КиберсигурностСигурност

Кибератаки. Морската индустрия реагира бавно на промените

В последния брой на “Phish and Ships” от месец май, „Be Cyber Aware At Sea“ набляга на киберпрестъпността, която става все по-опасна и се превръща в бизнес, атакуващ най-уязвимите части на организациите.

Според изказване на председателя на „AP Møller-Maersk“, Jim Hagemann Snabe, на Световния икономически форум през 2018 г., справянето с кибератаката на вируса „NotPetya“ е наложило преинсталиране на 4,000 нови сървъра, 45,000 нови компютъра и 2,500 приложения за време от 10 дни. През този период компанията се е върнала към ръчни методи на работа.

Атаката „NotPetya“, срещу „A. Møller-Maersk“, показа, че киберзаплахата е толкова реална за корабоплаването, колкото и за всеки друг свързан бизнес. Тя би била много по-опасна, ако беше засегнала корабните системи.

Проучване за 2018 г. позоваващо се на информация от 750 респондента от различни индустрии, целящо да установи готовността и възприемането на решения, базирани на интернет на нещата (IoT) показва че:

  • 87% от морските респонденти смятат, че техните системи за киберсигурност могат да бъдат подобрени.
  • Значителна част от тях (55%) смятат, че са необходими подобрения в методите за съхраняване на данните;
  • 50% посочват ниска мрежова сигурност;
  • 44% неправилна обработка / злоупотреба с данни;
  • 39% считат за по-вероятно, нарушение на киберсигурността, отколкото директна кибератака;
  • Само 25% от морските респонденти са отговорили, че работят върху нови политики по сигурността, базирани на интернет на нещата.

Освен това г-н Jim Hagemann Snabe отбелязва, че софтуерът е само част от отговора. Бдителността за „човешкия фактор“ и добре обмислената стратегия, за справяне с множество автоматизирани нападения, също е от решаващо значение.

В същото време, други проучвания посочват нагласи като „Аз не съм целта“, „Имаме сигурност“,  „Аз съм защитен от Антивирусен софтуер”.

Според Inmarsat, от решаващо значение за разумен отговор на киберзаплахите, независимо от техния произход е сътрудничество включващо корабните системи, екипажите работещи с тях и всички участници в процесите.

„Be Cyber Aware At Sea“ е инициатива на световната морска и офшорна индустрия за повишаване на осведомеността за нарастващите киберзаплахи към международното корабоплаване и офшорни операции.

На интернет страницата на „Be Cyber Aware At Sea“ са достъпни множество материали и насоки.

Следващите два видеоматериала дават представа за кибератаките, изскачащите прозорци, имейлите и уебсайтовете, които имат за цел „кражба“ на лична или чувствителна информация от потребителите.

Първото видео съветват да помислим за последствията преди да кликнем върху примамливи съобщения и връзки, а второто как да разпознаваме т.н. зарибяващи имейли.