Industrija transporta i dalje je laka sajber meta

Oct 23, 2023

Novo istraživanje je pokazalo da je pomorska industrija i dalje "laka meta" za sajber kriminalce, te da su cijena napada i potražnja za otkupninom u cijelom sektoru naglo porasli u posljednjih 12 mjeseci.

Izvještaj, koji je izradila globalna, sektorski fokusirana advokatska firmaHFWi kompanija za pomorsku kibernetičku sigurnost CyberOwl, otkriva da prosječni sajber napad u pomorskoj industriji sada košta ciljnu organizaciju 550 USD,000 – sa 182 USD,000 u 2022. To također pokazuje da zahtjevi za otkupninu su porasle za više od 350%, pri čemu je prosječna isplata otkupnine sada 3,2 miliona dolara – što je više u odnosu na 3,1 milion dolara prošle godine.

Izvještaj se temelji na anketi više od 150 profesionalaca u industriji – uključujući vođe C-suite, stručnjake za kibernetičku sigurnost, pomorce, menadžere na obali i dobavljače – i otkriva značajne nedostatke u upravljanju sajber rizikom koji postoje u brodarskim organizacijama i širem lancu opskrbe. , uprkos napretku koji je postigao IMO 2021.

Istraživanje je provela agencija za istraživanje pomorske tehnologije Thetius.

Ključni nalazi uključuju:

– Finansijski trošak pomorskog cyber napada može biti ekstreman: oni sada koštaju ciljnu organizaciju u prosjeku 550 USD,000 (povećanje od 200% u odnosu na 2022.). Zahtjevi za otkupninu porasli su za više od 350% u posljednjih 12 mjeseci, a prosječna isplata otkupnine sada iznosi 3,2 miliona dolara (u odnosu na 3,1 milion dolara u 2022.). 24% žrtava sajber napada prevareno je da prebaci sredstva kriminalnim organizacijama
– Uprkos ovim troškovima koji suze oči, većina brodarskih organizacija značajno premalo ulaže u upravljanje sajber sigurnošću: trećina troši manje od 100 USD,000 godišnje. 25% ispitanika je reklo da njihova organizacija nema osiguranje za pokriće sajber rizika
– Iako se čini da se ukupni nivoi pripremljenosti poboljšavaju: 80% ispitanika u anketi razumije koje bi radnje bile potrebne od njih u slučaju incidenta u sajber sigurnosti (u odnosu na 74% u 2022.). 64% je reklo da njihova organizacija ima procedure upravljanja sajber rizikom za rad sa dobavljačima (u odnosu na 55% u 2022.)

Tom Walters, partner u HFW-u, rekao je: "Naši nalazi pokazuju da, iako se pomorska kibernetička sigurnost poboljšala, industrija ostaje laka meta. Brodarske organizacije su izložene više sajber napada nego ikada prije, a troškovi napada i potražnja za isplatom otkupnine A kako upotreba tehnologije nastavlja da raste u svim aspektima brodarstva – od brodskih mreža do priobalnih instalacija i obalnih kontrolnih centara – raste i potencijal za narušavanje sajber sigurnosti.

„Pomorska operativna tehnologija i upravljanje operacijama flote sada su gotovo u potpunosti digitalni, što znači da bi sajber napad mogao ugroziti bilo šta, od komunikacijskih sistema plovila i navigacijskih paketa do sistema koji upravljaju balastnom vodom,teretaupravljanje, te nadzor i kontrolu motora. Neuspjeh bilo kojeg od tih sistema mogao bi dovesti do nasuka i potencijalnog prizemljenja plovila, a vidjeli smo iz Ever Given uticaj koji može imati na globalne lance opskrbe. Ovo je kritično pitanje za sve strane uključene u sektor transporta i jasno je da industrija mora učiniti više da se zaštiti od sajber napada."

Daniel Ng, izvršni direktor CyberOwl-a, rekao je: "Dobra vijest je da se razgovor o upravljanju kibernetičkim rizikom plovila jasno pomaknuo sa 'zašto' na 'kako'. Manje je skepticizma u pogledu potrebe upravljanja rizikom, više promišljenost o tome kako najbolje potrošiti svaki dolar na jačanje odbrane."Izazov za agente promjena u pomorstvu je to što se nose s novim rizicima u novoj domeni pod ograničenjima specifičnim za sektor. Sve to u okruženju u kojem su brodarske kompanije još uvijek previše tajne da bi naširoko dijelile mjerila i najbolju praksu. Sektor mora maksimalno iskoristiti specijaliziranu stručnost. A oni sa specijalističkim znanjem o pomorskoj sajber sigurnosti moraju učiniti više da podijele znanje o rizicima i najboljoj praksi. "Ono što funkcionira u drugim sektorima možda neće funkcionirati u pomorstvu. A primjena generičkog pristupa mogla bi dovesti do skupog otpada."

Nick Chubb, generalni direktor Thetiusa, rekao je: "Naše istraživanje pokazuje da se industrija dramatično poboljšala u kratkom vremenskom periodu. Ali isto tako pokazuje da se sajber kriminalci brže razvijaju. Troškovi sajber-napada rastu. Utjecaj koji može biti stvoren u globalnom lancu snabdijevanja iskorištavanjem jedne lake mete znači da cijela pomorska industrija mora podići ljestvicu."

 

Pošaljite upitline