Kontenerowy punkt widzenia
22 czerwca 2023
Sztuczna inteligencja w gospodarce morskiej
21 lipca 2023
Gdy mówimy o cyberbezpieczeństwie transportu morskiego (maritime cybersecurity), to myślimy głównie o statkach. Szczególnie, że istniejąca nich infrastruktura jest bardzo rozwinięta i ściśle powiązana ze sobą, obejmując automatykę przemysłową i systemy OT/IoT/IT (technologia operacyjna, internet rzeczy, technologia informatyczna). Jednak to właśnie porty powinny znaleźć się w centrum uwagi. Są one miejscami, gdzie poziom ryzyka teleinformatycznego jest o wiele wyższy niż na dla pojedynczego statku na otwartym morzu.
W porcie, w jednej lokalizacji, przy dużej dynamice, pojawia się duża liczba statków, które w rzeczywistości cybernetycznej mogą mieć i mają wpływ na siebie, często niezauważony i obecnie niemonitorowany. W porcie obecne są także firmy przeładunkowe, logistyczne, transportowe, instytucje państwowe – każda z nich posiada swoje systemy, procesy, podatności i zagrożenia. Sumarycznie zatem zagrożenie znacząco się multiplikuje, a to z racji bardzo dużej liczby powiązań i obiektów. Jeśli zatem napastnik chciałby wykorzystać istniejącą podatność do swojego ataku, jak i lewar środowiska portowego, stosunkowo łatwo mógłby odnaleźć systemy podatne na nią i wykorzystać je właśnie w porcie, po to, aby następnie dość łatwo rozprzestrzenić się w inne miejsca świata.
W przypadku incydentu cybernetycznego możliwe staje się zablokowanie za pomocą środków teleinformatycznych pojedynczego portu, kanału żeglownego, łańcucha dostaw konkretnego towaru, czy też handlu globalnego. Tym samym widzimy, że porty są jednym z kluczowych miejsc, w których zapewnienie bezpieczeństwa teleinformatycznego powinno być priorytetem.
Aby móc zarządzać cyberbezpieczeństwem w sprawny sposób, należy na nie spojrzeć całościowo, nie tylko w zakresie wspólnej widoczności zdarzeń z domeny fizycznej, OT/IoT czy IT. Nie można również rozgraniczać bezpieczeństwa statków od bezpieczeństwa portów morskich, gdyż to właśnie porty są miejscem, w którym w najlepszy sposób można kontrolować i mitygować wiele zagrożeń o niezwykle istotnym znaczeniu dla transportu morskiego oraz sektora morskiego jako takiego, jak np. sektor offshore. Prowadzenie podobnych działań w sposób spójny będzie wymagać jednak kompleksowego spojrzenia, czyli na więcej niż tylko jeden obszar.
Zarządy portów powinny mieć zatem wiodącą rolę w zakresie wyznaczania standardów bezpieczeństwa, jak i monitorowania systemów własnych, infrastruktury, statków oraz wszelkich innych systemów, które mogą potencjalnie mieć wpływ na ich działanie, jak i łańcuchów logistycznych przebiegających przez ich porty. Powinny też prowadzić ciągłą wymianę informacji o zagrożeniach z innymi portami oraz kluczowymi podmiotami w tym zakresie (np. koleje, instytucje państwowe, kluczowe firmy logistyczne). Jest to szczególnie ważne w perspektywie połączenia między systemami i procesami łączącymi różne podmioty, o różnym poziomie dojrzałości, różnych wewnętrznych procesach i procedurach związanych z cyberbezpieczeństwem. Dopiero całościowe spojrzenie, które mają zarządy portów, umożliwi zaprojektowanie i wdrożenie standardów, zapewniających kompleksowy proces obsługi – od monitoringu systemów i procesów pod kątem bezpieczeństwa, przez utrzymanie, obsługę incydentów aż po procesy remediacji.
Od czasu, gdy głównym problemem w sektorze morskim był jeden sfrustrowany człowiek, który wykorzystał swoją wiedzę, aby zemścić się na swoim byłym pracodawcy, świat się bardzo zmienił. Praktycznie wszyscy atakujący są już profesjonalistami. Organizacje przestępcze zaczęły wykorzystywać nowe metody do odnawiania swoich starych scenariuszy zdobywania pieniędzy lub wiedzy. W ten sam sposób władze niektórych krajów zaczęły wykorzystywać cyberataki (realizowane dzięki zespołom najemników lub własnej cyberarmii) do wzmocnienia swoich działań przeciwko adwersarzom. Takie hybrydowe zagrożenia, złożone z połączenia ataków cybernetycznych i fizycznych mogą być naprawdę poważne, gdyż będą nadzwyczaj skuteczne. Efektem uderzenia w prywatną przedsiębiorczość może być zakłócenie gospodarki w skali kraju i naruszenie bezpieczeństwa energetycznego. Podobnie uderzenie w infrastrukturę kraju może zakłócić działalność prywatnych przedsiębiorstw. Obrona przed tak poważnymi zagrożeniami powinna być w pełni profesjonalna, nie tylko w podejściu top-down, ale także bottom-up. Powinna zatem objąć także twardą infrastrukturę, uszczelnianie luk monitoringowych, usprawnienie procesów, monitoring, odpowiedź na zagrożenia i ocena ich skuteczności. Nawet jeśli nie powstrzymamy wszystkich ataków, to możemy i powinniśmy ograniczyć wpływ i konsekwencje większości z nich. Najlepszym miejscem do zaimplementowania i monitoringu bezpieczeństwa są właśnie porty – dlatego uważamy, że ich bezpieczeństwo powinno być najwyższym priorytetem.
Artykuł opracowany we współpracy z magazynem Namiary na Morze i Handel
fot. Namiary na Morze i Handel
