コンテンツにスキップ
青と白のサイバー点と線で描かれた貨物船の輪郭のイラスト

イラスト by iStock

カジノサイト

総力を挙げて: 海事業界はサイバーセキュリティを最大のリスクとみなしている

ミーガン・ゲイツ著
2024 年 12 月 1 日

セキュリティ技術、2024 年 12 月

世界の商品の 90% 以上が海上輸送を利用してある場所から別の場所に移動します。

貿易を促進するというこの大きな役割により、海事会社と船舶を含むその資産はサイバー犯罪者にとって有利な標的にもなります。 2024 年 9 月から 10 月にかけて 489 人の海事専門家を対象とした調査では、31 パーセントが 2024 年 10 月までの 12 か月間で少なくとも 1 回ハッカーによる侵入を報告しました。これに対し、過去 5 年間に侵害を経験したのはわずか 17 パーセントでした。

調査結果は DNV Cyber からのもの報告。

「サイバー脅威は海事業界の最高レベルで懸念を引き起こしている」と報告書は述べています。 「専門家の 10 人中 7 人が、組織が直面している最大のリスクはリーダーであると考えています。その割合は上級リーダー自身 (70 パーセント) よりもサイバー専門家 (80 パーセント) の方が高いですが、この傾向は明らかであり、業界全体の懸念を反映しています。全経営者の 80 パーセントは、昨年の地政学的緊張の高まりを受けて、自社の企業はサイバーセキュリティをより真剣に受け止め始めたと述べています。」

レポートからのその他の主要な発見は次のとおりです:

船自体の接続性が高まっているため、船員はサイバーセキュリティに対する懸念を強めています。

42,000. エアギャップ保護を排除し、衛星サービスに接続する世界中の船舶の最小数。

71 パーセント。 自分の組織がオペレーショナル テクノロジー (OT) に対するサイバー攻撃に対してこれまで以上に脆弱であると考えている調査回答者の数。

61 パーセント。 組織が OT サイバーセキュリティに前年よりも多く投資していると答えた調査回答者。

1224-ゲート-交通-海事-サイバーセキュリティ-02.jpg

海事業界はあらゆる種類の脅威アクターを懸念しています:

79 パーセント– 組織化されたサイバー犯罪組織

79 パーセント– 意図しない脅威アクター

73 パーセント- ハクティビスト

66 パーセント– 外国勢力と国家支援主体

63 パーセント– テロリストグループ

63 パーセント– 破壊者またはスクリプトキディ

61 パーセント– 悪意のある内部関係者または元内部関係者

46 パーセント– 競合他社

1224-ゲート-交通-海事-サイバーセキュリティ-03.jpg

合法的な目的で海上艦隊全体で使用される USB ドライブを利用するエクスプロイトについては、特に懸念が重要です。

8/10。船舶の運航に必要な、USB ドライブ経由で配信されたサイバー インシデントの数。

デジタル化のトレードオフとしてサイバーリスクの増大を受け入れるべきか尋ねられたとき:

64 パーセント海事幹部の数が同意

61 パーセント乗組員の総同意数

50 パーセント他の重要な業界関係者の同意

1224-ゲート-交通-海事-サイバーセキュリティ-05.jpg

海事業界はまた、次のようなさまざまなサイバー攻撃の潜在的な結果に対して少なくとも「ある程度」備えていると「かなり自信を持って」います。

80 パーセント- 資産のダウンタイムにより操作が中断される

78 パーセント- 組織のコア IT システムの非アクティブ化/シャットダウン

77 パーセント- Theft of sensitive data (cargo manifests, crew details, client information)

75 パーセント- 環境への害

75 パーセント- 身体的損傷または生命の損失

74 パーセント- 規制当局による監視の強化

67 パーセント- 座礁した船舶

58 パーセント- 複数の座礁船

59 パーセント- 主要港または戦略的水路の閉鎖

1224-ゲート-交通-海事-サイバーセキュリティ-06.jpg

海事業界におけるサイバーセキュリティへの投資は、主にコンプライアンスと規制によって推進されており (66%)、続いて:

52 パーセント- 私の組織でサイバーインシデントまたはニアミスが発生しました

31 パーセント- 経済的または風評被害の回避

29 パーセント- ビジネス全体にわたるデジタル化の進歩

28 パーセント- 顧客からのプレッシャー

13 パーセント- 新しい接続資産またはインフラストラクチャへの戦略的投資

13 パーセント- 地政学的変動性

9 パーセント- 新しいサードパーティ関係に関するデューデリジェンス

9 パーセント- 運用資産を接続するシステムの調達

7 パーセント- 資本支出に関するデューデリジェンス

5 パーセント- サプライヤーからの圧力

しかし、サイバーセキュリティ トレーニングについて尋ねたところ、回答者の 76% が、今日の最も高度な脅威に従業員を備えるには十分ではないと答えました。

1224-ゲート-交通-海事-サイバーセキュリティ-07.jpg

調査では、現在および将来の脅威に対処する際に海事業界が直面する 4 つの重要なサイバーセキュリティ課題を特定しました。

  1. 新しいシステムや船舶でサイバーセキュリティの回復力を構築および実装する方法に関する知識を持つ経験豊富なサイバー専門家が必要なアクセスを確保できるようにする。

  2. 海洋 OT の影響を最小限に抑えるために、検出および対応能力を強化します。

  3. 陸上および船舶内で継続的に OT サイバーセキュリティに対処するために、明確な役割、責任、およびリソースを割り当てます。

  4. 複雑なサプライ チェーンにおける多くの相互依存関係とコンポーネントを保護します。


「サイバー攻撃は、今日の海事産業の安全に対する脅威の増大を表しています。私たちは、サイバー リスクを真に管理する場合にのみ、ビジネスと社会の回復力を確保する上で革新し、進歩し、主導権を握ることができます。」 —Knut Ørbeck-Nilssen、DNV 海事部門 CEO

交通機関に重点を置く

TSA 規制案が鉄道のセキュリティをどのように変える可能性があるか

データ駆動型ビデオ技術によりメデバック ヘリコプターの安全性が向上

交通機関の評価: セキュリティ カメラと IoT デバイスにとっての意味

サイバー規制: TSA 規則案が運輸業界にとって何を意味するか

最高のセキュリティ管理

EP トレンド: 住宅リスク、過激派影響力者、戦術の変化

医療訪問者管理におけるセキュリティのギャップを見つけて埋める

カジノサイト の調査は、セキュリティの進化するビジネス上の役割を測定することを目的

暴力のための暴力: 非イデオロギー的過激主義を理解する

危機介入が学校のプロアクティブなセキュリティにどのように影響するか

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる
arrow_upward