海事産業がデジタル化されるにつれ、関係者は、情報技術(IT)と運用技術(OT )システムを組み合わせて使用する、接続された産業用制御システム(ICS)と衛星通信にますます依存するようになり、これらのシステムをサイバー耐性を維持することがますます困難になっています。船舶や港湾で未検出のサイバーセキュリティインシデントが発生した場合、安全上のリスクと、数時間、数日、数週間にわたる操業中断の両方が発生し、その結果、財務上の損失が生じる可能性があります。
昨年、SEA-investがサイバー攻撃を受け、数日間業務を停止した際や、サイバー攻撃とは確認されていないが、2021年にエバー・ギブンが座礁し、スエズ運河を6日間封鎖し、世界的な海運危機を引き起こした際にも、海運業界における業務中断のこうした現実的な影響がはっきりと示された。事業の中断を防ぎ、安全を守るために、サイバーセキュリティは海事組織にとって優先事項とならなければならない。海事部門が直面する課題と、ベストプラクティスと適切なテクノロジーの活用によってそれらがどのように緩和されるかを見てみよう。
海上資産所有者はサイバーセキュリティの向上でリスクを軽減できる
海運業は世界の貿易の90%を輸送している。他の産業と同様、海運業も自動化や遠隔監視が進んでいる。荷主は、航海を最適化し、以下のような運航状況を追跡したいと考えている:
- 船舶の荷重状態
- 燃料消費量
- ポジションとルート
- 機械性能
- システム効率
急速なデジタル化は、新世代の船舶を陸上から遠隔操作できる海上自律システム(MAS)の開発に拍車をかけている。
一方、この分野におけるシステムの可視性とサイバーセキュリティの成熟度は比較的低い。多くの船舶には、オペレータにとって未知のデバイスやシステムさえ含まれている。乗組員は通常、フィッシングメールを特定したり、ネットワークアクセス制御を管理したりする訓練を受けていない。
ハッキングによる船の転覆のような劇的な状況は、可能性の範囲から外れたものではないが、それでもあり得ないことだ。乗組員は常に船の挙動を観察しており、正常な範囲から外れたパフォーマンスを修正するために、多くの場合、手動または安全システムを採用することができる。
発生しやすい破壊的な出来事には、以下のようなものがある:
- 従業員やサプライヤーが意図せずサイバーインシデントを引き起こし、操業の信頼性を脅かしたり、修復に費用がかかったりする。
- 企業の出荷業務を妨害したり、麻薬密輸を容易にするために文書を改ざんしたりするサイバー犯罪者。
- 脅威行為者は、クレーン作業など、船から陸への機能を停止させ、物資の流れを止める。
リスクを軽減し、国際海運基準を遵守し、保険会社の要件を満たす必要性に駆られて、海運会社はサイバー回復力に投資している。重要な能力は、海運資産を特定し、その通信を追跡することにある。Networks 、脆弱性、脅威、サイバー攻撃を示す可能性のある異常な行動を監視する必要がある。
幸いなことに、リアルタイムのOT/IoT 可視化技術は、運用の可用性とサイバー耐障害性の両方を改善するために使用することができ、交通システムの変革に伴う安全性の確保に役立つ。
ネットワークと運用の可視性の向上
当社のソリューションは、ネットワークトラフィックを分析し、そのデータを使用して、運用技術システムのライブでインタラクティブな視覚化を構築します。以下のような有益な情報が提供されます:
- サブネットやネットワークセグメントでフィルタリングできる、運用環境全体のマクロビュー
- より深い洞察のためのドリルダウンを容易にする詳細な資産ビュー
- 各ノードの役割とノード間のトラフィック
- ノードとゾーン間の通信に使用されるプロトコル
- スループット、プロトコル、オープンTCPコネクションなどのネットワークトラフィック情報
- エンドポイントとコネクションの詳細属性
- ハードウェア、ソフトウェア、デバイスの変更を知らせる自動アラート
海事組織のための運用回復力の構築
海上システムで何が起きているかを常に把握するためには、OT/IoT の可視化と脅威の検知が重要です。人とプロセスに関するセキュリティ・ギャップは、オペレーションの回復力にも大きな影響を与える可能性がある。例えば、ITとOT の分離は、接続が進む制御システムと相まって、盲点や脆弱性につながる可能性がある。しかし、適切なテクノロジーとベストプラクティスに集中することで、海事組織はオペレーションの回復力を高めることができる。
サイバーセキュリティの最大の課題を解決するために、私たちのチームがどのようにお役に立てるかについては、以下の海事ソリューション概要をご覧ください。
