Å ha kontroll på tillatt trafikk og kunne styre tilgangen til egen kritisk infrastruktur er avgjørende i dagens trusselbilde. Skal du også operere i henhold til myndighetskravene, haster det med å komme i gang og ta de riktige valgene. Hva er beste praksis for å lykkes med dette? Les mer om dette her, samt hva du kan få gjennom et partnerskap med Last Mile sine fagfolk og løsningen fra Cyolo som sammen tilbyr trygge sikkerhetsløsninger for fjernaksess og RPAM, tilpasset industrielle miljøer.
Faren for cyberangrep i maritim sektor er reell, og mange aktører har svært sårbare systemer. Under pandemien i 2020 økte antallet angrep mot skip og havner med hele 400%, ifølge Maritime Executive. Dagens skip er i praksis flytende datasentre, med komplekse nettverk og systemer som styrer kritisk infrastruktur. Et cyberangrep kan derfor gi katastrofale økonomiske og operasjonelle konsekvenser.
Et eksempel på dette er NotPetya-angrepet som rammet Maersk og flere andre selskaper i 2017. Dette globale cyberangrepet brukte en type skadelig programvare kjent som wiper malware. Maersk måtte stenge ned hele sitt globale IT-nettverk, noe som resulterte i driftsstans på havner over hele verden. Det anslås at Maersk tapte over 300 millioner dollar som følge av angrepet.
I 2021 ble havnen i Houston angrepet via en sårbarhet i et passordhåndteringsprogram. Angrepet ble avverget før operasjonelle systemer ble påvirket, men kunne ha gitt hackerne ubegrenset tilgang til hele IT-nettverket.
Slike hendelser viser hvor sårbare selv de største maritime aktørene er.
Les mer om integrasjon av sikkerhetsløsninger for IT og OT-nettet her
For å møte disse truslene har myndighetene skjerpet kravene til cybersikkerhet. Det nye NIS2-direktivet stiller strenge krav til sikring av kritisk infrastruktur for havner og skip, inkludert:
Unnlatelse av å overholde disse kravene kan resultere i bøter på opptil 10 millioner euro eller 2% av global omsetning. Norske myndigheter har også gitt Kystverket i oppdrag å etablere et responsmiljø for cybersikkerhet i maritim sektor. Dette viser at myndighetene tar håndtering av cybertrusler og overholdelse av NIS2 svært alvorlig. Derfor er det både sikkerhetsmessig og økonomisk gunstig for maritime selskaper å investere i solide sikkerhetsløsninger.
Mange skip bruker eldre komponenter og løsninger i sine OT-systemer, som ikke er designet med cybersikkerhet i tankene. Disse legacy-systemene kan være vanskelig eller umulig å oppgradere eller erstatte og er svært sårbare for moderne trusler. Når IT- og OT-systemer ikke er tilstrekkelig segmentert, kan trusler som phishing eller malware lett spre seg til OT-systemene. Dette kan føre til:
Les mer om legacy og beskyttelse av eldre utstyr her
Vi i Lastmile har kompetansen og løsningene for å håndtere disse utfordringene. Vi er blant annet partner med Cyolo, som leverer RPAM (Remote Privileged Access Management) sikkerhetsløsninger tilpasset industrielle miljøer som marine, energi og olje og gass. Cyolos løsninger bruker en Zero Trust-tilnærming, som betyr at ingen brukere eller enheter automatisk får aksess til OT miljøet, uansett om de er innenfor eller utenfor nettverket. Dette forhindrer uautorisert tilgang til sensitive systemer.
Vi tilbyr sikkerhetsløsninger som gir deg:
Konsekvensene av et vellykket cyberangrep kan være katastrofale. Risikoen innebærer mer enn bare store økonomiske tap; kompromitterte systemer kan sette sikkerheten til mannskap og passasjerer i fare og føre til miljøskader.
I dagens digitale verden er cybersikkerhet avgjørende for industrielle aktører. Ved å benytte strategier som Zero Trust og løsninger for nettverkssegmentering, kan du beskytte selskapet mot cybertrusler. Med et aktivt partnerskap og samarbeid med våre fagfolk kan du ruste deg mot kostbare og uønskede angrep. Ta kontakt med oss i dag for å se på mulighetene.