Minacce alla sicurezza informatica per l'industria marittima

Thursday, February 6th, 2020

Written by:

I progressi tecnologici che hanno definito l'ultimo decennio non stanno rallentando. All'interno del settore marittimo, un afflusso di start-up e iniziative tecnologiche sta capitalizzando su queste tendenze, guidando il cambiamento in tutto, dalla logistica portuale alla navigazione in alto mare. Insieme ad altre tecnologie essenziali, come la robotica e l'analisi dei dati, la capacità di connettere sistemi e dispositivi a Internet sta guidando l'innovazione. Con tutti i progressi arrivano nuove sfide, e in prima linea in queste sfide oggi c'è come proteggere questo nuovo panorama digitale, secondo pwc.co.uk.

Con tutta la nuova tecnologia marittima, le minacce tradizionali stanno cambiando in risposta. La pirateria e il contrabbando di merci, persone e armi sono da tempo sfide all'interno dell'industria marittima e una maggiore dipendenza dalla tecnologia portuale e navale offre nuove opportunità agli attori malintenzionati di sfruttare le vulnerabilità, spingendo i criminali organizzati a rivolgersi al mondo digitale.

Ad oggi, la maggior parte degli incidenti registrati sono stati malware non mirati e, di conseguenza, la maggior parte dei consigli di amministrazione del settore non considera la sicurezza informatica un rischio elevato. Nonostante ciò, ci sono molti potenziali vettori di attacco all'interno dell'industria marittima che potrebbero essere utilizzati per ottenere un punto d'appoggio in una rete. Gli esempi includono il targeting dei sistemi di propulsione a bordo delle navi al fine di disabilitare la capacità di una nave di controllare la propria velocità. Lo spoofing del GPS e dell'AIS minaccia la sicurezza sia del personale che del carico se l'equipaggio non può determinare in modo affidabile la loro posizione esatta. Inoltre, a causa di più reti e sistemi interconnessi nei porti, gli attori delle minacce possono compromettere o interrompere la tecnologia operativa utilizzando attacchi indiscriminati come WannaCry, Petya e NotPetya che hanno precedentemente colpito l'industria marittima.

Esempi di come viene presa di mira l'industria marittima

Esistono numerosi esempi del mondo reale di come questi sistemi possono essere sfruttati a fini criminali all'interno del settore. Ad esempio, i pirati moderni non hanno più bisogno di vagare per i mari per trovare obiettivi di alto valore. Invece impiegano "hacker a noleggio" per prendere di mira in modo specifico le reti delle compagnie di navigazione e individuare le rotte di spedizione e i manifesti di carico a bordo. Una volta che il CMS (Sistema di gestione dei contenuti) è compromesso, è possibile ottenere l'esatta posizione del container di merci di valore. Armati di questa intelligenza, i pirati possono scegliere il punto in cui la nave è più vicina alla riva per tentare l'imbarco e andare direttamente alla posizione del container. Ciò riduce il tempo trascorso a bordo e aumenta notevolmente la redditività di tali attacchi.

Il controllo del movimento e dell'ubicazione dei container una volta in porto è un elemento chiave per le bande criminali organizzate. Il porto di Anversa è stato preso di mira nel 2011, sempre dagli "hacker a noleggio". La banda ha mantenuto l'accesso al sistema di gestione delle posizioni dei container mentre era a terra per circa due anni. Ciò ha consentito l'occultamento di sostanze vietate tra le merci legittime e ha impedito ai funzionari doganali di cercare contenitori specifici.

Poiché l'industria diventa sempre più interconnessa, le parti interessate hanno bisogno di un piano per rispondere agli incidenti informatici in modo proporzionato e appropriato. Inoltre, dalla progettazione al funzionamento e al loro utilizzo di terze parti, la due diligence sulla sicurezza dovrebbe essere in prima linea nell'agenda dei consigli di amministrazione quando acquisiscono nuove attività, sistemi o software al fine di ridurre al minimo l'impatto di consentire agli attori delle minacce di compromettere o interrompere i loro servizi critici . Potrebbe non essere ancora il momento di chiudere i portelli, ma le organizzazioni all'interno dell'industria marittima dovrebbero agire prima piuttosto che dopo se vogliono evitare un incidente potenzialmente devastante, secondo pwc.co.uk.

Messaggi: 2,982
Lavoro in primo piano

Social media e amministrazione

Kingsbridge (Devon)

Wills Marine è alla ricerca di una persona entusiasta e di talento per supportare il suo team di vendite e marketing in crescita. Questo ruolo a tempo pieno comporterà il supporto di Wills Marine per fornire la sua strategia di marketing su tutti i canali, inclusi online, social media, comunicazioni, SEO e analisi dei dati.

Descrizione completa del lavoro »

Mercoledì febbraio 5th, 2020

Giovedì, febbraio 6th, 2020

I commenti sono chiusi.

MIN rivista

Tuffati MIN's edizione cartacea che ora è online per tua comodità. Più storie, più approfondimenti, più novità sui prodotti e più interviste esclusive. Goditi un'analisi approfondita del settore del commercio marittimo da tutto il mondo e scopri le nuove tendenze.

Visualizza il problema attuale