Acque agitate: risposta agli attacchi informatici nell’industria marittima


Shipping è sempre più digitalizzato e interconnesso. Poiché le tradizionali operazioni marittime vengono sostituite con processi autonomi e computerizzati, le vulnerabilità della sicurezza informatica diventano più prevalenti.

Sebbene questo non sia esclusivo del settore marittimo, alcune sfide innate devono affrontare il trasporto marittimo per quanto riguarda gli attacchi informatici. Questi includono la natura ipercomplessa delle navi e delle catene di approvvigionamento globali, nonché le numerose parti interessate coinvolte nelle operazioni e nel noleggio.

Alcuni esperti del settore stanno già facendo scalpore nell’affrontare queste minacce, ma data la portata globale e l’importanza del settore, probabilmente non esiste una soluzione a breve termine.

Un oceano di guai

Parlando al podcast Alongside dello Standard Club (ascolta il podcast qui), due professionisti nel campo degli attacchi informatici marittimi hanno delineato la natura e la portata della minaccia che il settore deve affrontare.

Daniel Ng, CEO di CyberOwl, un’azienda che supporta l’industria marittima nella gestione dei rischi informatici e della conformità, ha spiegato che la stragrande maggioranza degli attacchi proviene da piccoli ransomware.

Piuttosto che essere grandi arresti di apparecchiature informatiche in stile James Bond che bloccano le navi, Ng ha spiegato che i rischi che l’industria marittima deve affrontare dagli attacchi informatici sono in genere piuttosto piccoli da parte dei criminali che “cercano di guadagnare velocemente da una compagnia di navigazione ‘.

Finora, nessun attacco ha portato alla collisione di una nave o all’incaglio a causa della perdita di controllo, ma ciò non significa che le preoccupazioni degli armatori siano meno sul radar.

Sebbene gli attacchi informatici non tendano a portare a tragedie, possono avere un impatto significativo sul reddito e sul flusso di entrate derivanti dai ritardi derivanti da un attacco informatico. Un mezzo attraverso il quale armatori, operatori, armatori, noleggiatori e commercianti possono proteggersi attraverso la protezione informatica Strike & Delay.

Un esempio di grave interruzione si è verificato a febbraio, quando CyberOwl è stato particolarmente vigile a causa della situazione internazionale sempre più instabile.

“Su otto navi su due diversi clienti e su otto tipi molto diversi di navi, abbiamo trovato prove di alcuni malware progettati per entrare a bordo della nave e su un computer”, ha affermato Ng.

Il virus, progettato per dare all’attaccante il controllo completo della macchina, si è diffuso sull’intera rete in due navi.

La tecnologia operativa (OT) include i sistemi di navigazione, i sistemi di controllo del motore o i sistemi di zavorra e trattamento dell’acqua a bordo della nave, e quindi minacciati da questo particolare virus. Mentre gli attacchi all’Information Technology (IT) possono significare una perdita di dati e informazioni, l’accesso di terze parti a OT significa una potenziale perdita delle operazioni e della sicurezza della nave.

“Che si tratti di sostituire i file sulla macchina per spegnerla, tentare di copiare informazioni dal retro della macchina o semplicemente eseguire un nuovo comando o processo su quella macchina, questo particolare malware è stato progettato per farlo”, Ng disse.

Il malware identificato dal team di Ng si chiama “Plug X”, per lo più famigerato per casi di spionaggio politico piuttosto che per attività commerciali o di riscatto.

Tuttavia, dati i controlli posti in essere con questi clienti, non vi erano prove di un’eventuale acquisizione dei sistemi navali.

Quindi, cosa abbiamo imparato da questo, in termini di cose tipiche a bordo per la sicurezza informatica per i sistemi di bordo? Il primo è spesso la separazione di ciò che è l’IT più tradizionale a bordo della nave e la tecnologia operativa sta accadendo, e dove sta accadendo, ha un buon livello di controllo”, ha spiegato Ng.

Un altro problema evidenziato dall’evento è che questi “attacchi” possono spesso essere danni collaterali da programmi più ampi e meno mirati.

“Chiamiamo questo approccio ‘spruzza e prega’, in cui l’autore del reato lo rilascia, spera che si impossessa di un computer”, ha detto.

Ciò può rappresentare un problema per gli assicuratori poiché le origini degli attacchi informatici rimangono avvolte nel mistero e le loro origini sconosciute.

Oltre alle navi, gli attacchi informatici possono colpire anche le infrastrutture a terra, che a loro volta possono portare a ritardi delle navi in ​​un porto.

Per ulteriori informazioni, consultare la copertina informatica Strike & Delay di Standard Club.

La sicurezza prima di tutto le risposte

La prima fase di pulizia a seguito di un attacco, ha detto Ng, si svolge all’incirca entro le prime 24 ore, a seconda della gravità dell’incidente. Successivamente, l’obiettivo principale è fermare la diffusione dell’attacco e garantire la sicurezza delle operazioni delle navi.

«Questa è la tua unica preoccupazione in quella prima fase. Dopodiché, la seconda fase riguarda il ripristino, il riavvio, il ripristino dell’attività e la continuazione dell’attività’, ha aggiunto.

Infine, raccogliere prove per capire in primo luogo dove fossero le vulnerabilità.

Mentre alcune aziende potrebbero voler dare la priorità alla ripresa e alla ripresa dell’attività, il mondo delle spedizioni significa vivere in mare aperto.

‘L’obiettivo principale è sempre la sicurezza delle operazioni navali; allora è l’interruzione dell’attività’, ha detto Ng.

Per AXIS, la comunicazione 24 ore su 24 in caso di attacco fa parte della loro capacità di copertura.

‘Con le nostre polizze assicurative informatiche, abbiamo un team di risposta agli incidenti. E questo ha un numero di hotline dedicato 24 ore su 24, 7 giorni su 7, che fornisce una suite di esperti che possono aiutare a valutare l’evento”, ha affermato Furness-Smith.

Prevenzione delle perdite

Il lato cyber del mercato assicurativo è più recente del più sviluppato settore dei danni alla proprietà. La natura embrionale della copertura degli attacchi informatici implica esplicitamente il processo di costante evoluzione.

Furness-Smith spiega che i proprietari hanno dovuto diventare più consapevoli del resto della loro attività e della copertura di cui hanno bisogno dal punto di vista assicurativo. Ad esempio, i danni alla proprietà a seguito di un attacco informatico non saranno in genere coperti dalle politiche di scafo e macchinari.

Georgie Furness-Smith, Senior Cyber ​​Underwriter e Head of Maritime Cyber ​​​​di AXIS Capital, ha dichiarato: “Negli ultimi cinque anni, la cosa principale che è cambiata è la percezione e l’apprezzamento della minaccia”.

AXIS Capital è un fornitore leader di assicurazioni e riassicurazioni speciali a livello globale. La copertura per gli attacchi informatici sta rapidamente diventando una delle principali priorità nel settore marittimo.

In sostanza, hanno bisogno di una polizza assicurativa informatica separata per questo. Abbiamo visto aumentare la gravità e la frequenza degli attacchi informatici nel corso degli anni. Quindi, è diventato essenziale che aziende come la mia, Axis, possano offrire una soluzione per affrontare questo problema’, ha affermato.

Inoltre, non sono solo le navi ad essere vulnerabili. Il numero crescente e la gravità degli attacchi in tutti i settori hanno segnalato che le imprese marittime sono a rischio di eventi informatici, come gli attacchi ransomware alle reti aziendali.

In termini di copertura, Furness-Smith ha affermato che la mitigazione del costo degli attacchi richiede determinate polizze assicurative.

“Dovrebbero avere una tradizionale polizza assicurativa informatica, che copra il loro bilancio dai rischi, come il ransomware e copra anche l’interruzione dell’attività e varie altre cose”, ha suggerito.

“La seconda cosa di cui avrebbero bisogno è una copertura per danni alla proprietà della nave”.

Problemi di trasparenza

Le aziende possono essere riluttanti a rivelare la portata precisa degli attacchi informatici a causa delle preoccupazioni di apparire vulnerabili ai potenziali investitori.

Ng ha suggerito che il settore marittimo dovrebbe considerare le misure utilizzate da altri settori, come i servizi finanziari, per passare da un approccio segreto a uno trasparente. La segnalazione e la condivisione delle informazioni consentono agli altri di essere consapevoli di quali punti deboli sono stati sfruttati, il che avrebbe vantaggi a lungo termine a livello di settore.

Nell’ambito di una partnership con la Singapore Shipping Association, che rappresenta 450 compagnie di navigazione nella città-stato, CyberOwl ha preso ispirazione dall’Autorità portuale di Singapore per stabilire uno standard per le compagnie di navigazione di Singapore in termini di maturità informatica. Lo scopo più ampio è quello di sviluppare un precedente per l’industria globale su come formare un baluardo contro gli attacchi.

“Una certa capacità di comprendere la maturità nel settore marittimo a Singapore e valutare che attraverso le varie aree delle capacità informatiche diventa molto significativa e molto potente”, ha affermato Ng.

Attacchi informatici in aumento

La natura sempre più digitalizzata e automatizzata dell’industria marittima significa che la sicurezza informatica è probabilmente un altro costo intrinseco che gli spedizionieri dovranno considerare. A questo proposito, la spedizione non è diversa dalla maggior parte degli altri settori.

Tuttavia, anche se la corsa agli armamenti potrebbe essere iniziata, l’industria marittima è in una posizione eccellente per vincere, purché mantenga la resilienza sia nella copertura intelligente che nella supremazia tecnologica.

“Penso che sia inevitabile, ma stiamo anche diventando più forti, stiamo diventando più istruiti, stiamo mettendo in atto più controlli. Quindi, queste cose si uniformano nel tempo”, ha detto Ng.
Fonte: The Standard Club

Leave a Comment

Your email address will not be published. Required fields are marked *