{h1}
vetenskap + teknik

Varför 50 000 skepp är så sårbara för cyberattack

Anonim

De 50 000 fartygen som seglar havet vid någon tidpunkt har gått med i en ständigt växande lista över föremål som kan hackas. Cybersecurity-experter visade nyligen hur lätt det var att bryta sig in i ett fartygs navigationsutrustning. Detta kommer bara några år efter att forskare visat att de kunde lura en superyachtens GPS till att ändra kursen. Ibland gjorde saker som bilar, brödrostar och bogserbåtar vad de ursprungligen var avsedda att göra. Idag är problemet att de alla också pratar med internet.

Historien hittills

Berättelser om maritim cybersäkerhet kommer bara att växa. Sjöfartsindustrin har varit långsam för att inse att fartyg, precis som allt annat, nu ingår i cyberspace. Internationella sjöfartsorganisationen (IMO), FN: s organ som har till uppgift att reglera sjöfartsutrymmet, har varit sen och något långsam i att överväga lämplig reglering när det gäller cybersäkerhet.

I 2014 konsulterade IMO sitt medlemskap om vilka riktlinjer för maritim säkerhet för cyber säkerhet som skulle se ut. Två år senare utfärdade de sina riktlinjer för riskhantering, som är brett och inte särskilt sjöfartsspecifika. Och nu, överraskande, blir skepp hackade.

Sjöfartsindustrins komplexitet

Det finns flera kärnproblem som gör cybersäkerheten för sjöfartsindustrin särskilt svår att ta itu med.

För det första finns det många olika klasser av fartyg, som alla arbetar i mycket olika miljöer. Dessa fartyg tenderar att ha olika datorsystem inbyggda i dem. Betydande är att många av dessa system är byggda för att vara över 30 år. Med andra ord kör många fartyg föråldrade och ostödda operativsystem, som ofta är de som är mest benägna att cyberattacker.

För det andra är användarna av dessa maritima datorsystem ständigt i flux. Fartygsmedlemmar är mycket dynamiska och byter ofta med kort varsel. Som ett resultat använder besättningsmedlemmar ofta system som de inte känner till, vilket ökar potentialen för cybersäkerhetsincidenter relaterade till mänskliga fel. Vidare är underhållet av inbyggda system, inklusive navigationsenheter, ofta avtalsmässigt till en mängd tredje parter. Det är fullt möjligt att ett fartygs besättning har liten förståelse för hur interna system interagerar med varandra.

En tredje komplexitet är kopplingen mellan inbyggda och markbundna system. Många maritima företag är i ständig kommunikation med sina fartyg. Skyttens cybersäkerhet är också beroende av cybersäkerheten hos den landbaserade infrastrukturen som gör det möjligt. Konsekvenserna av sådana beroende berodde i 2017 när en cyberattack på AP Møller-Maersk-systemen resulterade i lastförseningar över hela sin flotta. Detta är särskilt utmanande för IMO som kan reglera liknande hamnregler, men har mycket liten kontroll över de bredare systemen och processerna hos sjöfartsoperatörer.

Steg i rätt riktning

I 2017 ändrade IMO två av deras allmänna säkerhetshanteringskoder för att uttryckligen inkludera cybersäkerhet. Den internationella säkerhets- och säkerhetsbestämmelsen för fartyg och hamnanläggningar (ISPS) och International Security Management Code (ISM) beskriver hur hamn- och fartygsoperatörer ska genomföra riskhanteringsprocesser. Att göra cybersäkerhet en integrerad del av dessa processer bör säkerställa att operatörer är minst medvetna om cyberrisker.

Förhoppningsvis är detta starten på ett mer holistiskt tillvägagångssätt för regulering av maritim säkerhet. Kunskapen från dessa nya riskbedömningar kan göra det möjligt för IMO att utveckla en bredare uppsättning regler för cybersäkerhet. Det finns mycket låghängande frukt att plockas, till exempel genom att harmonisera vissa utrustningskrav med befintliga krav på cybersäkerhet som antagits av andra sektorer.

Växlar skeppet runt

Sjöfartssektorn är utan tvekan bakom andra transportsektorer, som flygindustrin, i cybersecurity. Det verkar också vara brådskande att få huset i ordning. De cyberspecifika ändringarna av ISM och ISPS träder trots allt inte i kraft till 1 januari 2021, och de representerar bara början på en resa. Därför verkar sjöfartsnäringen särskilt dåligt utrustad för att hantera framtida utmaningar, såsom cybersäkerheten för helt autonoma fartyg.

På den positiva sidan ger det långsamma och stabila tillvägagångssättet för utvecklingen av cybersäkerhetsbestämmelser åtminstone möjligheten att lära av andra sektorer och fullt ut förstå riskerna för den marina cybersäkerheten, snarare än att göra hastigt dåliga upplysningar.

Utveckling av robusta säkerhetsregler för maritima säkerhet kommer att bli en mycket långsam och möjligen smärtsam process. Men fartyget har börjat vända.


Läs mer: Oemannade "spöke" -fartyg kommer


Rekommenderas

Biskopen betalar tillbaka mer än $ 5000 för Geelong helikopterresa

Nya natten borgmästare kunde göra städernas drömmar sanna - det är så

Batterikostnaderna sjunker ännu snabbare då elbilförsäljningen fortsätter att stiga