Nowy raport opublikowany przez DNV ujawnia, że większość (61%) specjalistów z branży morskiej uważa, że branża powinna zaakceptować zwiększone ryzyko cybernetyczne wynikające z cyfryzacji, jeśli umożliwia ona innowacje i nowe technologie. Podatność sektora na pojawiające się zagrożenia wynikające z transformacji cyfrowej jest znacznie wyższa niż w przypadku innych branż infrastruktury krytycznej, w tym energetyki, produkcji i opieki zdrowotnej.

Rosnąca podatność branży na ryzyko cybernetyczne pojawia się w czasie, gdy musi ona zarządzać rosnącą liczbą słabych punktów. Siedmiu na dziesięciu (71%) z prawie 500 specjalistów z branży morskiej ankietowanych przez DNV uważa, że aktywa przemysłowe ich organizacji są bardziej narażone na cyberataki niż kiedykolwiek wcześniej, podczas gdy ten sam odsetek (71%) twierdzi, że liderzy ich organizacji uważają cyberbezpieczeństwo za największe ryzyko, przed jakim stoi ich firma.

„W branży morskiej musimy połączyć nasze ambicje związane z transformacją cyfrową i dekarbonizacją z niezłomnym zaangażowaniem w zabezpieczanie naszych ludzi, statków i systemów, na których polegamy” – mówi Knut Ørbeck-Nilssen, CEO Maritime w DNV. „Cyberataki stanowią obecnie rosnące zagrożenie dla bezpieczeństwa branży morskiej. Możemy wprowadzać innowacje, rozwijać się i odgrywać wiodącą rolę w zapewnianiu odporności naszych firm i społeczeństw, ale tylko wtedy, gdy naprawdę zarządzamy ryzykiem cybernetycznym”.

Właściciele statków, porty i cały morski łańcuch wartości w coraz większym stopniu polegają na coraz bardziej połączonych technologiach cyfrowych, ponieważ branża przekształca się, aby stać się bardziej ekologiczną, bezpieczniejszą i wydajniejszą. Specjaliści z branży morskiej wskazują na zaawansowaną analitykę danych, internet rzeczy, sztuczną inteligencję i uczenie maszynowe, szerokopasmową łączność satelitarną oraz autonomiczne operacje jako największe możliwości dla ich firm w nadchodzących latach.

Podczas gdy wzajemne połączenia i nowe technologie przynoszą możliwości, sprawiają one również, że branża jest bardziej podatna na cyberataki. Specjaliści z branży morskiej są przekonani, że branża zarządza ryzykiem. Ponad ośmiu na dziesięciu (83%) twierdzi, że ich organizacja ma dobre zabezpieczenia cybernetyczne, a siedmiu na dziesięciu (71%) jest przekonanych, że ich organizacja szybko powróciłaby do normalnej działalności po cyberataku.

Do tej pewności przyczynia się fakt, że prawie trzy czwarte specjalistów ds. gospodarki morskiej (73%) twierdzi, że ich organizacja zwiększa wydatki na cyberbezpieczeństwo w porównaniu do ubiegłego roku. Większość twierdzi, że ich organizacja przygotowała się na potencjalne skutki, takie jak przestój aktywów i zakłócenie działalności, kradzież poufnych danych, obrażenia fizyczne lub utrata życia, a także uziemienie statku.

Podczas gdy świadomość branży w zakresie ryzyka cybernetycznego i inwestycji w cyberbezpieczeństwo gwałtownie wzrosła, istnieją oznaki fałszywego poczucia bezpieczeństwa w branży morskiej. Tylko połowa (53%) ankietowanych jest przekonana, że ich organizacja może wykazać pełną widoczność słabych punktów łańcucha dostaw, co jest niepokojące, biorąc pod uwagę niedawny wzrost liczby cyberataków wymierzonych w łańcuchy dostaw. Ponadto 68% ankietowanych uważa, że bezpieczeństwo IT w ich organizacji jest silniejsze niż bezpieczeństwo technologii operacyjnej (OT) – która jest powiązana z zasobami fizycznymi, takimi jak czujniki, programowalne sterowniki logiczne (PLC) i umożliwia automatyzację, bezpieczeństwo i systemy nawigacji. Około 76% twierdzi, że szkolenia z zakresu cyberbezpieczeństwa, które zapewnia ich organizacja, nie są wystarczająco zaawansowane, aby chronić przed wyrafinowanymi zagrożeniami.

„Organizacje mogą uważać, że są przygotowane, ponieważ coraz więcej zasobów jest wykorzystywanych do zarządzania ryzykiem cybernetycznym, ale rzeczywistość jest bardziej złożona” – mówi Svante Einarsson, dyrektor ds. cyberbezpieczeństwa morskiego w DNV Cyber. „Firmy mają do czynienia z wyrafinowanymi przeciwnikami, co znacznie komplikuje sytuację. Musimy chronić zarówno IT, jak i OT i być gotowi do reakcji w przypadku udanego ataku”.

Obawy wśród specjalistów z branży morskiej są zwiększone z powodu napięć geopolitycznych, ale także z powodu rosnącej działalności przestępczej. Jednym z zauważalnych trendów jest wzrost obaw związanych z gangami przestępczymi, które zidentyfikowały ogromny potencjał zysków z ataków ransomware: 79% specjalistów z branży morskiej jest zaniepokojonych tym wektorem ryzyka, w porównaniu z 56% w 2023 roku.

Nowy raport DNV Maritime Cyber Priority 2024/25: Managing Cyber Risk to Enable Innovation, identyfikuje cztery kluczowe wyzwania dla sektora:

  • Zapewnienie dostępu do doświadczonych zasobów, które wiedzą, jak budować i wdrażać odporność na cyberbezpieczeństwo w projektowaniu nowych systemów i statków.
  • Zwiększenie możliwości wykrywania i reagowania w celu zminimalizowania konsekwencji morskich systemów technologii operacyjnych (OT)
  • Przydzielenie jasnych ról, obowiązków i zasobów do obsługi cyberbezpieczeństwa OT w sposób ciągły na pokładzie i na lądzie.
  • Zabezpieczenie wielu współzależności i komponentów w złożonych łańcuchach dostaw.

Zdecydowana większość specjalistów z branży morskiej (95%) wzywa do większej współpracy w zakresie cyberbezpieczeństwa między organizacjami w branżach infrastruktury krytycznej.

„Przemysł morski i inne sektory infrastruktury krytycznej muszą poczynić duże kroki naprzód w otwartym dzieleniu się doświadczeniami w zakresie cyberbezpieczeństwa – dobrymi, złymi i brzydkimi – aby wspólnie stworzyć wytyczne dotyczące najlepszych praktyk w zakresie bezpieczeństwa” – mówi Einarsson.

Pobierz kopię raportu tutaj.

Źródło: DNV