De cyberbeveiliging van zeevaart en havens liep achter op andere sectoren van de industrie. De situatie is echter aan het veranderen en cyberbeveiliging begint de aandacht te krijgen die het verdient, dankzij nieuwe normen en richtlijnen en een grotere focus van de kant van certificeringsinstanties zoals DNV GL, Lloyds Register, en TÜV Rheinland.
Larry O’Brien, analist bij Arc Advisory Group stelt dat er meer normen en richtsnoeren worden ontwikkeld, specifiek voor cyberbeveiliging in de maritieme en havensector. Veel exploitanten en eindgebruikers zullen hun cyberbeveiligingshouding moeten aanpassen en sterkere, risicogebaseerde cyberbeveiligingsbenaderingen moeten ontwikkelen. ‘Maritieme cyberbeveiligingsorganisaties moeten rekening houden met de operationele vereisten, terwijl ze in toenemende mate dezelfde technologieën en zelfs cyberbeveiligingspraktijken uit het it-domein moeten overnemen’, aldus O’Brien.
Veel kwetsbaarheden
In het maritieme transportsysteem bestaan tal van kwetsbaarheden op het gebied van cyberbeveiliging als het gaat om technologieën, producten en systemen op operationeel technologisch niveau, van kranen en containermanagementsystemen tot brandstofterminals, scheepsbesturingen, navigatiesystemen, boeien, hvac (heating, ventilation en air conditioning)-regelaars en meer. Deze kwetsbaarheden worden steeds talrijker door de nieuwe generatie van iot-geschikte apparaten en systemen.
Deze nieuwe aangesloten oplossingen worden niet altijd geïnstalleerd met cyberbeveiliging in het achterhoofd, en veel havens en faciliteiten beschikken niet over voldoende personeel om de cyberbeveiliging voor de hele haven of faciliteit te beheren, en het personeel dat verantwoordelijk is voor de cyberbeveiliging heeft misschien wel it-ervaring, maar is onbekend met systemen, netwerken en activa op ot-niveau.
‘Net als in de productiesector zouden de kritieke activa en netwerkinfrastructuur op ot-niveau in de haven- en maritieme sector naar behoren moeten worden gesegmenteerd en zou een soort defense-in-depth-model moeten worden gevolgd’, vervolgt O’Brien. ‘Maar dit gebeurt niet altijd, en er zijn weinig voorschriften of normen die door deze sector zijn omarmd om goed beheer van de levenscyclus van cyberbeveiliging op ot-niveau af te dwingen.’
Aanvallen nemen toe
De aanvallen zijn de afgelopen jaren toegenomen, niet in de laatste plaats als gevolg van de pandemie en de daaruit voortvloeiende golf van telewerkers, grenssluitingen en problemen met de toeleveringsketen. Volgens een rapport van juli 2020 van het Israëlische cyberbeveiligingsbedrijf Naval Dome zijn ‘cyberaanvallen op de operationele technologiesystemen van de maritieme industrie de afgelopen drie jaar met 900 procent toegenomen, waarbij het aantal gemelde incidenten tegen het einde van het jaar een recordaantal zal bereiken’.
De Internationale Maritieme Organisatie van de VN, het belangrijkste wereldwijde bestuursorgaan van de MTS, was in september 2020 zelf het doelwit van een cyberaanval, waarbij de website van de organisatie en andere webgebaseerde diensten werden ontregeld.