Μαθήματα από ένα πρόσφατο περιστατικό κυβερνοασφάλειας στον ναυτιλιακό τομέα που έπληξε συστήματα πληροφορικής και τεχνολογίας λειτουργίας

Η υπόθεση καταδεικνύει πώς η φυσική πρόσβαση, σε συνδυασμό με κακόβουλο λογισμικό, μπορεί να δημιουργήσει τις προϋποθέσεις για μη εξουσιοδοτημένη πρόσβαση στα συστήματα των πλοίων, συμπεριλαμβανομένης της τεχνολογίας λειτουργίας (OT).

Το περιστατικό επιβεβαιώνει μια βασική πραγματικότητα για τον ναυτιλιακό κλάδο: οι κυβερνοαπειλές στοχεύουν όλο και περισσότερο τα λειτουργικά συστήματα παράλληλα με τα παραδοσιακά περιβάλλοντα πληροφορικής.

Τι μας λέει αυτό το περιστατικό για τον κυβερνοκίνδυνο στον ναυτιλιακό τομέα

Περιστατικά αυτής της φύσης ακολουθούν συνήθως ένα αναγνωρίσιμο μοτίβο. Ξεκινούν με την εγκατάσταση μη εξουσιοδοτημένου λογισμικού, ακολουθούνται από ανώμαλη συμπεριφορά εντός των δικτύων του πλοίου και τελειώνουν με ύποπτες επικοινωνίες με εξωτερικά συστήματα.

Καθώς τα περιβάλλοντα IT και OT γίνονται όλο και πιο διασυνδεδεμένα, οι απειλές μπορούν να μετακινούνται πλευρικά μεταξύ των τομέων, εάν δεν υπάρχει συνεχής ορατότητα.

Πώς η Marlink ανιχνεύει και μετριάζει αυτού του είδους τις επιθέσεις

Οι διαχειριζόμενες υπηρεσίες κυβερνοασφάλειας της Marlink παρέχουν πολυεπίπεδη ανίχνευση τόσο στα δίκτυα IT όσο και στα δίκτυα OT, επιτρέποντας την έγκαιρη αναγνώριση και την ταχεία αντίδραση.

Ανίχνευση και απόκριση τερματικών (EDR) Το EDR ανιχνεύει την εγκατάσταση νέου ή μη εξουσιοδοτημένου λογισμικού σε συστήματα IT και υποστηριζόμενα συστήματα OT και εκπέμπει ειδοποιήσεις για διερεύνηση.

Ανίχνευση και αντίδραση δικτύου (NDR) Το NDR εντοπίζει ασυνήθιστη συμπεριφορά δικτύου εντός και μεταξύ περιβαλλόντων IT και OT, συμπεριλαμβανομένων συστημάτων που κανονικά δεν επικοινωνούν μεταξύ τους.

Η ενοποιημένη διαχείριση απειλών (UTM) παρακολουθεί την εξερχόμενη κίνηση από τα ενσωματωμένα δίκτυα και επισημαίνει τις συνδέσεις με νέους ή ύποπτους εξωτερικούς προορισμούς.

Όταν συνδυάζονται με το κέντρο επιχειρήσεων ασφαλείας (SOC) της Marlink, που λειτουργεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, τα σήματα από τα συστήματα EDR, NDR και UTM συσχετίζονται σε πραγματικό χρόνο. Όταν πολλαπλοί δείκτες σχετίζονται με την ίδια δραστηριότητα, το SOC αναβαθμίζει το συμβάν σε κρίσιμη ειδοποίηση, επιτρέποντας στους πελάτες να αναλάβουν άμεση και τεκμηριωμένη δράση πριν επηρεαστεί η ασφάλεια ή οι λειτουργίες.

Ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο σε όλο το πλοίο

Αυτό το περιστατικό υπογραμμίζει τη σημασία της προστασίας τόσο των συστημάτων IT όσο και των συστημάτων OT μέσω μιας πολυεπίπεδης, ναυτιλιακά εστιασμένης προσέγγισης στην κυβερνοασφάλεια. Η ορατότητα σε όλα τα τερματικά, τα δίκτυα και τις εξωτερικές επικοινωνίες, υποστηριζόμενη από συνεχή παρακολούθηση και ανάλυση από ειδικούς, είναι απαραίτητη για τη διατήρηση της επιχειρησιακής ανθεκτικότητας εν πλω.

Η Marlink βοηθά τους ναυτιλιακούς φορείς να εντοπίζουν, να ανταποκρίνονται και να περιορίζουν τις απειλές στον κυβερνοχώρο σε όλο το περιβάλλον του πλοίου