Στο πλαίσιο μιας ολοκληρωμένης προσέγγισης για την κυβερνοασφάλεια στον ναυτιλιακό τομέα, η προστασία των λειτουργιών και των κρίσιμων υποδομών από αυτές τις εξελισσόμενες απειλές έχει καταστεί η κορυφαία μας προτεραιότητα. Με την ενσωμάτωση των προηγμένων λύσεων ασφάλειας IT και OT της Diverto στο χαρτοφυλάκιό μας, διαθέτουμε τα μέσα για να υποστηρίξουμε τους πελάτες μας στην τήρηση των κανονιστικών απαιτήσεων και στην ενίσχυση των κυβερνοαμυντικών τους μηχανισμών.

Το τοπίο της θαλάσσιας κυβερνοασφάλειας αλλάζει ραγδαία, με τα πρότυπα IACS UR E26 & UR E27 να επιβάλλουν την κυβερνοανθεκτικότητα από τον Ιούλιο του 2024, το MSC.428(98) του ΔΝΟ να απαιτεί τη διαχείριση των κυβερνοκινδύνων στα Συστήματα Διαχείρισης Ασφάλειας από τον Ιανουάριο του 2021 και την Οδηγία NIS2 να εισάγει αυστηρότερα πρότυπα της ΕΕ τον Οκτώβριο του 2024. Το Πλαίσιο Κυβερνοασφάλειας του NIST (CSF) προσφέρει επίσης παγκόσμιες κατευθυντήριες γραμμές για την υποστήριξη αυτών των προσπαθειών. 

Συνιστώμενα μέτρα: 

Δοκιμές και αξιολόγηση ασφάλειας: Είναι απαραίτητες οι τακτικές αξιολογήσεις κινδύνου και οι δοκιμές διείσδυσης για συστήματα IT, OT, δίκτυα Wi-Fi, βασικές εφαρμογές και αλυσίδες εφοδιασμού. Αυτά τα μέτρα βοηθούν στον εντοπισμό τρωτών σημείων και διασφαλίζουν τη συμμόρφωση με τους κανονισμούς IACS UR E26/E27, NIST και NIS2. 

Προσομοιώσεις phishing και ευαισθητοποίηση: Οι τακτικές προσομοιώσεις phishing, σε συνδυασμό με προγράμματα εκπαίδευσης και ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας, μπορούν να συμβάλουν στην ενίσχυση της κουλτούρας ασφάλειας του οργανισμού και στη μείωση του κινδύνου επιθέσεων. 

Πολιτική ασφάλειας: Η ανάπτυξη και η συνεχής ενημέρωση μιας ολοκληρωμένης πολιτικής ασφάλειας που ευθυγραμμίζεται με τα πρότυπα NIST και τα διεθνή πρότυπα είναι ζωτικής σημασίας. Αυτό διασφαλίζει τη συμμόρφωση με τα πρότυπα IMO 428, IACS UR E26/E27 και NIS2. 

Ανίχνευση και αντιμετώπιση περιστατικών: Τα προληπτικά μέτρα ασφάλειας, με την υποστήριξη ενός Κέντρου Λειτουργιών Ασφάλειας (SOC) που λειτουργεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, παρέχουν συνεχή παρακολούθηση και ταχεία αντίδραση σε περιστατικά ασφάλειας. 

Ρόλος του CISO: Για οργανισμούς που δεν διαθέτουν εσωτερικό Διευθυντή Ασφάλειας Πληροφοριών (CISO), η εξωτερική ανάθεση αυτού του ρόλου μπορεί να βοηθήσει στη διαχείριση της στρατηγικής κυβερνοασφάλειας, εξασφαλίζοντας τον αποτελεσματικό συντονισμό και την αναφορά των δραστηριοτήτων ασφάλειας. 

Ο Όμιλος Marlink δεσμεύεται να αντιμετωπίσει όλα τα παραπάνω σημεία. Μαζί με τη νέα μας ομάδα εμπειρογνωμόνων από την Diverto, είμαστε έτοιμοι να βοηθήσουμε με αξιολογήσεις ασφάλειας και συμμόρφωσης. Η ασφάλεια και η επιχειρησιακή συνέχεια παραμένουν οι κορυφαίες προτεραιότητές μας και προσφέρουμε ολοκληρωμένη υποστήριξη για την ενίσχυση των αμυντικών μηχανισμών ενάντια στο αυξανόμενο τοπίο των απειλών στον κυβερνοχώρο. Εάν επιθυμείτε να ζητήσετε συμβουλευτική συνάντηση, παρακαλούμε επικοινωνήστε με τον Υπεύθυνο Σημαντικών Πελατών σας ή συμπληρώστε την παρακάτω φόρμα. 

Για να μάθετε περισσότερα σχετικά με την πρόσφατη εξαγορά της Diverto, ανατρέξτε στο δελτίο τύπου της 2ας Ιουλίου 2024. 

[1]Πηγή: Telling, Oliver. «Cyber Attacks on Shipping Rise Amid Geopolitical Tensions.» Financial Times, 28 Ιουλίου 2024.