Fortalecimento da resiliência cibernética nas operações marítimas

Nos últimos meses, o setor marítimo tem enfrentado um aumento significativo nos ataques cibernéticos, uma tendência impulsionada em grande parte pela escalada das tensões geopolíticas. À medida que o comércio global se torna um alvo cada vez mais atraente para hackers ligados a Estados, a importância de defesas cibernéticas robustas nunca foi tão evidente. Um artigo recente do Financial Times destacou essa ameaça crescente, ressaltando a necessidade urgente de os operadores marítimos fortalecerem sua resiliência cibernética.

Na Marlink, compreendemos a importância crítica de proteger suas operações e ativos. Com a integração das soluções avançadas de segurança de TI e OT da Diverto em nosso portfólio, estamos em uma posição única para ajudá-lo a navegar pelas complexidades da conformidade regulatória e aprimorar sua postura de segurança cibernética.

O cenário em evolução da segurança cibernética marítima

O panorama da segurança cibernética marítima está mudando rapidamente, com as normas IACS UR E26 e UR E27 exigindo resiliência cibernética a partir de julho de 2024, a resolução MSC.428(98) da IMO exigindo gestão de riscos cibernéticos nos Sistemas de Gestão de Segurança desde janeiro de 2021 e a Diretiva NIS2 introduzindo normas mais rigorosas da UE em outubro de 2024. A Estrutura de Cibersegurança do NIST (CSF) também oferece diretrizes globais para apoiar esses esforços.

Medidas de segurança cibernética recomendadas

Para ajudá-lo a se antecipar a essas mudanças, recomendamos a implementação das seguintes estratégias:

Testes e Avaliação de Segurança: Avaliações regulares de risco e testes de penetração para sistemas de TI e OT, redes Wi-Fi, aplicativos-chave e a cadeia de suprimentos são essenciais. Essas medidas não apenas identificam vulnerabilidades, mas também garantem a conformidade com as regulamentações IACS UR E26/E27, NIST e NIS2.

Simulações de phishing e conscientização: a realização regular de simulações de phishing e treinamentos em segurança cibernética ajudará a fortalecer a cultura de segurança da sua organização, reduzindo significativamente o risco de ataques bem-sucedidos.

Desenvolvimento de políticas de segurança: Uma política de segurança abrangente, alinhada com o NIST e as normas internacionais, é crucial. Certifique-se de que ela seja atualizada regularmente para manter a conformidade com a IMO 428, IACS UR E26/E27 e NIS2.

Detecção e resposta a incidentes: Implemente medidas de segurança proativas, incluindo um Centro de Operações de Segurança (SOC) 24 horas por dia, 7 dias por semana, para fornecer monitoramento contínuo e resposta rápida a quaisquer incidentes.

Função do CISO: Se sua organização não possui um Diretor de Segurança da Informação (CISO) interno, considere terceirizar essa função. Um CISO pode gerenciar com eficácia sua estratégia de segurança cibernética e garantir a coordenação e o relatório de todas as atividades de segurança.

Como a Marlink pode ajudá-lo

O Grupo Marlink está comprometido em ajudá-lo a lidar com essas áreas críticas. Com a expertise de nossa equipe recém-integrada da Diverto, estamos prontos para auxiliar em avaliações de segurança e garantir sua conformidade com as regulamentações mais recentes. Sua segurança e continuidade operacional são nossas principais prioridades, e estamos dedicados a ajudá-lo a fortalecer suas defesas contra o cenário de ameaças cibernéticas em constante evolução.

Para saber mais sobre nossa recente aquisição da Diverto, consulte o comunicado à imprensa de 2 de julho de 2024.