Sicurezza OT del settore marittimo: acque agitate o navigazione tranquilla?

Il settore marittimo sta attraversando una fase di cambiamenti epocali per quanto riguarda la sicurezza informatica. Le navi interconnesse e le nuove tecnologie che consentono al mondo della navigazione di diventare più efficiente introducono anche rischi informatici. Ecco cosa c'è da sapere sulle sfide e i rischi che queste città galleggianti devono affrontare e su come Tenable può essere d'aiuto.

Anche se la maggior parte di noi non lavora su grandi navi, tutti noi beneficiamo del ruolo che il settore marittimo svolge nella catena globale di approvvigionamento delle merci. Secondo il rapporto 2022 Review of Maritime Transport della Conferenza delle Nazioni Unite per il Commercio e lo Sviluppo (UNCTAD), oltre l'80% del commercio mondiale avviene via mare, con consegne di cibo, energia, medicine e altri beni essenziali.

Le interruzioni della catena di approvvigionamento, l'invecchiamento della flotta navale e la scarsa efficienza dei porti sono tutti fattori che spingono verso l'automazione e la digitalizzazione dell'industria marittima. Se da un lato l'automazione e la digitalizzazione aumentano l'efficienza, dall'altro aprono le porte al rischio informatico. La sicurezza informatica deve essere una priorità per garantire la sicurezza dei passeggeri, dei dipendenti delle navi commerciali e del personale militare quando le navi sono in mare.

Un attacco informatico ben riuscito al settore marittimo potrebbe avere enormi conseguenze a livello locale e globale, come ad esempio:

• conseguenze sulla salute e sulla sicurezza
• incidenti ambientali
• interruzioni della catena di approvvigionamento
• danni alla reputazione/al marchio
• perdite finanziarie

Chi sta facendo il bagno nudo?

Nel mettere in sicurezza questo ambiente interconnesso, la sfida principale è avere un'unica fonte di informazioni per capire quale tecnologia è presente su una nave, come è connessa e quali sono i rischi associati. Come si fa a tenere traccia di tutti gli asset, del firmware e delle versioni del software su navi che spesso restano in mare per lunghi periodi di tempo, entrando in porto solo quando arrivano a destinazione per il cambio dell'equipaggio, la manutenzione e lo scarico delle merci e dei passeggeri?

Attualmente, il settore marittimo applica di norma il Factory Acceptance Testing (FAT) al momento della messa in servizio di una nave, ma una volta che l'imbarcazione è in uso i professionisti della sicurezza informatica raramente mantengono una visibilità continua sulle apparecchiature esistenti o sostituite o su qualsiasi iniziativa di modernizzazione. Gli ingegneri marittimi danno la priorità alla manutenzione dei sistemi di propulsione, di governo, di alimentazione e HVAC delle loro navi, ma la regolare manutenzione IT e OT del software (patch, aggiornamenti) che controlla queste navi viene spesso trascurata.

Nuovi requisiti di sicurezza informatica all'orizzonte

L'Organizzazione Marittima Internazionale (IMO), un'agenzia delle Nazioni Unite, fornisce le linee guida di base sulla sicurezza informatica per il settore marittimo. Tuttavia, si profilano nuovi requisiti. L'International Association of Classification Societies (IACS), un'organizzazione no profit di società di classificazione con sede in Inghilterra, stabilisce e applica norme e requisiti tecnici minimi. I membri dell'associazione rispettano i requisiti unificati (UR) della IACS. I requisiti IACS si applicano a oltre il 90% del tonnellaggio trasportato a livello mondiale. I nuovi requisiti dell'organizzazione in materia di sicurezza informatica (UR E26 ed E27), che mirano a stabilire e applicare una linea di base di sicurezza informatica per tutte le nuove navi, sono destinati a fare scalpore quando entreranno in vigore nel gennaio 2024. I nuovi requisiti rappresentano un importante passo avanti per la sicurezza informatica nel settore marittimo ma, se lavorate in questo settore, potreste chiedervi da dove iniziare per rafforzare la vostra pratica di sicurezza informatica.

Come Tenable aiuta i professionisti della sicurezza informatica che lavorano nel settore marittimo

Tenable ha collaborato con diversi clienti del settore marittimo offrendo una suite completa di strumenti di sicurezza chiamata Tenable OT Security (precedentemente Tenable.ot), progettata per aiutare gli addetti alla sicurezza IT e OT. I professionisti della sicurezza informatica nel settore marittimo ottengono una visibilità senza pari sulle operazioni IT/OT e una consapevolezza su tutti gli asset delle navi connesse, dai server Windows ai backplane dei controller logici programmabili (PLC), in un'unica interfaccia. Tenable offre una visibilità completa dell'intera superficie di attacco e aiuta gli utenti a misurare e controllare il rischio informatico nei sistemi OT e IT.

Tenable OT Security per le reti di infrastrutture critiche fornisce:

• Visibilità degli asset approfondita: Tenable OT Security offre visibilità dei dispositivi OT specializzati e dei dispositivi IT tradizionali per una visione centralizzata della superficie di attacco.
• Gestione delle vulnerabilità: le funzionalità di valutazione delle vulnerabilità di Tenable OT Security aiutano a identificare e mitigare i "punti deboli" della sicurezza all'interno dei sistemi, delle reti e delle applicazioni OT di un'imbarcazione.
• Rilevamento di minacce e anomalie: Tenable OT Security monitora continuamente gli ambienti di produzione alla ricerca di minacce e attività anomale, e garantisce una segnalazione tempestiva di potenziali incidenti di sicurezza informatica.
• Monitoraggio della configurazione dei dispositivi: Tenable OT Security tiene traccia della configurazione dei dispositivi, delle versioni del firmware e del software, della logica ladder completa, del buffer diagnostico e della struttura dei tag, con uno storico completo delle versioni dei controller e delle attività e dei comportamenti in corso, in tempo reale.

Scopri di più

• Visualizza il webinar: Navigating Maritime Cybersecurity: Regulations and Best Practices, con la partecipazione di un esperto del settore marittimo, Wärtsilä, cliente di Tenable.
• Leggi il caso di studio: Wärtsilä Gives Customers OT Visibility to Protect Critical Infrastructures with Tenable OT Security
• Leggi il comunicato stampa di Wärtsilä: Why is a robust Operational Technology security strategy a very good idea?
• Leggi il post di Wärtsilä su LinkedIn: https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop