Egy új kutatás kimutatta, hogy a tengeri ipar továbbra is „könnyű célpont” a kiberbűnözők számára, és az elmúlt 12 hónapban a támadások költségei és a váltságdíjak iránti kereslet az egész szektorban az egekbe szöktek.
A jelentést egy globális, ágazatközpontú ügyvédi iroda készítetteHFWés a tengeri kiberbiztonsági vállalat, a CyberOwl felfedi, hogy a tengeri ágazatban végrehajtott átlagos kibertámadás most a célszervezetnek 550 USD-be kerül,000 – a 2022-es 182 USD-hez képest,000. Ez azt is mutatja, hogy az igények A váltságdíjért fizetett összeg több mint 350%-kal nőtt, az átlagos váltságdíj most 3,2 millió USD – a tavalyi 3,1 millió USD-hez képest.
A jelentés több mint 150 iparági szakember – köztük C-suite vezetők, kiberbiztonsági szakértők, tengerészek, part menti menedzserek és beszállítók – körében végzett felmérésen alapul, és jelentős hiányosságokat tár fel a kiberkockázat-kezelésben, amelyek a hajózási szervezetek és a tágabb ellátási lánc között léteznek. , annak ellenére, hogy az IMO 2021 előrehaladt.
A kutatást a Thetius tengerészeti technológiai kutatóügynökség végezte.
A legfontosabb megállapítások a következők:
– A tengeri kibertámadások pénzügyi költségei rendkívüliek lehetnek: a célszervezetnek átlagosan 550 USD-be kerülnek,{1}} (200%-os növekedés 2022-hez képest). A váltságdíj-követelések több mint 350%-kal nőttek az elmúlt 12 hónapban, az átlagos váltságdíj kifizetése jelenleg 3,2 millió USD (a 2022-es 3,1 millió USD-hez képest). A kibertámadások áldozatainak 24%-át becsapták azzal, hogy pénzt utaljanak át bűnszervezeteknek
– A figyelemfelkeltő költségek ellenére a legtöbb szállítmányozó szervezet jelentősen alul fektet be a kiberbiztonsági menedzsmentbe: egyharmaduk kevesebb mint 100 USD-t költ,000 évente. A felmérésben részt vevő válaszadók 25%-a azt mondta, hogy szervezete nem rendelkezik biztosítással a kiberkockázatok fedezésére
– Bár a felkészültség általános szintje javulni látszik: a felmérés válaszadóinak 80%-a tudja, hogy kiberbiztonsági incidens esetén milyen intézkedésekre lenne szükség (a 2022-es 74%-hoz képest). 64% mondta azt, hogy szervezetük rendelkezik kiberkockázat-kezelési eljárásokkal a beszállítókkal való kapcsolattartáshoz (2022-ben ez az arány 55%).
Tom Walters, a HFW partnere elmondta: "Eredményeink azt mutatják, hogy bár a tengeri kiberbiztonság javult, az iparág továbbra is könnyű célpont. A hajózási szervezeteket minden eddiginél több kibertámadás éri, és a támadások költségei és a váltságdíjak követelése És ahogy a technológia használata a hajózás minden területén – a hajóhálózatoktól a tengeri létesítményekig és a part menti irányítóközpontokig – folyamatosan növekszik, úgy nő a kiberbiztonság megsértésének lehetősége is.
"A tengeri üzemeltetési technológia és a flottaműveletek irányítása ma már szinte teljesen digitális, ami azt jelenti, hogy egy kibertámadás bármit veszélyeztethet a hajó kommunikációs rendszerétől és navigációs programjaitól kezdve a ballasztvizet kezelő rendszerekig,szállítmánymenedzsment, valamint a motor felügyelete és vezérlése. Bármelyik rendszer meghibásodása azt eredményezheti, hogy egy hajó megreked, és potenciálisan földbe kerül, és az Ever Givenből láthattuk, hogy milyen hatással lehet a globális ellátási láncokra. Ez kritikus kérdés a hajózási szektorban érintett valamennyi fél számára, és nyilvánvaló, hogy az iparágnak többet kell tennie, hogy megvédje magát a kibertámadásokkal szemben."
Daniel Ng, a CyberOwl vezérigazgatója a következőket mondta: "A jó hír az, hogy a hajók kiberkockázat-kezeléséről szóló beszélgetés egyértelműen a "miért" helyett a "hogyan" felé tolódott el. Kevesebb szkepticizmus van a kockázat kezelésének szükségességével kapcsolatban, megfontoltság arról, hogyan költsünk a legjobban minden dollárt a védelem megerősítésére. "A hajózásban a változás ügynökei számára az a kihívás, hogy új kockázatokkal kell megküzdeniük egy új területen, szektorspecifikus korlátok mellett. Mindezt egy olyan környezetben, ahol a hajózási társaságok még mindig túl titokzatosak ahhoz, hogy széles körben megosszák a referenciaértékeket és a bevált gyakorlatokat. Az ágazatnak a lehető legtöbbet kell kihoznia a rendelkezésre álló szaktudásból. A speciális tengeri kiberbiztonsági ismeretekkel rendelkezőknek pedig többet kell tenniük a kockázatokkal és a legjobb gyakorlatokkal kapcsolatos ismeretek megosztása érdekében. "Ami más ágazatokban működik, nem biztos, hogy a hajózásban működik. Egy általános megközelítés alkalmazása pedig drága pazarláshoz vezethet."
Nick Chubb, a Thetius ügyvezető igazgatója elmondta: "Kutatásunk azt mutatja, hogy az iparág drámai fejlődésen ment keresztül rövid időn belül. De azt is mutatja, hogy a kiberbűnözők gyorsabban fejlődnek. A kibertámadások költségei nőnek. A hatás, amely A globális ellátási láncban egyetlen egyszerű cél kiaknázásával létre kell hozni azt, hogy az egész tengerészeti iparnak magasabbra kell emelnie a lécet."
