Angesichts der wachsenden Cyber bedrohungen für den öffentlichen und privaten Sektor bleibt die Transportbranche eines der Hauptziele für Cyber angriffe. Die meisten dieser Angriffe zielen darauf ab, sich Zugang zu sensiblen Daten zu verschaffen, die finanzielle und persönliche Informationen enthalten.
Eines der häufigsten Ziele im Transportsektor ist die maritime Industrie, die laut dem National Maritime Cyber security Plan des Weißen Hauses zu einem Viertel des Bruttoinlandsprodukts (BIP) der Vereinigten Staaten beiträgt. Ein erfolgreicher Cyber angriff kann den täglichen Betrieb stören und zu erheblichen wirtschaftlichen Auswirkungen weltweit führen. Cyber bedrohungen beschränken sich nicht nur auf Schiffe und Reedereien; Auch Seehäfen und Terminals wurden Opfer von Cyber angriffen.
Schwachstellen wurden in industriellen Kontrollsystemen (ICS) und Betriebstechnologien (OT) wie GPS, Alarmsystemen, Satellitenkommunikation, automatischen Identifikationssystemen (AIS) und schiffsintegrierten Navigationssystemen (VINS) identifiziert.
Laut maritimen Berichten werden 90% der globalen Produkte mit Schiffen transportiert, und GPS ist ein kritischer Teil des Transports auf See. GPS wird verwendet, um den Standort eines Schiffes mithilfe von Netzwerksatelliten zu identifizieren. Es hat sich als anfällig für Störungen erwiesen, eine Methode, um die GPS signal stören und zu verhindern, dass das Personal Schiffe ortet, was zu Kollisionen führen kann.
Unternehmen sollten Strategien entwickeln, z. B. die Konfiguration von Systemen, die Warnungen senden können, wenn Anomalien erkannt werden, und die ständige Überwachung von GPS-Daten und Cyber -Awareness-Prozessen, die den Betreibern helfen können, Bedrohungen zu erkennen. ICS- und OT-Systeme sollten auf Sicherheitsschwachstellen untersucht und angemessene Maßnahmen ergriffen werden, um Bedrohungen zu erkennen und umgehend zu bekämpfen.
Eine Lehre aus dem Jahr 2020 ist, dass eine Pandemie wie COVID-19 Hackern mehr Möglichkeiten bieten kann, Unternehmen ins Visier zu nehmen. Die Pandemie hat erhebliche wirtschaftliche Auswirkungen auf Unternehmen, und der Umgang mit einem Ransomware-Angriff verschärft die Herausforderungen. Ports sind nicht immun gegen Ransomware-Angriffe. Tatsächlich bestätigte der Hafen von Kennewick in Washington, dass er einem Angriff zum Opfer gefallen ist, bei dem die Angreifer eine starke Verschlüsselung auf die Server des Hafen s platzierten und Gelder forderten, um den Zugang zu den Servern wiederherzustellen. Obwohl der Hafen zuvor Schritte unternommen hatte, um eine sichere Infrastruktur bereitzustellen, konnten Hacker immer noch Wege finden, auf seine Server zuzugreifen.
Ports passen sich zunehmend der digitalen Transformation an, aber der Einsatz moderner Technologien vergrößert die Angriffsfläche und bietet Hackern mehr Möglichkeiten, Schwachstellen auszunutzen.
Cyber kriminelle werden weiterhin den Transportsektor ins Visier nehmen. Angriffsmethoden werden immer ausgefeilter und Unternehmen müssen robuste Cyber sicherheitsprogramme einführen. Unternehmen können ihre Daten schützen und Störungen verhindern, indem sie einen Defense-in-Depth-Ansatz anwenden, bei dem mehrere Ebenen von Sicherheitskontrollen zusammen mit den folgenden Risikominderungstechniken implementiert werden:
Schwachstellenbewertungen: Die Bewertung des Cyber sicherheitsstatus der Informationstechnologie (IT) und der OT-Infrastruktur kann dazu beitragen, Risiken und Schwachstellen in Systemen zu identifizieren. Die Bestandsaufnahme ist ein wichtiger Bestandteil der Schwachstellenanalyse.
Korrekte Netzwerksegmentierung: Netzwerkangriffe sind unvermeidlich, und geeignete Netzwerksegmentierungstechniken können Unternehmen dabei helfen, den Auswirkungen solcher Angriffe standzuhalten. Wenn ein Netzwerk segmentiert wird, werden Barrieren zwischen den Systemen platziert, um zu verhindern, dass sie miteinander kommunizieren. Wenn ohne Erlaubnis auf ein Segment des Netzwerks zugegriffen wird, wird der nicht autorisierte Benutzer daran gehindert, diesen Zugriff zu nutzen, um in ein anderes Segment des Netzwerks einzuschwenken. Sobald ein Netzwerk segmentiert ist, verringert es die Angriffsfläche und enthält Bedrohungen, wodurch Netzwerkadministratoren mehr Zeit haben, den Angriff zu untersuchen und zu verhindern, dass andere Systeme gefährdet werden.
Schulung zur Sensibilisierung für Cyber sicherheit: Sensibilisierung für Cyber sicherheit sollte in allen Sektoren der Transportbranche eine obligatorische Praxis sein. Mitarbeiter sind das schwächste Glied bei Cyber sicherheitsvorfällen, und unbeabsichtigte Fahrlässigkeit kann große Folgen haben. Grundlagenschulungen wie Phishing-Awareness, Tabletop-Übungen und Passwortkomplexität können Risiken stark reduzieren, aber das allein reicht nicht aus, um alle Sicherheitsaspekte abzudecken.
Die Absicherung von Systemen und Netzwerken kann eine Herausforderung darstellen und erfordert Zeit, Mühe und Ressourcen. Um dieses Ziel zu erreichen, ist ein umsetzbarer Plan erforderlich, der Schwachstellen identifiziert und behebt, die potenziell zu einem Cyber angriff führen könnten. Carnival Cruise Line gab kürzlich bekannt, dass es Opfer eines Ransomware-Angriffs geworden war, bei dem Angreifer Zugang zu seinen Systemen erlangten und persönliche Daten von Mitarbeitern und Kunden stahlen. Obwohl kein Plan oder keine Strategie einen vollständigen Schutz garantiert, hätte ein umsetzbarer Plan zur Behebung der Schwachstellen die Möglichkeit eines erfolgreichen Ransomware-Angriffs verhindern können.
Wenn es um Cyber resilienz geht, ist es wichtig, über ein Incident-Response-Programm zu verfügen, das Prozesse für den kontinuierlichen Betrieb von Schiffen im Falle eines Cyber angriffs definiert; es ist auch wichtig für die Geschäftskontinuität, da solche Angriffe auch Mitarbeiter und Kunden betreffen. Hafen behörden und Schifffahrtsunternehmen müssen einen ständigen Ansatz zur Überwachung und Erkennung von Bedrohungen verfolgen, um Störungen des Betriebs, der Prozesse und Verfahren zu verhindern.