© Maciek905
Цифрове взаємозв’язок підвищить ефективність, але також зробить експедиторів, перевізників і хаби більшою мішенню для кіберзлочинців.
Потреба в більшій зв’язності між такими технологіями, як IT, OT та IoT, а також різними постачальниками підштовхнула галузь до нових висот ефективності парку, оптимізації маршрутів і прибутку.
Але це пов’язано з більшими ризиками, повідомляє сінгапурська Ensign InfoSecurity.
«Морська галузь зазнала величезного тиску через пандемію Covid-19 і російсько-український конфлікт. Іншим елементом, який напружує систему, є хвиля кіберзагроз, що постійно зростає у всьому світі.
Прапорщика Ландшафт кіберзагроз 2022 У звіті зазначається, що морський сектор є одним із секторів, яким найбільше націлено в Сінгапурі, коли йдеться про кібератаки програм-вимагачів на критично важливу інфраструктуру та підгалузі суднобудування та логістики через його роль морського порту.
Наслідки кібератаки можуть бути різноманітними – і продовжувати впливати на компанії навіть після її завершення, наприклад Expeditors та її поточна судова справа з постраждалим клієнтом.
Програма-вимагач Death Kitty порушив TransNet контейнерні та вантажні операції в липні 2021 року, тоді як інші наслідки, виявлені Ensign протягом 2021 року, включали крадіжку даних, які могли бути продані, а також серйозні збої.
Одним із ризиків для експедиторів є кіберзлочинці, які видають себе за законну експедиторську компанію, копіюючи її веб-сайт. Мета полягає в тому, щоб викрасти транспортно-експедиційні збори або будь-який вантаж, який потрапляє в їхнє володіння. Такі методи також можна назвати «брендджекінгом», і вони часто використовуються для прямого заплямування репутації бренду.
У морському судноплавстві зіткнення суден може статися через злам електронної навігації та інших систем, що призведе до втрати або пошкодження суден, травмування персоналу, втрати вантажу, забруднення та перерви в роботі. Операції порту також можуть зазнати атаки, що призведе до збоїв і затримок.
Крім того, ймовірно також значні витрати на реагування на кіберінцидент. Якщо особисті дані співробітників або клієнтів зламано, наприклад, може знадобитися величезна юридична оплата для реагування на порушення, сплати штрафів, повідомлення регулятора із захисту даних і суб’єктів даних, а також для захисту потенційних судових процесів.
Хоча неможливо захиститися від усіх кібератак, організації можуть посилити свій захист. Вони можуть почати залучати спільноту кібербезпеки для отримання інформації про загрози та сприяти більш широкому обміну розвідданими для створення систем раннього попередження.
Компаніям рекомендовано переглядати та переглядати плани та посібники з управління інцидентами та кризовими ситуаціями. Вони також можуть проводити тренування, щоб підтвердити впевненість організації у відновленні бізнесу.
«Кіберготовність є постійною проблемою. Він постійно змінюється», – пояснив доктор Вівек Джейн з ALCO Insurance Brokers.