Fagstoff

Cybertrusler i maritim sektor: Slik sikrer du trygg fjernaksess (RPAM)

Skrevet av Stig Mortvedt | 4. juli 2024

Å ha kontroll på tillatt trafikk og kunne styre tilgangen til egen kritisk infrastruktur er avgjørende i dagens trusselbilde. Skal du også operere i henhold til myndighetskravene, haster det med å komme i gang og ta de riktige valgene. Hva er beste praksis for å lykkes med dette? Les mer om dette her, samt  hva du kan få gjennom et partnerskap med Last Mile sine fagfolk og løsningen fra Cyolo som sammen tilbyr trygge sikkerhetsløsninger for fjernaksess og RPAM, tilpasset industrielle miljøer.

Faren for cyberangrep i maritim sektor er reell, og mange aktører har svært sårbare systemer. Under pandemien i 2020 økte antallet angrep mot skip og havner med hele 400%, ifølge Maritime Executive. Dagens skip er i praksis flytende datasentre, med komplekse nettverk og systemer som styrer kritisk infrastruktur. Et cyberangrep kan derfor gi katastrofale økonomiske og operasjonelle konsekvenser.

Et eksempel på dette er NotPetya-angrepet som rammet Maersk og flere andre selskaper i 2017. Dette globale cyberangrepet brukte en type skadelig programvare kjent som wiper malware. Maersk måtte stenge ned hele sitt globale IT-nettverk, noe som resulterte i driftsstans på havner over hele verden. Det anslås at Maersk tapte over 300 millioner dollar som følge av angrepet. 

I 2021 ble havnen i Houston angrepet via en sårbarhet i et passordhåndteringsprogram. Angrepet ble avverget før operasjonelle systemer ble påvirket, men kunne ha gitt hackerne ubegrenset tilgang til hele IT-nettverket. 

Slike hendelser viser hvor sårbare selv de største maritime aktørene er.

Les mer om integrasjon av sikkerhetsløsninger for IT og OT-nettet her

Strenge myndighetskrav og konsekvensene av å bryte dem

For å møte disse truslene har myndighetene skjerpet kravene til cybersikkerhet. Det nye NIS2-direktivet stiller strenge krav til sikring av kritisk infrastruktur for havner og skip, inkludert:

  • Implementering av robuste sikkerhetstiltak
  • Rapportering av alvorlige cyberhendelser
  • Regelmessige risikovurderinger og revisjoner

Unnlatelse av å overholde disse kravene kan resultere i bøter på opptil 10 millioner euro eller 2% av global omsetning. Norske myndigheter har også gitt Kystverket i oppdrag å etablere et responsmiljø for cybersikkerhet i maritim sektor. Dette viser at myndighetene tar håndtering av cybertrusler og overholdelse av NIS2 svært alvorlig. Derfor er det både sikkerhetsmessig og økonomisk gunstig for maritime selskaper å investere i solide sikkerhetsløsninger.

Utfordringer med utdaterte systemer og utilstrekkelig segmentering

Mange skip bruker eldre komponenter og løsninger i sine OT-systemer, som ikke er designet med cybersikkerhet i tankene. Disse legacy-systemene kan være vanskelig eller umulig å oppgradere eller erstatte og er svært sårbare for moderne trusler. Når IT- og OT-systemer ikke er tilstrekkelig segmentert, kan trusler som phishing eller malware lett spre seg til OT-systemene. Dette kan føre til:

  • Produksjonsstans: Kritiske operasjonelle systemer kan bli kompromittert, og hele produksjonslinjer kan stoppe opp.
  • Sikkerhetsrisikoer: OT-systemer styrer ofte fysiske prosesser, og manipulasjon kan føre til farlige situasjoner.
  • Datainnbrudd: Angripere kan få tilgang til sensitive data ved å bevege seg fra mindre kritiske IT-systemer til mer kritiske OT-systemer.

Les mer om legacy og beskyttelse av eldre utstyr her

Slik sikrer du deg

Vi i Lastmile har kompetansen og løsningene for å håndtere disse utfordringene. Vi er blant annet partner  med Cyolo, som leverer RPAM (Remote Privileged Access Management) sikkerhetsløsninger tilpasset industrielle miljøer som  marine, energi og olje og gass. Cyolos løsninger bruker en Zero Trust-tilnærming, som betyr at ingen brukere eller enheter automatisk får aksess til OT miljøet, uansett om de er innenfor eller utenfor nettverket. Dette forhindrer uautorisert tilgang til sensitive systemer. 

Vi tilbyr sikkerhetsløsninger som gir deg:

  • Kontroll på tiltatt trafikk: Multifaktorautentisering (MFA) og kontinuerlig autorisasjon sikrer at bare godkjente brukere og enheter kan få tilgang til kritiske systemer. Dette reduserer risikoen for at angripere kan utnytte stjålne legitimasjoner.
  • Segmentering og kontroll: Cyolo gir mulighet for strengt kontrollerte forbindelser mellom IT- og OT-systemer. Dette forhindrer at trusler sprer seg fra mindre kritiske til mer kritiske systemer.
  • Kontinuerlig overvåking og respons: Cyolos plattform overvåker nettverkstrafikk i sanntid for å oppdage mistenkelig aktivitet. Dette inkluderer maskinlæringsteknikker for å identifisere indikasjon på cyberangrep.
  • Beskyttelse av fjernaksess: Cyolo sikrer at fjernaksess skjer på en sikker måte ved å bruke kryptering og sikre veier for kommunikasjon. Data forblir innenfor ditt miljø uten å bli overført til tredjepartsservere. Dette reduserer risikoen for datalekkasjer.

Konsekvensene av et vellykket cyberangrep kan være katastrofale. Risikoen innebærer mer enn bare store økonomiske tap; kompromitterte systemer kan sette sikkerheten til mannskap og passasjerer i fare og føre til miljøskader.

I dagens digitale verden er cybersikkerhet avgjørende for industrielle aktører. Ved å benytte strategier som Zero Trust og løsninger for nettverkssegmentering, kan du beskytte selskapet mot cybertrusler. Med et aktivt partnerskap og samarbeid med våre fagfolk kan du ruste deg mot kostbare og uønskede angrep. Ta kontakt med oss i dag for å se på mulighetene.