OT 航運安全:前方是波濤洶湧、抑或是一帆風順?
海運業的網路安全正在經歷重大變動。互相連線的船舶與新技術提高了海運業的效率,同時也增加了網路風險。您必須知道這些漂浮在海上的城市所面臨的挑戰,以及 Tenable 對於克服這些挑戰有何幫助。
儘管我們絕大多數的人都不在大型船舶上工作,但我們全都受惠於海運業在全球貨品供應鏈中所扮演的要角。聯合國貿易和發展會議 (UNCTAD) 的《2022 年海運回顧》(2022 Review of Maritime Transport) 報告顯示,透過海運運輸食物、能源、藥物和其他民生必需品的全球貿易活動超過 80%。
供應鏈中斷、船隊老舊以及港口績效不佳等種種因素,促使海運業轉為自動化及數位化。雖然自動化及數位化可提高效率,卻也為網路風險大開了方便之門。為了確保乘客、貨船員工與軍職人員在海上航行時安全無虞,網路安全絕對是首要之務。
如果海運業的網路攻擊得逞,可能會對區域及全球造成大規模的衝擊,例如:
- 健康與安全受到影響
- 環境事故
- 供應鏈中斷
- 商譽/品牌形象受損
- 財務損失
實際情況隱晦不清?
要防護這種環環相扣的環境有其困難點,因為關於船舶擁有什麼技術、它跟其他船舶互連的情況以及相關風險等問題,很難取得單一的實況來源作為判斷依據。長年在海上,只有在抵達特定目的地替換船員、保養和卸貨以及讓乘客下船時才會進港的船舶,要如何追蹤船上的所有資產、其韌體和軟體版本?
目前,海運業普遍會在船舶啟用時進行出廠驗收檢測 (FAT),不過一旦船舶已經出航,網路安全從業人員就很難再持續掌握現有設備或汰換後設備的能見度,也無法得知任何現代化行動方案的進行。海運工程師往往將維護其船舶的推進力、船舵控制、電力和 HVAC 系統視為優先要務,卻忽視了為負責控制這些船舶的軟體進行例行的 IT 與 OT 維護 (修補、更新等)。
網路安全規定的發展趨勢
國際海事組織 (IMO) 是聯合國旗下的一個機構,為海運業制定基本的網路安全準則。但這些規定不斷推陳出新。國際船級社協會 (IACS) 是一個非營利的船級社組織,總部位於英格蘭,負責制定及執行基本的技術標準與規定。此協會的成員必須遵守 IACS 統一標準 (UR)。IACS 標準適用於全球 90% 以上的貨運噸位。這個組織祭出了新的網路安全標準 (UR E26 與 E27),其宗旨在於確立並執行所有新啟用船舶的網路安全基準,預計會在 2024 年 1 月生效時掀起一波新浪潮。這些新標準使得海運業的網路安全邁向重大突破,但如果您是這個產業的從業人員,您會想知道加強網路安全的實務做法該從何下手。
Tenable 對海運業的網路安全從業人員有何幫助
Tenable 曾跟一些海運業的客戶合作過,為這些客戶提供名為 Tenable OT Security (前稱 Tenable.ot) 的全套安全工具,這些工具的用途在於協助 IT 與 OT 資安工作人員。海運業的網路安全從業人員得以針對跨 IT/OT 的運作以及跨相連船舶的所有資產,掌握前所未有的能見度,從 Windows 伺服器到可程式化邏輯控制器 (PLC) 底層,全都透過同一介面統一管理。Tenable 可提供企業整個攻擊破綻的完整能見度,同時還能協助使用者跨 OT 與 IT 系統衡量及控管所有網路風險。
適用於重大基礎設施網路的 Tenable OT Security 可提供下列功能:
- 深入的資產能見度: Tenable OT Security 提供專業化 OT 和傳統 IT 裝置的能見度,可查看集中管理攻擊破綻的檢視畫面。
- 弱點管理: Tenable OT Security 具有弱點評估功能,有助於找出船舶 OT 系統、網路和應用程式內部的安全「弱點」並加以緩解。
- 威脅與異常偵測: Tenable OT Security 會持續監控製造業環境中的威脅和異常活動,及早發出潛在網路安全資安事端警告。
- 裝置設定監控: Tenable OT Security 可追蹤裝置設定、韌體和軟體版本、詳細梯形邏輯、診斷緩衝區和標籤結構,即時完整記錄控制器版本和持續性的活動與行為。
深入瞭解
- 觀看網路研討會:熟悉海運業的網路安全規範: 法規與最佳做法,請身為專業海運公司,同時也是 Tenable 客戶的 Wärtsilä 現身說法
- 閱讀案例研究:Wärtsilä 藉由 Tenable OT Security 為客戶提供 OT 能見度,保障客戶重大基礎設施的安全
- 閱讀 Wärtsilä 新聞稿:為什麼穩健的操作技術安全策略是非常值得推崇的概念?
- 閱讀 Wärtsilä 貼在 LinkedIn 中的貼文:https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop
相關文章
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
April 15, 2024How operational technology can revolutionize logistics, supply chain management, and overall efficiency.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- IT/OT
- OT Security