήσουν την ανταλλαγή πληροφοριών και την ευελιξία.

Ερχεται βοήθεια
Η υποστήριξη και η συνεργασία από ομοτίμους είναι μια προσέγγιση για την αντιμετώπιση της ασφάλειας. Η τεχνολογία είναι άλλη και υπάρχουν πολλά προϊόντα και καθοδήγηση στην αγορά ικανά να αντιμετωπίσουν την ασφάλεια στον κυβερνοχώρο σε πολλά επίπεδα. Ακολουθεί μια δειγματοληψία:
Το MarineCFO στοχεύει τους χρήστες της σουίτας εφαρμογής του στόλου βελτιστοποίησης του στόλου 365 του πλοίου, με ένα σύνολο καταλόγων ελέγχου που μπορούν να ενεργοποιηθούν για να «δημιουργήσει ασφάλεια στον κυβερνοχώρο στην ψυχή» των ναυτικών και του προσωπικού της ακτής. Με έμφαση στην απλότητα και την απουσία ορολογίας, οι κατάλογοι ελέγχου επιτρέπουν στους ναυτικούς να εκπαιδεύονται, να καταγράφουν την εκπαίδευση, να εκτελούν ασκήσεις στον κυβερνοχώρο και να βελτιώνουν τη φυσική και ψηφιακή ασφάλεια ενός σκάφους. Αναπτύχθηκαν γύρω από τις αρχές του NIST 800-171 Cyber ​​Security Framework, οι κατάλογοι ελέγχου παρέχουν επίσης έναν τρόπο αναφοράς για περιστατικά και επιθέσεις στον κυβερνοχώρο.

 KVH πρόσφατα κυκλοφόρησε Cyber ​​Security 6 επιπέδων , μια ομάδα πρωτοβουλιών που αναφέρει ότι θα παρέχει προληπτική προστασία στον κυβερνοχώρο για το υλικό KVH και το ναυτιλιακό δορυφορικό δίκτυο VSAT που χρησιμοποιούν οι πελάτες του.
Η στρατηγική πολλαπλών τμημάτων καλύπτει τις βάσεις, ξεκινώντας με ένα δωρεάν βίντεο KVH Videotel "Cybersecurity at Sea" για συνδρομητές της μίνι-VSAT ευρυζωνικής υπηρεσίας θα λάβει δωρεάν, το. Βάσει των κανονισμών του ΙΜΟ και των κατευθυντήριων γραμμών του κυβερνοχώρου BIMCO για πλοία, το πρόγραμμα καλύπτει την εκτίμηση και τη μείωση των κινδύνων από ένα κυβερνοχώρο, καθώς και τον τρόπο αποκατάστασης από μια επίθεση.
Σε περίπτωση πραγματικής ή πιθανολογούμενης επίθεσης, η KVH θα αποστείλει μια ομάδα απόκρισης Cyber ​​Security Incident Response για να ερευνήσει, να διαχειριστεί και να συμβάλει στην ελαχιστοποίηση του κινδύνου.
Για να εξασφαλίσει καλύτερα τα δορυφορικά και επίγεια δίκτυα της, η εταιρεία παρέχει ένα συνδυασμό εργαλείων από τις διασφαλίσεις υποδομής, τον έλεγχο ταυτότητας, την κρυπτογράφηση και τις ιδιόκτητες διεπαφές αέρα. Στην τελευταία περίπτωση, το δίκτυο KVH διατηρεί την δορυφορική κίνηση εκτός του Διαδικτύου, προτού να περάσει από τις συσκευές ασφαλείας στο MegaPOPs. Προκειμένου να βελτιωθεί ο έλεγχος του συστήματος πλοίων και η πρόσβαση στο διαδίκτυο, οι πελάτες μπορούν να χωρίσουν το KVH LAN σε ξεχωριστές ομάδες ή χρήσεις και να χρησιμοποιήσουν την πύλη myKVHTM για να αναγκάσουν το προσωπικό να συνδεθεί. Το KVH προστατεύει την έξοδο μέσω διαδικτύου μέσω firewalls Universal Firewall σε επίπεδο KVH σε κάθε KV MegaPOP, διαμορφωτές επισκεψιμότητας σε επίπεδο εφαρμογής, πολλαπλές μορφές αποκλεισμού απειλών και προαιρετικές παγκόσμιες στατικές διευθύνσεις IP.

 Το ABS αποκάλυψε μεθοδολογία που ανέφερε ότι θα παράσχει έναν υπολογισμό του δείκτη κινδύνου για πλοία, στόλους και εγκαταστάσεις με τη μέτρηση του κινδύνου για την ασφάλεια στον κυβερνοχώρο που σχετίζεται με την επιχειρησιακή τεχνολογία και την ταυτότητα του ανθρώπου και του μηχανήματος. Απορρίπτοντας την τυπική ποιοτική προσέγγιση για την αξιολόγηση του κυβερνο-κινδυνου, η ABS ισχυρίζεται ότι η μεθοδολογία της είναι μοναδική δεδομένου ότι ο δείκτης ποσοτικοποιεί τον κίνδυνο. Χρησιμοποιώντας το μοντέλο "Λειτουργίες, συνδέσεις και ταυτότητες" (FCI), η ABS δήλωσε ότι μπορεί να υπολογίσει έναν δείκτη κινδύνου στον κυβερνοχώρο για οτιδήποτε από μεμονωμένα περιουσιακά στοιχεία σε ολόκληρους στόλους. Μια ενέργειά της θα επιτρέψει στους πελάτες ABS να στοχεύσουν καλύτερα τις επενδύσεις τους στον κυβερνοχώρο.

Το ιδιωτικό ασύρματο δίκτυο Kinetic Mesh της Rajant Corp παρέχει μια πλήρως κινητή, εξαιρετικά προσαρμόσιμη και ασφαλής συνδεσιμότητα που μπορεί να μετατρέψει οποιοδήποτε στοιχείο σε ένα δίκτυο και να μην σπάσει ποτέ για μεταβίβαση, εξασφαλίζοντας ότι δεν θα υπάρξουν διακοπές στην απόδοση των εφαρμογών. Οι ραδιοφωνικοί κόμβοι Rajant "breadcrumbs", εξοπλισμένοι με λογισμικό "instaMesh", μπορούν να επικοινωνούν μεταξύ τους μέσω πολλαπλών ταυτόχρονων συνδέσεων. el να επικοινωνούν μεταξύ τους. Κάθε κόμβος υποστηρίζει έως και τέσσερις συχνότητες και παρέχει ρυθμιζόμενη ταυτότητα ανά χάρτα ανά πακέτο.
Η τεχνολογία peer-to-peer του πωλητή δικτύου - InstaMesh - εκτελεί την αξιολόγηση σε πραγματικό χρόνο των συνδέσεων δικτύου για να κατευθύνει την κυκλοφορία μέσω των ταχύτερων οδών μεταξύ οποιωνδήποτε ενσύρματων, ασύρματων ή κινητών σημείων. Το πλήρως περιττό, αυτοθεραπευτικό δίκτυο χρησιμοποιεί ένα πλήρως κατανεμημένο πρωτόκολλο Layer 2 για την εξάλειψη του κόμβου ή των μονών σημείων αποτυχίας. Ανακατευθύνει άμεσα την κυκλοφορία μέσω της επόμενης καλύτερης διαθέσιμης σύνδεσης, εάν σε περίπτωση συμβιβασμού ή αποκλεισμού.