USCG:Καλύτερη η κυβερνοασφάλεια το 2024 αλλά οι κίνδυνοι παραμένουν
- Λεπτομέρειες
- Κατηγορία: NEA
- Δημοσιεύτηκε στις Τετάρτη, 21 Μαΐου 2025 16:51
Η έκθεση της USCG για την κυβερνοασφάλεια που αφορά στην αμερικανική ναυτιλιακή βιομηχανία εμφανίζει βελτίωση το 2024 σε σχέση με το 2023. Σύμφωνα με τα στοιχεία η Αμερικανική Ακτοφυλακή ανταποκρίθηκε σε 36 αναφερθέντα περιστατικά στον κυβερνοχώρο το 2024 και το μέσο κόστος ανά παραβίαση για τα θύματα ανήλθε σε περίπου 4,9 εκατομμύρια δολάρια. Το 70% των περιστατικών είχε ως αποτέλεσμα σημαντική ή πολύ σημαντική αναστάτωση για τον στοχευόμενο οργανισμό.
Το phishing παραμένει η πιο κοινή ευπάθεια για το αρχικό σημείο εισόδου των χάκερ και το οικονομικό κέρδος - χρησιμοποιώντας καταναγκαστικές τεχνικές όπως το ransomware - παραμένει πρωταρχικό κίνητρο για τους επιτιθέμενους.
Οι κίνδυνοι εξάπλωσης μιας επίθεσης από τα παράκτια δίκτυα πληροφορικής στα συστήματα υπολογιστών πλοίων αυξάνονται, προειδοποίησε η USCG. Τα προηγούμενα χρόνια, τα πλοία είχαν τεχνικά κενά, αλλά με την έλευση της φθηνής δορυφορικής ευρυζωνικότητας και του cloud computing, αυτό αλλάζει γρήγορα. Οι κυβερνοεπιθέσεις που επηρεάζουν το επιχειρηματικό δίκτυο μιας εταιρείας είναι πλέον πολύ πιο πιθανό να επηρεάσουν τα συστήματα πληροφορικής (IT) του πλοίου και ενδεχομένως να επηρεάσουν τις λειτουργίες των πλοίων, προειδοποίησε η Ακτοφυλακή.
Και οι Κινεζικές γερανογέφυρες
Η Ακτοφυλακή έδωσε ιδιαίτερη προσοχή στους κινδύνους που συνδέονται με τους γερανούς πλοίου-ξηράς της ZPMC. Αυτοί οι κινεζικής κατασκευής γερανοί κυριαρχούν στην παγκόσμια αγορά εξοπλισμού STS, αλλά λειτουργούν με ψηφιακά συστήματα που είναι γεμάτα κενά ασφαλείας, προειδοποίησε η Ακτοφυλακή - συμπεριλαμβανομένων λειτουργικών συστημάτων και πρωτοκόλλων επικοινωνίας που είναι ξεπερασμένα και είναι γνωστό ότι είναι ευάλωτα.
Τα πιο ανησυχητικά στοιχεία, ωστόσο, είναι τα ενσωματωμένα κυψελοειδή μόντεμ ορισμένων μοντέλων γερανών και οι ρήτρες σύμβασης απομακρυσμένης πρόσβασης, οι οποίες θα μπορούσαν να επιτρέψουν ανεπιθύμητη απομακρυσμένη παρακολούθηση ή έλεγχο. Δεν έχει εντοπιστεί τέτοια μη εξουσιοδοτημένη δραστηριότητα, αλλά ούτε η υπηρεσία έχει επικεντρωθεί στις προσπάθειες εντοπισμού της. Μέχρι σήμερα έχει αφιερώσει χρόνο στο προσωπικό για τον εντοπισμό ευπαθειών και όχι για την αντικατασκοπεία. Η Ακτοφυλακή εκτιμά ότι οποιαδήποτε κακόβουλη δραστηριότητα στους γερανούς της ZPMC ,εάν υπάρχει, θα είναι καλά κρυμμένη στην καθημερινή κίνηση δικτύου και οι φορείς εκμετάλλευσης θα πρέπει πρώτα να εφαρμόσουν βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο προτού μπορέσουν να «ξεριζώσουν» τυχόν άγνωστους εισβολείς. Σε κάθε περίπτωση, η υπηρεσία συμβουλεύει την ελαχιστοποίηση της εξουσιοδότησης απομακρυσμένης πρόσβασης για την ZPMC ή οποιοδήποτε άλλο τρίτο μέρος.
Περιστατικά
Τα κέντρα ασφαλείας της Marlink αντιμετώπισαν 50 διαχειριζόμενα σημαντικά περιστατικά σε έναν παγκόσμιο στόλο 2.000 πλοίων κατά το δεύτερο εξάμηνο του έτους, μαζί με σχεδόν 11.000 περιστατικά κακόβουλου λογισμικού και δισεκατομμύρια μικρότερα συμβάντα. Η τεχνητή νοημοσύνη τροφοδοτεί την εξελικτική διαδικασία των φορέων απειλών στον κυβερνοχώρο, επιταχύνοντας τις καμπάνιες ηλεκτρονικού ψαρέματος (phishing) και βοηθώντας στη δημιουργία νέων εργαλείων hacking.
