Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

A tengerhajózás kiberbiztonsági kockázatai

2020. április 11. - icscybersec

Kevesen gondolnák, hogy a folyamatirányítás biztonsági kérdései olyan, az ICS rendszerekétől látszólag távoli világban is fel tudnak bukkanni, mint a tengerhajózásé. Pedig ha jól belegondolunk, nem kéne nagyon meglepőnek lennie, hogy a hatalmas teherszállító hajókat és turisták százait és ezreit a fedélzetükön szállító tengerjáró hajók csak úgy irányíthatóak egy maroknyi tengerésszel, hogy az irányításuk nagy mértékben automatizált. Ez viszont azt is jelenti, hogy a hajók automatizálási rendszerei minden valószínűség szerint kiberbiztonsági szempontból semmivel sincsenek jobb (vagy éppenséggel ami azt illeti, rosszabb) helyzetben, mint az átlagos ICS rendszerek. Persze nem jelenti azt, hogy a helyzet jó vagy megnyugtató lenne, éppen ellenkezőleg, erre nagyon jól rámutat, hogy az amerikai CISA (Cybersecurity and Infrastructure Security Agency) nemrég az amerikai parti őrség (US Coast Guard) ajánlásokat adott ki a hajózásban használt informatikai eszközök biztonságosabb használatával kapcsolatban.

Még 2019 tavaszán, a szingapúri Maritime Technology Conference nevű rendezvényen Itai Sela, a Szingapúri Kikötői Felügyelet vezetője előadásában azt részletezte, hogy a tengerhajózási cégek jelenleg is kibertámadások célpontjai és a szektor szereplőinek tisztában kell lenniük azzal, milyen fenyegetésekkel kell szembenézniük.

A konferencia kerekasztal beszélgetései és további előadásai során elhangzott, hogy bár a tengerhajózási cégek, leginkább pedig a tengeri árufuvarozással foglalkozó cégek tisztában vannak a kockázatokkal (ez szerintem már önmagában egy hatalmas eredmény - 7 éve foglalkozom az ICS kiberbiztonság kérdéseivel és én személy szerint még mindig azt tapasztalom, hogy nagyon sok szektorban nagyon sokan még mindig teljes értetlenséggel fogadják, hogy ezzel a témával foglalkozni kéne), azonban nagyon komoly kihívást jelent nekik, hogy pontosan mely pontokon és hogyan kéne hozzákezdeniük a kockázatok értékelésének és csökkentésének.

Szokás azt mondani, hogy a villamosenergia-rendszerek nélkül a civilizációnk rövid időn belül összeomlana, de legalábbis nagyon máshogy nézne ki, mint amit ma megszoktunk. Ezzel igen kevesen vitatkoznak. Azt már jóval kevesebben gondolják végig, hogy a tengeri áruszállítás felel az energiahordozók és legkülönbözőbb árucikkek célba juttatásáért, ezért egy, a tengerjáró hajók elleni nagyobb szabású kibertámadás-sorozat nem csak safety incidenseket okozna (természetesen azokra is számítani kellene és lehetne), hanem a világgazdaságra nézve is komoly veszélyeket jelenthetnek.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5114981868

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása