La tecnologia legacy incide inavvertitamente sulla sicurezza

Friday, October 20th, 2023

Written by:

La connessione tecnologica legacy – poiché le aziende connettono le risorse – comporta un rischio informatico significativo nel settore marittimo, scrive Craig Wooldridge, responsabile della certificazione di base informatica marittima per il consorzio IASME.

Il settore del trasporto marittimo internazionale trasporta circa il 90% di tutto il commercio mondiale e, con circa 50,000 navi in ​​mare o nei porti, l'industria marittima rappresenta la catena di approvvigionamento più grande e importante del mondo.

Il settore sta attualmente attraversando una significativa trasformazione digitale, guidata in gran parte dagli obiettivi di decarbonizzazione. Allo stesso tempo, i progressi nelle tecnologie connesse stanno anche esercitando una pressione significativa sulle organizzazioni marittime affinché connettano le loro risorse e infrastrutture, al fine di rimanere efficienti in un mercato competitivo.

Queste risorse potrebbero avere tecnologie legacy che non sono mai state progettate pensando alla sicurezza informatica, ma sono collegate alle attività onshore di tutto il mondo lungo tutta la catena di fornitura.

La sicurezza informatica è necessaria non solo per proteggere l'IT e i dati di una nave, ma anche per proteggere la tecnologia operativa a bordo (come i computer integrati per controllare dispositivi fisici o hardware e abilitare sistemi marittimi intelligenti).

Questa crescente minaccia digitale aumenta la vulnerabilità complessiva e quindi il rischio che si verifichi un attacco informatico a bordo di una nave.

L’industria marittima è storicamente un mercato conservatore che non riconosce facilmente le nuove sfide al suo modo di operare. Gran parte dei consigli sulla sicurezza informatica sono troppo complessi per essere messi in pratica e lo IASME ritiene che manchi una formazione regolare e pertinente.

Detto questo, le normative sulla sicurezza informatica stanno diventando sempre più stringenti.

L’Organizzazione marittima internazionale ora afferma che gli armatori e i gestori delle navi devono incorporare la gestione del rischio informatico nella sicurezza delle navi. La mancata osservanza di questi requisiti può comportare un aumento delle minacce di attacchi ransomware e attacchi terroristici, ma anche un aumento dei premi assicurativi, il rifiuto di accesso ai porti e la detenzione delle navi. Il risultato potrebbe essere ingenti perdite finanziarie per i proprietari e gli operatori.

La gestione del rischio informatico nel settore marittimo richiede un approccio attivo e deve funzionare di pari passo con le normative IMO.

IASME ritiene (sulla base della sua esperienza nel garantire la sicurezza informatica in altri settori) che la situazione attuale possa essere affrontata con uno schema di certificazione accessibile e comprensibile per aiutare le organizzazioni a comprendere i controlli più importanti da mettere in atto per un livello accettabile di sicurezza informatica.

Se tutte le organizzazioni del settore marittimo ottenessero una certificazione di garanzia di base, ciò contrasterebbe la variabilità associata al modo in cui la gestione del rischio informatico viene affrontata all’interno di un sistema di gestione della sicurezza secondo l’attuale guida IMO.

Attualmente esistono diversi gradi di preparazione e sicurezza informatica, che a loro volta impediscono la creazione di un livello di protezione di base comunemente inteso.

Per portare avanti tutto ciò, IASME ha sviluppato uno schema di certificazione Maritime Cyber ​​Baseline.

Questo programma mira a educare e supportare le organizzazioni marittime nell’implementazione di un livello raggiungibile di sicurezza informatica all’interno della nave stessa. L'organizzazione completa una valutazione verificata online, che fornisce un livello di garanzia di base, ma può essere seguita da una versione verificata, che fornisce un livello di garanzia più elevato. Entrambe le versioni aiuteranno le organizzazioni ad allinearsi ai requisiti delle linee guida IMO.

L’ideale è che lo schema di certificazione Maritime Cyber ​​Baseline possa diventare uno standard riconosciuto che dimostri che i proprietari, gli operatori e i costruttori di tutte le navi hanno preso sul serio la propria sicurezza informatica e hanno messo in atto controlli e processi per contribuire a ridurre il rischio che si verifichi un attacco informatico. a bordo della nave stessa.

Messaggi: 532

Giovedì, ottobre 19th, 2023

Venerdì, ottobre 20th, 2023

I commenti sono chiusi.

MIN rivista

Tuffati MIN's edizione cartacea che ora è online per tua comodità. Più storie, più approfondimenti, più novità sui prodotti e più interviste esclusive. Goditi un'analisi approfondita del settore del commercio marittimo da tutto il mondo e scopri le nuove tendenze.

Visualizza il problema attuale