Tecnologia legada afetando inadvertidamente a segurança

Friday, October 20th, 2023

Written by:

A ligação tecnológica legada – à medida que as empresas ligam activos – acarreta riscos cibernéticos significativos na indústria marítima, escreve Craig Wooldridge, gestor de certificação de base cibernética marítima do Consórcio IASME.

O sector do transporte marítimo internacional transporta cerca de 90 por cento de todo o comércio mundial e com, num dado momento, aproximadamente 50,000 navios no mar ou no porto, a indústria marítima é a maior e mais importante cadeia de abastecimento do mundo.

A indústria está atualmente a passar por uma transformação digital significativa, impulsionada em grande parte pelas metas de descarbonização. Ao mesmo tempo, os avanços nas tecnologias conectadas também estão a exercer uma pressão significativa sobre as organizações marítimas para conectarem os seus ativos e infraestruturas, a fim de se manterem eficientes num mercado competitivo.

Estes activos podem ter tecnologia legada que nunca foram concebidas tendo em mente a segurança cibernética, mas que estão a ser ligados a empresas onshore em todo o mundo ao longo da cadeia de abastecimento.

A segurança cibernética é necessária não apenas para proteger as TI e os dados de um navio, mas também para proteger a tecnologia operacional a bordo (como computadores incorporados para controlar dispositivos físicos ou hardware e permitir sistemas marítimos inteligentes).

Esta crescente ameaça digital aumenta a vulnerabilidade geral e, portanto, o risco de ocorrência de um ataque cibernético a bordo de um navio.

A indústria marítima é historicamente um mercado conservador que não reconhece facilmente novos desafios à sua forma de atuação. Grande parte dos conselhos de segurança cibernética são demasiado complexos para serem aplicados e a IASME acredita que há falta de formação regular e relevante.

Dito isto, as regulamentações de segurança cibernética estão se tornando mais rigorosas.

A Organização Marítima Internacional afirma agora que os proprietários e gestores de navios devem incorporar a gestão de riscos cibernéticos na segurança dos navios. A falta de cumprimento destes requisitos pode levar ao aumento das ameaças de ataques de ransomware e ataques terroristas, mas também ao aumento dos prémios de seguro, à recusa de acesso aos portos e à detenção de navios. O resultado poderá ser elevadas perdas financeiras para os proprietários e operadores.

A gestão do risco cibernético no setor marítimo exige uma abordagem ativa e tem de funcionar em conjunto com os regulamentos da IMO.

IASME acredita (com base na sua experiência em garantir a segurança cibernética noutros setores) que a situação atual pode ser abordada com um esquema de certificação acessível e compreensível para apoiar as organizações na compreensão dos controlos mais importantes a implementar para um nível aceitável de segurança cibernética.

Se todas as organizações do setor marítimo obtivessem uma certificação de garantia de base, isso contrariaria a variabilidade associada à forma como a gestão do risco cibernético é abordada num sistema de gestão de segurança sob as atuais orientações da IMO.

Atualmente, existem vários graus de prontidão e segurança cibernética, o que, por sua vez, impede o estabelecimento de um nível básico de proteção comumente compreendido.

Para levar isto adiante, a IASME desenvolveu um esquema de certificação Maritime Cyber ​​Baseline.

Este esquema visa educar e apoiar as organizações marítimas na implementação de um nível alcançável de segurança cibernética dentro da própria embarcação. A organização realiza uma avaliação verificada online, que proporciona um nível básico de garantia, mas pode ser seguida por uma versão auditada, que proporciona um nível de garantia mais elevado. Ambas as versões ajudarão as organizações a se alinharem aos requisitos das diretrizes da IMO.

O ideal é que o esquema de certificação Maritime Cyber ​​Baseline possa se tornar um padrão reconhecido que mostre que os proprietários, operadores e construtores de todas as embarcações levaram a sério a sua segurança cibernética e implementaram controles e processos para ajudar a reduzir o risco de ocorrência de um ataque cibernético. a bordo do próprio navio.

Publicar vistas: 532

Quinta-feira, outubro 19th, 2023

Sexta-feira, outubro 20, 2023

Comentários estão fechados.

MIN revista

Mergulhar MIN's edição impressa que agora está online para sua conveniência. Mais histórias, recursos mais aprofundados, mais novidades sobre produtos e mais entrevistas exclusivas. Desfrute de análises criteriosas do setor de comércio marítimo de todo o mundo e acompanhe as novas tendências.

Ver problema atual