USCG публикува бюлетин относно инцидент по киберсигурността с океански кораб

Бреговата охрана на САЩ (USCG) публикува бюлетин по безопасността, в който съобщава за сериозен инцидент по киберсигурността с океански кораб.

През февруари 2019г., океански кораб с пристанища на назначение Ню Йорк и Ню Джърси, е докладвал за сериозен инцидент по киберсигурността, засягащ корабната мрежа. Екип от киберексперти, воден от бреговата охрана, реагирал на сигнала и е провел анализ на корабната мрежа и основните системи за контрол. Екипът е установил, че макар и зловредният софтуер да е влошил значително функционирането на бордовата компютърна система, основните системи за контрол на кораба не са засегнати. Въпреки това, екипът е констатирал, че корабът няма ефективни мерки за киберсигурност, излагайки критичните контролни системи на значителни уязвимости.

Преди инцидента рискът за сигурността на корабната мрежа, е бил добре известен на екипажа. Въпреки че повечето членове на екипажа не са използвали корабните компютри за лична електронна поща, онлайн покупки или за проверка на банковите си сметки, корабната мрежа е била използвана за официални дейности, като актуализиране на електронните карти, управление на товарните операции и комуникация с брега, пилоти, агенти и бреговата охрана.

С двигатели, които се контролират с мишката и нарастваща зависимост от електронните карти и навигационни системи, тяхната защита с подходящи мерки за киберсигурност е също толкова важна, колкото и контрола на физическия достъп до кораба или рутинната поддръжка на конвенционалното оборудване. Морската общност трябва да се адаптира към променящите се технологии и новите заплахи, като осъзнае необходимостта от прилагане на основни мерки за киберсигурност, се казва в бюлетина.

Бреговата охрана на САЩ настоятелно препоръчва на собствениците на кораби и съоръжения, оператори и други отговорни страни да предприемат следните основни мерки за подобряване на тяхната киберсигурност:

Сегментиране на мрежите.

Сегментирайте мрежите в „подмрежи“, за да затрудните достъпа до основни системи и оборудване.

Използване на потребителски профили и пароли.

Създайте мрежови профили за всеки служител. Изисквайте от служителите да въвеждат парола и / или да вкарват идентификационна карта, за да използват компютърните системи. Ограничете достъпа / привилегиите само до нивата, които са необходими, за да може всеки потребител да изпълнява своите задължения. Администраторските акаунти трябва да се използват пестеливо и само когато е необходимо.

Бъдете предпазливи с външните устройства.

От решаващо значение е всички външни памети да бъдат сканирани за злонамерен софтуер на отделна самостоятелна система, преди да бъдат включени към корабната мрежа. Никога не стартирайте изпълними фйлове от ненадежден източник.

Инсталирайте антивирусен софтуер.

Инсталирайте и редовно обновявайте антивирусния софтуер.

Не забравяйте кръпките (пачовете).

Уязвимостите, които оказват влияние върху операционните системи и приложенията, непрекъснато се променят. Кръпките са от решаващо значение за ефективната киберсигурност.

Бреговата охрана на САЩ, силно препоръчва извършване на оценка на киберсигурността за да се установят уязвимостите.


Полезни безплатни ресурси като Self-Assessment Package и други, могат да се намерят на интернет страницата на Cybersecurity and Infrastructure Security Agency (CISA)