Amikor a kikötők működése leáll, minden leáll. Az alkalmazott just-in-time (JIT) logisztikai stratégia oly mértékben finomhangolt, hogy nem férnek bele a késések vagy a leállások. Gondoljunk csak a Szuezi-csatorna kényszerű lezárása által okozott zavarokra 2021-ben.
A kikötők és terminálok elleni kibertámadások nem számítanak újdonságnak. Ezek az incidensek jellemzően az OT rendszereket célozzák, megzavarva a logisztikai folyamatokat és jelentős pénzügyi veszteségeket okozva.
A legismertebb támadás a NotPetya malware volt, amely 2017-ben a Maersk hajózási óriáscég teljes IT-infrastruktúráját kiiktatta. Ami különösen figyelemre méltó, hogy biztonsági szakemberek szerint ez nem kifejezetten a Maersk ellen irányuló zsarolóvírus-támadás volt, hanem egy Oroszország által indított, ukrán vállalatokat megcélzó állami szintű kiberhadművelet. A támadás a Maersk teljes informatikai rendszerét működésképtelenné tette, a hálózat egyetlen számítógépéről kiindulva, amelyen egy kompromittált szoftver futott.
Az eset fontos tanulsága az, hogy a támadásnak azok is áldozatul eshetnek, akik nem az elsődlegesen kiszemelt célpontok, arról nem is beszélve, hogy egyetlen belépési pont elég ahhoz, hogy a kiberbűnözők pusztító, több száz millió eurós károkkal járó támadást indítsanak.
A kritikus infrastruktúrával rendelkező szervezeteknek szükségük van az IT és az OT kiberbiztonságra, ugyanis a terminálüzemeltetők rengeteg informatikai kapcsolatot tartanak fenn, nemcsak az általuk üzemeltetett és karbantartott gépekkel, hanem a beszállítóikkal és partnereikkel is. A kihívás abban rejlik, hogy hogyan lehet holisztikusan megközelíteni az IT és OT kiberbiztonságot, mivel az üzemeltetőknek több összetett rendszert kell egyszerre használniuk és harmonizálniuk.
Tegye biztonságossá IT és OT rendszereit a PrivX OT-vel!
A kikötőknek, a kritikus infrastruktúráknak és más OT-üzletágaknak többre van szükségük a fizikai biztonságnál és az alapvető hozzáférési biztonságnál. Az SSH.COM ezért fejlesztette ki a PrivX OT Editiont, az IT/OT rendszerekkel integrált hozzáférés-kezelési megoldást, amely hibrid környezetekben is biztonságos hozzáférést biztosít a modern és a ’legacy’ OT-rendszerekhez.
A PrivX segíthet a biztonságos távoli hozzáférés kezelésében bármely ICS/OT környezetben, skálázható módon. A megoldás támogatja a mélyreható, korlátozó, a legkisebb jogosultságú és a just-enough-access (JEA) modelleket, amelyek mindenképp többletet jelentenek a „hagyományosabb” VPN és tűzfal megoldásokhoz képest.
Forrás
OT cybersecurity: Ports and terminals at risk of paralyzing cyberattacks
Kapcsolódó tartalom
SSH.COM képzések a RelNet eLearning programban