OT海上安全:暴风中或一帆风顺呢?

海运业是导航的改变当谈到网络安全。相互关联的血管和新技术使世界航运更有效率也引入网络风险。这就是你需要知道的关于这些漂浮的城市面临的挑战和风险,以及如何让站得住脚的帮助。

虽然我们大多数人不从事大型船舶,我们所有人都受益于角色海事行业在全球商品供应链。根据联合国贸易和发展会议(UNCTAD)2022评论的海上运输报告,超过80%的世界贸易是通过海,提供食物、能源、医药和其他重要物品。

供应链中断,运输舰队,老龄化和港口表现不佳都是司机海事行业的自动化和数字化。虽然自动化和数字化提高效率,他们还开门网络风险。网络安全需要优先保证乘客,商业船员工,当船舶在海上军事人员是安全的。

对海事行业成功的网络攻击可能大规模区域和全球的后果,如:

• 健康和安全的影响
• 环境事件
• 供应链中断
• 声誉/品牌伤害
• 经济损失

谁在裸泳?

在确保这种交织在一起的环境的挑战是获得真理的单一来源理解技术是在一艘,它是如何连接和相关的风险。你如何跟踪所有的资产,他们的固件和软件版本的船只经常在海上长时间,只有进入端口,当他们到达目的地的人员变化,维护和卸载货物和乘客?

目前,海运业通常适用工厂验收测试(脂肪)委托船,但是一旦容器在使用现有网络安全专业人士很少保持持续的可见性或更换设备,或任何现代化计划。海事工程师优先考虑维护他们的船的推进,方向盘,然而常规电力和暖通空调系统,它和不维护的软件(打补丁、更新)控制这些船只是经常被忽视。

新的网络安全要求

的国际海事组织(IMO),一个联合国机构,提供基本的网络安全指导方针海运业。然而,新的需求迫在眉睫。国际船级社协会(IACS)——不是为了利润分类社会组织总部设在英格兰——建立和执行最低技术标准和要求。协会的成员遵守大船公司统一要求(一致)。大船公司要求适用于超过世界90%的货运吨位。网络安全组织的新要求(你E26和E27),旨在建立和执行网络安全基线新船,预计将创建波时,2024年1月生效。网络安全的新需求是一个主要的进步在海上,但如果你在这个行业工作,你也许会问,你可以开始以支撑你的网络安全实践。

站得住脚的如何帮助网络安全专业人士在海事行业工作

站得住脚的曾与几个海上客户通过提供一套全面的安全工具叫做站得住脚的不安全(原名Tenable.ot),旨在帮助和安全人员。海事行业网络安全专业人士获得无与伦比的能见度在/无法操作和意识在所有资产船只——从Windows服务器连接到可编程序逻辑控制器(PLC)底板-在一个接口。站得住脚的提供完整的可见性攻击你的整个表面,帮助用户测量和控制网络风险和IT系统。

站得住脚的不安全关键基础设施网络提供了:

• 深入资产可见性:站得住脚的不安全的专业OT和传统IT设备提供可见性攻击表面的一个集中的视图。
• 脆弱性管理:成立不安全的漏洞评估能力帮助识别和减轻安全“弱点”在船的不系统、网络和应用程序。
• 威胁和异常检测:站得住脚的不安全连续监测生产环境威胁和异常活动,提供早期预警潜在的网络安全事件。
• 设备配置监控:站得住脚的不安全跟踪设备配置、固件和软件版本,完整的梯子逻辑,诊断缓冲区和标签结构——一个完整的控制器的历史版本控制——在实时和正在进行的活动和行为。

了解更多

• 查看网络研讨会:海上导航网络安全:法规和最佳实践瓦锡兰,海事专家,一个站得住脚的客户
• 阅读案例研究:瓦锡兰给客户不可见性来保护关键基础设施与站得住脚的不安全
• 读了瓦锡兰新闻稿:为什么一个健壮的操作技术安全策略的一个很好的主意吗?
• 阅读从瓦锡兰LinkedIn发布:https://www.linkedin.com/feed/update/urn:李:活动:7065265500267651072 ? utm_source = share&utm_medium = member_desktop