Άρθρο στο blog

Κυβερνοασφάλεια στη Marlink

Η Marlink, εταιρεία που δραστηριοποιείται στον τομέα των ναυτιλιακών επικοινωνιών και της πληροφορικής, διαθέτει πλέον μια νέα εξειδικευμένη εταιρεία στον τομέα της κυβερνοασφάλειας με 150 ειδικούς. Ο πρόεδρος του ναυτιλιακού τμήματος, Tore Morten Olsen, εξήγησε

Η Marlink, εταιρεία που δραστηριοποιείται στον τομέα των ναυτιλιακών επικοινωνιών και της πληροφορικής, ίδρυσε τον Απρίλιο του τρέχοντος έτους ένα ειδικό τμήμα για την κυβερνοασφάλεια στη ναυτιλία, το «Marlink Cyber». Το προσωπικό της αριθμεί 150 ειδικούς στον τομέα της κυβερνοασφάλειας.

Η Marlink Cyber παρέχει λύσεις διαχείρισης κυβερνοασφάλειας, υπηρεσίες ανίχνευσης και αντίδρασης, αξιολογήσεις ευπάθειας, δοκιμές διείσδυσης, προγράμματα ευαισθητοποίησης και προστασίας από το phishing, αξιολογήσεις συμμόρφωσης και κενών ασφαλείας, καθώς και διαχείριση κινδύνων.

Επίσης, τον Απρίλιο του 2025 η Marlink λάνσαρε μια λύση «Διαχείρισης Εξωτερικής Επιφάνειας Επίθεσης» για τον εντοπισμό και την πρόβλεψη απειλών ψηφιακής ασφάλειας.

Η λύση αυτή θα εντοπίζει τα αδύνατα σημεία της εξωτερικής ψηφιακής υποδομής σας, χαρτογραφώντας τα εκτεθειμένα ψηφιακά περιουσιακά στοιχεία (ψηφιακά περιουσιακά στοιχεία που είναι συνδεδεμένα στο διαδίκτυο αλλά δεν διαθέτουν ελέγχους ασφαλείας), τα συστήματα χωρίς ενημερώσεις ασφαλείας και τα προβλήματα διαμόρφωσης.

Η υπηρεσία περιλαμβάνει σαρώσεις του dark web για να διαπιστωθεί εάν κάποια από τα δεδομένα σας έχουν κλαπεί και τοποθετηθεί εκεί. Μπορείτε επίσης να έχετε πρόσβαση σε πληροφορίες από παγκόσμιες πηγές πληροφοριών για απειλές.

Οι πελάτες μπορούν να ξεκινήσουν τη σάρωση των περιουσιακών τους στοιχείων αμέσως μόλις εγγραφούν.

Η Marlink λειτουργεί επίσης διάφορα Κέντρα Λειτουργιών Ασφάλειας (SOC) σε όλο τον κόσμο. Αυτά βοηθούν τους πελάτες να κατανοήσουν σε ποιο επίπεδο βρίσκονται όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Εξαγορές στον τομέα της κυβερνοασφάλειας

Η έναρξη λειτουργίας της Marlink Cyber ακολουθεί τις εξαγορές των εταιρειών κυβερνοασφάλειας Diverto (Ιούλιος 2024) και Port IT (Οκτώβριος 2024) από τη Marlink.

Η Diverto παρείχε λύσεις ασφάλειας IT και OT για επιχειρήσεις και κρίσιμες υποδομές. Έχει την έδρα της στο Ζάγκρεμπ της Κροατίας. Η Diverto λειτουργούσε ένα Κέντρο Λειτουργιών Ασφάλειας (SOC), το οποίο παρείχε υπηρεσίες διαχείρισης συμβάντων και ψηφιακής εγκληματολογίας, καλύπτοντας τόσο το IT όσο και το OT.

Η Port-IT υποστήριζε 7.000 πλοία, με τα Κέντρα Λειτουργιών Ασφάλειας (SOC) της στο Rhoon της Ολλανδίας, όπου εδρεύει η εταιρεία, και στην Μπανγκόκ.

Κρίσιμη μάζα ταλέντων

Ο Tore Morten Olsen, πρόεδρος του ναυτιλιακού τμήματος της Marlink, λέει ότι το γεγονός ότι διαθέτει 150 ειδικούς στον τομέα της κυβερνοασφάλειας στο προσωπικό της δίνει στην εταιρεία μια «κρίσιμη μάζα».

Αυτό σημαίνει ότι η Marlink αποτελεί ελκυστικό εργασιακό περιβάλλον για τους ειδικούς στον τομέα της κυβερνοασφάλειας. «Πρέπει να διαθέτεις μια ορισμένη κλίμακα για να είσαι σημαντικός σε αυτόν τον τομέα», λέει.

«Είμαστε σε θέση να δημιουργήσουμε μια μοναδική προσφορά, αξιοποιώντας το ταλέντο και τις ικανότητες που φέρνουν αυτοί οι άνθρωποι, συνδυάζοντάς τα με την εμπειρογνωμοσύνη που διαθέτουμε στην αγορά».

Η εμπειρογνωμοσύνη στην αγορά αποτελεί βασικό παράγοντα διαφοροποίησης.

Παρατηρούμε ότι πολλές εταιρείες στον τομέα της κυβερνοασφάλειας ακολουθούν μια πολύ γενική προσέγγιση, χωρίς να έχουν επαρκή κατανόηση του λειτουργικού περιβάλλοντος της ναυτιλιακής κοινότητας.
Tore Morten Olsen, πρόεδρος του ναυτιλιακού τμήματος της Marlink

Για τη Marlink, «πρόκειται για μια συνεχή εξέλιξη του χαρτοφυλακίου μας, τόσο όσον αφορά την τεχνολογία για την προστασία των περιουσιακών στοιχείων των πελατών μας και της υποδομής πληροφορικής, όσο και όσον αφορά την κατάρτιση και την εκπαίδευση του προσωπικού επί του σκάφους».

Εκπαίδευση στον τομέα της κυβερνοασφάλειας

Χρειάστηκε χρόνος για να συνηθίσουν πολλοί ναυτικοί να αντιμετωπίζουν με σοβαρότητα το θέμα της κυβερνοασφάλειας. Για πολλούς ναυτικούς, αυτό φαίνεται να βρίσκεται κάπως στο περιθώριο του κόσμου στον οποίο συνήθιζαν να δραστηριοποιούνται. Όμως, όταν το πλοίο συνδέεται στο διαδίκτυο, η σημασία της ευαισθητοποίησης και της εκπαίδευσης σε θέματα κυβερνοασφάλειας για το προσωπικό γίνεται προφανής. Οι ναυτικοί της Γενιάς Ζ έχουν ουσιαστικά αυτή τη νοοτροπία [«digital first»] από την αρχή.
Tore Morten Olsen, πρόεδρος του ναυτιλιακού τμήματος της Marlink

Η Marlink προσφέρει διαδικτυακά μαθήματα κατάρτισης μέσω της «Marlink Training Academy».

Η υπηρεσία

Η Marlink προσφέρει συμβουλευτικές υπηρεσίες για να βοηθήσει τους πελάτες να αξιολογήσουν την προστασία και τη συμμόρφωσή τους στον τομέα της κυβερνοασφάλειας.

Όταν οι πλοιοκτήτες επιθυμούν να αξιολογήσουν την κυβερνοασφάλεια σε μεμονωμένα πλοία, το προσωπικό της Marlink αξιολογεί το πλοίο και συμβουλεύει τον πλοιοκτήτη σχετικά με τα μέτρα που πρέπει να λάβει, συμπεριλαμβανομένων των υπηρεσιών που πρέπει να αγοράσει.

Φροντίζει να τονίσει ότι δεν χρειάζεται απαραίτητα να αγοράσουν αυτές τις υπηρεσίες από τη Marlink.

Στην αρχή αναλαμβάνουμε συμβουλευτικό ρόλο. Εναπόκειται στον πελάτη να αποφασίσει αν θα καλύψει αυτά τα κενά με τις υπηρεσίες μας ή με άλλους παρόχους. Συνήθως, οι μεγαλύτερες ναυτιλιακές εταιρείες είναι πιο προληπτικές όσον αφορά την κυβερνοασφάλεια.
Tore Morten Olsen, πρόεδρος του ναυτιλιακού τμήματος της Marlink

Η Marlink έχει αναπτύξει μια πλατφόρμα με την ονομασία Xchange για τη διαχείριση των συστημάτων πληροφορικής και της κυβερνοασφάλειας επί του σκάφους. Περιλαμβάνει ολόκληρη την υποδομή κυβερνοασφάλειας και είναι πλήρως ενσωματωμένη στο δίκτυο της Marlink.

Η Marlink έχει αναπτύξει αυτό που αποκαλεί «υπηρεσία honeypot», έναν τρόπο προσομοίωσης ενός πλοίου στο διαδίκτυο, για να δει πώς δέχεται επιθέσεις από χάκερ.

Με αυτόν τον τρόπο, μαθαίνουμε επίσης πολλά για την εξέλιξη [των χάκερ], για το πώς προσπαθούν να διεισδύσουν στα πλοία. Έτσι, μπορούμε να δημιουργήσουμε μια πιο ανθεκτική λύση από την άλλη πλευρά. Είναι μια ενδιαφέρουσα μέθοδος μάθησης για εμάς.
Tore Morten Olsen, πρόεδρος του ναυτιλιακού τμήματος της Marlink

Εξελισσόμενοι κανονισμοί

Όσον αφορά τη συμμόρφωση, οι πλοιοκτήτες επιθυμούν οι πάροχοι υπηρεσιών κυβερνοασφάλειας να εκδίδουν έγγραφα που να βεβαιώνουν ότι το πλοίο συμμορφώνεται με τις απαιτήσεις, τα οποία μπορούν να προσκομιστούν στον νηογνώμονα.

Στον κλάδο συνεχίζονται ακόμη πολλές συζητήσεις σχετικά με τον τρόπο εφαρμογής των κανονισμών «UR» της IACS για την κυβερνοασφάλεια. Για παράδειγμα, γίνεται συζήτηση για το πόσα τείχη προστασίας (firewalls) απαιτούνται σε ένα δίκτυο. Ορισμένα ναυπηγεία και νηογνώμονες υποστηρίζουν ότι δύο είναι καλύτερα από ένα. Η εφαρμογή τους διαφέρει ανάλογα με τον εκάστοτε υπεύθυνο.
Ο Τόρε Μόρτεν Όλσεν, πρόεδρος του ναυτιλιακού τμήματος της Marlink,

Υπάρχουν επίσης συζητήσεις σχετικά με το αν οι πλοιοκτήτες θα πρέπει να είναι προετοιμασμένοι για την εφαρμογή των ίδιων κανονισμών στον υπάρχοντα στόλο τους, κάτι που θα αποτελούσε ένα πιο περίπλοκο ζήτημα αναβάθμισης.

Το άρθρο αυτό δημοσιεύθηκε στο τεύχος Αυγούστου-Σεπτεμβρίου του περιοδικού People Tech Maritime.

Με τι μπορούμε να σας βοηθήσουμε;

Επικοινωνήστε μαζί μας

Επικοινωνήστε μαζί μας για να μάθετε πώς μπορούμε να σας βοηθήσουμε να δημιουργήσετε νέες δυνατότητες για τις δραστηριότητές σας.

Όνομα*

Επώνυμο*

Ηλεκτρονικό ταχυδρομείο*

Τηλέφωνο

Εταιρεία*

Πείτε μας λίγα πράγματα ακόμα*

Τα στοιχεία σας είναι απαραίτητα για την επεξεργασία του αιτήματός σας και θα χρησιμοποιηθούν αποκλειστικά για τον σκοπό αυτό.

Παρακαλώ επιλέξτε αυτό το πλαίσιο για να επιβεβαιώσετε ότι επιθυμείτε να λαμβάνετε περιστασιακά ενημερωτικά μηνύματα μάρκετινγκ από τη Marlink. Σεβόμαστε το απόρρητό σας — τα στοιχεία σας δεν θα κοινοποιηθούν ποτέ σε τρίτους και μπορείτε να διαγραφείτε ανά πάσα στιγμή. Διαβάστε την Πολιτική Απορρήτου μας εδώ.

Στοιχεία

Διαβάστε τις πιο πρόσφατες πληροφορίες μας και ανακαλύψτε τις τελευταίες εξελίξεις στον τομέα της ψηφιακής προστασίας μέσω της επιλεγμένης συλλογής μας από ειδήσεις, άρθρα και ιστολόγια ειδικών.

Δείτε περισσότερα νέα για εσάς