• Resursi
  • Centar znanja
  • Učenje iz nedavnog pomorskog kibernetičkog incidenta koji je pogodio IT i OT sustave
    • Pregled vijesti
    Članak na blogu

    Učenje iz nedavnog pomorskog kibernetičkog incidenta koji je pogodio IT i OT sustave

    Nedavna medijska izvješća istaknula su kibernetički incident koji je uključivao komercijalno plovilo na kojem je namjerno instaliran neovlašteni softver. 

    Slučaj pokazuje kako fizički pristup, u kombinaciji s zlonamjernim softverom, može stvoriti uvjete za neovlašteni pristup sustavima plovila, uključujući operativnu tehnologiju (OT).

    Incident potvrđuje ključnu činjenicu za pomorsku industriju: kibernetičke prijetnje sve više ciljaju operativne sustave uz tradicionalna IT okruženja.

    Što nam ovaj incident govori o pomorskom kibernetičkom riziku

    Incidенти ove prirode obično slijede prepoznatljiv obrazac. Počinju instalacijom neovlaštenog softvera, nakon čega slijedi abnormalno ponašanje unutar brodskih mreža, a na kraju sumnjiva komunikacija s vanjskim sustavima.

    Kako IT i OT okruženja postaju sve međusobno povezana, prijetnje se mogu kretati bočno između domena ako nije osigurana kontinuirana vidljivost.

    Kako Marlink otkriva i ublažava ovu vrstu napada

    Marlinkove upravljane usluge kibernetičke sigurnosti pružaju višeslojno otkrivanje u IT i OT mrežama, omogućujući rano otkrivanje i brzu reakciju.

    Otkrivanje i odgovor na napad na krajnjim točkama (EDR) EDR otkriva instalaciju novog ili neovlaštenog softvera na IT i podržanim OT sustavima te generira upozorenja za istragu.

    Otkrivanje i odgovor na mreži (NDR) NDR identificira neuobičajeno mrežno ponašanje unutar i između IT i OT okruženja, uključujući sustave koji inače ne komuniciraju.

    Ujedinjeno upravljanje prijetnjama (UTM) nadzire odlazni promet s mreža na brodu i označava veze prema novim ili sumnjivim vanjskim odredištima.

    Kada se kombiniraju s Marlinkovim 24/7 centrom za sigurnosne operacije (SOC), signali s EDR-a, NDR-a i UTM-a koreliraju se u stvarnom vremenu. Kada se više pokazatelja odnosi na istu aktivnost, SOC to eskalira kao kritičnu dojavu, omogućujući korisnicima da poduzmu brzu, informiranu akciju prije nego što sigurnost ili poslovanje budu pogođeni.

    Jačanje kibernetičke otpornosti na brodu

    Ovaj incident ističe važnost zaštite i IT i OT sustava slojevitim pristupom kibernetičkoj sigurnosti usmjerenim na pomorstvo. Preglednost nad krajnjim točkama, mrežama i vanjskom komunikacijom, uz podršku kontinuiranog nadzora i stručne analize, ključna je za održavanje operativne otpornosti na moru.

    Marlink pomaže pomorskim operaterima u otkrivanju, reagiranju na i suzbijanju kibernetičkih prijetnji u cijelom okruženju broda.

    Kako vam možemo pomoći?

    Javite se

    Kontaktirajte nas i saznajte kako vam možemo pomoći stvoriti nove mogućnosti za vaše poslovanje. 

    Vaši su podaci nužni za obradu vašeg upita i koristit će se isključivo u tu svrhu.
    Molimo označite ovo polje kako biste potvrdili da želite primati povremene marketinške obavijesti od Marlinka. Poštujemo vašu privatnost — vaše podatke nikada nećemo dijeliti s trećim stranama, a možete se odjaviti u bilo kojem trenutku. Ovdje pročitajte našu Politiku privatnosti.

    Uvidi

    Pročitajte o našim najnovijim spoznajama i istražite prednosti digitalne zaštite kroz naš pažljivo odabrani izbor vijesti, članaka i stručnih blogova.

    Pronađite više vijesti za vas