コンテンツにスキップ

写真提供: iStock

カジノサイト

リスク漂流

ミーガン・ゲイツ著
2021 年 11 月 1 日

印刷問題:2021 年 11 月/12 月

毎日、約 10 分ごとに貨物船がスエズ運河を通過し、約 90 億ドル相当の貨物が 120 マイルの航路を通過します。スエズ運河管理局によると、世界貿易の 12 パーセントが 1 年間にこの運河を通過します。

しかし、それは2021年3月23日、コンテナ船の衝突により突然停止しました。これまで与えられたもの、運河に挟まれて交通を遮断し、スエズ運河当局に通報しました。エバーギブンのオペレーター - Evergreen Marine Corp. - および多数の浚渫船と高さ 1,300 フィートの船を立ち往生させようと熱狂した。この作業には 1 週間近くかかり、その後船はグレート ビター レイクに送られ、当局の許可が得られるまで数か月間停泊しました。2021年7月にエバーギブン号の所有者である正栄汽船株式会社と、金額は非公開と75トンを牽引できる新しいタグボートで契約。

タグボートはを得るために不可欠でしたこれまで与えられたもの解けた。世界中の港や水路で行われているのと同じように、10 倍以上の大きさの船を解放するために十数隻が使用されました。大手企業と同様に、これらの企業もますますデジタル化が進んでおり、ビジネス ネットワークから始まり、他の場所に広がる可能性のあるサイバー脅威に対して脆弱になっています。

2020 年 9 月、米国海上輸送システム情報共有分析センター (MTS-ISAC) は、米国のタグボートがフィッシングメールの標的となったことを受けて、タグボートに関する最初の警告を発し、警戒を勧告しました。報告済み。

"デジタル技術の進歩は港湾に経済的利益をもたらしますが、同時に新たなサイバー脅威ももたらします。" 

この通知は、MTS-ISAC が 2020 年 (ISAC 設立の年) に発行した 62 件のサイバーセキュリティ勧告のうちの 1 件にすぎません。この勧告では、新型コロナウイルス感染症 (COVID-19) のパンデミックが始まって以来、サイバー攻撃が「顕著に増加している」とされています。

「国連への攻撃に加えて」、世界中の複数の公共および商業海岸施設、船舶所有者および運航者がランサムウェア攻撃に見舞われた」と、

報告書では、攻撃増加の具体的な理由については言及していないが、代わりに、地政学的な緊張、新型コロナウイルス感染症のパンデミックに対応した犯罪活動の変遷、サイバー犯罪を「低リスクの取り組み」にする法的課題、リモートワーカーの増加、海事部門のITおよびセキュリティチームのリソース不足など、複数の要因が原因であると述べている。

「フィッシングは依然として好まれる攻撃手法であり、Emotet とランサムウェアのキャンペーンは 2020 年を通じて戦術としてソーシャル エンジニアリングに大きく依存しました」と MTS-ISAC の報告書は説明しています。 「一般的なフィッシングのテーマには、請求書、DocuSign、リンクや添付ファイルを含む OneDrive、不在メッセージ (ボイスメールやファクシミリ)、なりすましの [Office 365] アラートなどが含まれ、タグボートを含む船舶や港湾からも同様に報告されました。これらのテーマは何年も攻撃者によって成功裏に使用されてきましたが、当然のことながら、2020 年には、新型コロナウイルス感染症のテーマが海岸側と船舶の関係者の両方から頻繁に報告されました。」

これらの攻撃ベクトルは海事産業のビジネス面に影響を及ぼしますが、海運大手マースク ラインの事業運営を数週間にわたって麻痺させたランサムウェア攻撃。この攻撃は、この業界が機能するために依存している運用テクノロジーにも脅威をもたらす可能性があります。

過去 10 年間で、港湾と海運はますますデジタル化されてきました、とニューヨークおよびニュージャージー港湾管理局の港湾セキュリティマネージャーであり、次の本の著者である CPP のマイケル・エドガートン氏は述べています。効果的な海上および港湾のセキュリティのための実務者向けガイド。

「港湾と海洋インフラを見るには 2 つの方法があります」とエジャートン氏は言います。 「デジタル化が運用技術、クレーン、パイプラインにどのような影響を及ぼし、マイナスの事態を引き起こす可能性があるかに注目しています。また、データが豊富な事業運営、IT 運用、財務、貨物管理にもますます重点が置かれています。」

海事業界は、独自のデジタル変革を含む変化の最中にあると は述べています。ロイドのリスト、1734 年以来発行されている海運日誌。その: 不確実な未来に向けて配送が加速、調査回答者は、低炭素/ゼロ炭素の研究と設計の取り組みを経て、ビッグデータと人工知能 (36.9 パーセント) と自律システム (29.8 パーセント) が 2021 年から 2026 年の間に海運業界に変化をもたらす最も重要な推進力となる可能性が高いと述べました。回答者はまた、デジタル化が 2021 年の海運業にとって最良の投資機会であると考えています。

これらの動きは海事業界の効率を高め、事業コストを削減することを目的としていますが、ランサムウェア攻撃や、船舶の運用技術や人命安全システムを侵害しようとする可能性のあるより悪意のある攻撃の、有利なターゲットポイントを生み出す可能性もあります。

「テクノロジーの強化により、システム自体の効率が向上する一方で、相互接続性により複数のノードが発生し、サイバー攻撃の機会がもたらされることになります」と、米国海運会議所の会長兼最高経営責任者であるキャシー・メトカーフ氏は、海事サイバーセキュリティに関する大西洋評議会主催のパネルディスカッションで述べた。 「船舶との間の主要な関係には、陸上管理者(船主、運航者、または用船者)、船舶情報の電子報告を要求する政府機関、船級協会、ベンダー、技術サービスプロバイダー、港湾およびターミナル当局を含む第三者請負業者が含まれます。」

「簡単に言えば、理想的な世界では、物流チェーン全体が相互接続され、スケジュール設定や意思決定に不可欠なリアルタイムの情報を関係者に提供します」とメトカーフ氏は続けた。 「各インターフェースでのサイバーセキュリティ プログラムの統合は重要であり、各インターフェースの担当者の教育も重要です。」

"私たちが集中的なアプローチでそれに取り組む方法は、未来の方法です。 " 

これらのリスクの一部は、規制やガイドラインを通じて対処され始めています。国際海事機関 (IMO) は、海運業界向けに高レベルの推奨事項を提供する海事サイバーリスク管理に関するガイドラインを発表しました。彼らは、サイバー リスク管理とシステム資産に対する人員の役割と責任、サイバー イベントから保護するために実装できる保護と緊急時対応策、サイバー脅威の検出手段、サイバー インシデントの対応策、システムのバックアップと復元の復旧手段を特定できる既存のリスク管理フレームワークを構築することを推奨しています。

返答したIMO広報担当者によると、このガイドラインは、船舶のブリッジ、荷役と管理、推進と機械の管理、アクセス制御、乗客サービス、通信システムなどの脆弱なシステムに対処しているセキュリティ管理者インタビューのリクエスト。

「このガイドラインは、効果的なサイバー リスク管理をサポートする機能要素を示しています」と広報担当者は言います。 「これらの機能要素は連続的ではありません。実際にはすべてが同時かつ継続的である必要があり、リスク管理フレームワークに適切に組み込まれる必要があります。」

IMOも実施されました2021 年 1 月 1 日より、企業は既存の安全管理システムでサイバー リスクに適切に対処することが義務付けられました。

IMO とともに、欧州連合サイバーセキュリティ庁 (

「海事部門は世界のサプライチェーンにおいて極めて重要な役割を果たしている」とEUサイバーセキュリティ庁事務局長ユハン・レパッサール氏は声明で述べた。 「デジタル技術の進歩は港湾に経済的利益をもたらしますが、同時に新たなサイバー脅威ももたらします。このレポートは、港湾事業者の多くが課題に直面しているサイバーリスク評価を効果的に実施する際にサポートするためのガイドラインとグッドプラクティスを提供します。」

これらの実践には、体系的な方法でのサイバー関連資産とサービスの特定、サイバー リスクの特定と評価のための包括的なアプローチの採用、セキュリティ対策の実装の優先順位付け、組織全体のサイバーセキュリティ意識向上と技術トレーニング プログラムの実施、サイバーセキュリティ成熟度自己評価の実施が含まれます。

米国沿岸警備隊も最新の情報でサイバーセキュリティに取り組んでいます情報および運用技術システムに対するサイバー脅威に対処するため。その分析により、2020 年に海洋産業に対して 500 件を超える大規模な運用技術サイバー攻撃があったことが判明しました。

「沿岸警備隊のネットワークと情報の悪用、海上重要インフラへの攻撃、ネットワークを悪用するだけでなく情報を否定的に形成することによって民主主義のプロセスを弱体化させようとする敵対的な取り組みなど、過去5年間の出来事は、サイバースペースが紛争領域であることを強化している」と米国沿岸警備隊司令官カール・L・シュルツ大将は見通しの序文で述べた。

そのサイバー戦略的展望沿岸警備隊が「任務の準備ができている」ことを確認し、海上輸送システムを保護し、サイバー空間全体で敵を特定してこれと戦うことを約束します。

これらの取り組みは海事業界で起こっている変化に触れており、ビジネス、運航、セキュリティの各チームがますます連携し、相互に依存するようになり、企業レベルでリスクに対処する必要があります。

ニューヨークとニュージャージーの港湾局は、物理的およびサイバーの両方のセキュリティ機能をすべて CSO の下に置くことでこれを実現している、とエジャートン氏は言います。

「コンバージド アプローチでこれにアプローチする方法は、未来の方法です。上級管理職がサイバー リスクをエンタープライズ リスクとして捉え、そのように扱うため、ビジネス ケース (商業面) が最終的にそれを裏付けるでしょう」とエジャートン氏は言います。 「成熟度にはさまざまなレベルがあり、誰にとっても継続的なプロセスとなるでしょう。」 

arrow_upward