solutie securitate cibernetica

Deci, ai five moment la o cafea, ce ar trebui să faci în legătură cu securitatea flotei tale?

Există deja o mulțime de informații despre strategia de securitate a navelor. Cu toate acestea, îmi sunt adesea întrebări precum "de unde începem cu securitatea maritimă" și "ce ar trebui să fac astăzi pentru a opri navele noastre să fie hackate?"

Da, ar trebui să dezvolți absolut o politică de securitate, în conformitate cu cadrele IMO, ISO și / sau NIST etc., dar poate dura o LUNGĂ de implementare. Sunt adesea necesare schimbări culturale și de proces, ceea ce durează un timp.

Între timp, navele, încărcăturile și terminalele dvs. sunt hackate.

Deci, ce ar trebui să faceți astăzi?
Începeți cu mesele dvs., deoarece asta vă expune navele la atacatori.

# one Asigurați-vă că sistemul dvs. satcom nu este pe internetul community

Majoritatea furnizorilor de servicii de antenă oferă un spațiu privat de adrese IP, astfel încât hackerii nu pot ajunge la sistemul dvs. de satcom la fel de ușor pe World wide web.

Este ușor să aflați dacă terminalele vaselor sunt publice sau nu: puneți adresa IP într-un browser și vedeți dacă puteți rula spre interfața web terminală de pe internetul public. Sau ai putea să-l scanați. Vorbiți cu furnizorul dvs. de antenă și verificați.

# two Verificați dacă sistemul dvs. satcom are parolele schimbate de la producătorul implicit

De departe, problema cea mai frecventă: programul de instalare a terminalului satelit nu a schimbat parolele de administrare de la admin / admin sau implicit. Asigurați-vă că parolele sunt complexe și cunoscute numai de cei treatment trebuie să știe.

# 3 Actualizați software program-ul pe sistemul satcom

Asigurați-vă că este la ultima versiune și asigurați-vă că este actualizată de fiecare dată când producătorul general publică o actualizare. Actualizările includ, de obicei, remedierile pentru defectele de securitate, astfel încât cu cât software package-ul este mai depășit, cu atât este mai vulnerabil.

Verificați regulat paginile de actualizare a application-ului furnizorilor terminale - remedierile de securitate sunt adesea ascunse în lista de modificări și nu sunt ușor de găsit. Acest lucru necesită timp și efort, astfel încât, pentru a vă scuti de legwork, vă recomandăm să utilizați un serviciu de alertare de actualizare a patch-urilor.

# 4 Verificați dacă podul, camera mașinilor, echipajul, Wi-Fi-ul și rețelele de afaceri aflate la bord sunt different separat

Dacă un dispozitiv de pe vasul dvs. este compromis, rețelele segregate vor asigura că sistemele critice sunt păstrate în siguranță de la hacker. Membrii echipajului au laptopuri personale în rețeaua de navă treatment au acces la sistemele de navigație? Ați verificat de fapt să vă asigurați în mod explicit că sunteți sigur?

Porturile USB securizate pentru toate sistemele de nave

Este foarte ușor să obțineți în mod accidental malware pe chei USB. Am văzut deja cazuri de ECDIS și alte sisteme compromise de ransomware. Cât de des vedeți o încărcare a telefonului de la un port USB de pe servicii securitate cibernetica o consolă de pod? Telefoanele pot fi pline de programe malware.


Pentru a preveni introducerea accidentală a malware-ului în sistemele navei, blocați accesul USB. Dacă sistemele critice pot fi actualizate numai prin USB, păstrați cheile USB dedicate într-o locație sigură, care nu sunt folosite pentru nimic altceva în acest scop. Acest lucru nu este suitable, dar este mai bun decât accesul USB deschis!

# six Verificați toate rețelele Wi-Fi de la bord

Criptarea puternică, parolele Wi-Fi puternice și parolele de administrare router Wi-Fi bune sunt o necesitate. Echipamentul Wi-Fi echipat pentru uz private nu trebuie să se conecteze la altceva decât la sistemele de internet și / sau la bord (de exemplu, streaming media) pentru uz own.

Orice sisteme de nave treatment utilizează Wi-Fi (de ex. Tablete pentru comenzi și navigație) TREBUIE să fi ridicat nivelurile de securitate, inclusiv autentificarea mai puternică.

# seven Nu te baza pe tehnologie

Ofițerilor ceasului trebuie să li se amintească să nu se bazeze prea mult pe tehnologie și să se fixeze pe ecrane. GPS-ul poate fi falsificat, poziția ECDIS poate fi manipulată și chiar radarul sintetic poate fi hacked pentru a raporta greșit.


Indiferent dacă este vorba de navigație, de evitare a coliziunii sau de încărcare, trebuie să se folosească ochelari Mark one pentru a se asigura că situația din exteriorul podului mirroră ceea ce raportează tehnologia.

# 8 Învățați-vă echipajul despre securitatea cibernetică

Resurse precum Be Cyber ​​Mindful At Sea sunt excelente pentru a crește gradul de conștientizare și a ajuta echipajul dumneavoastră să evite în mod neașteptat deschiderea navei spre compromis.

# 9 Asigurați-vă că furnizorii dvs. de tehnologie vă dovedesc că sunt siguri

Dacă nu cereți securitate, nu-l primiți! Furnizorii dvs. de tehnologie și servicii nu vor mai cheltui nici un timp în ceea ce privește securitatea, dacă nu cred că piața o dorește.

Un audit terță parte al furnizorului dvs. ar fi un început bun, deși pe termen scurt ar trebui să îi solicitați probe de acreditare de securitate, cum ar fi ISO27001 sau conformitatea cu cadrele de securitate ale rețelei NIST.

# 10 obține un simplu audit de securitate a navei efectuate

Unele dintre cele mai grave vulnerabilități ale navelor sunt cele mai ușor de găsit și de reparații. Rețineți că problemele de securitate maritimă sunt adesea sistemice: nu afectează doar o navă din flota dvs., aceeași dilemmaă le poate afecta pe toți.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Comments on “solutie securitate cibernetica”

Leave a Reply

Gravatar