Добавить новость
smi24.net
News in English
Апрель
2024

Navigating Through the Storm: Cybersecurity and its Stakeholders

0

The global shipping industry, covering around 90% of world trade, faces a growing storm in today’s digital age: cybersecurity threat. From disrupting critical navigation systems to potentially stealing sensitive cargo data, cyberattacks pose a significant risk to safety, security, and overall operational efficiency. In this article, we investigate the relationship between cybersecurity and stakeholders in the shipping industry and explore how a framework can offer solutions to mitigate these challenges.

The Ecosystem of Stakeholders

The shipping industry operates within a complex ecosystem of stakeholders, each with their own priorities and vulnerabilities in the face of cyber threats.

Internal Stakeholders:

  • Crew: Often lacking extensive cybersecurity training, crew members may fall victim to phishing scams or unwittingly introduce malware. A BIMCO report found that 70% of crew members identified phishing as a major cybersecurity concern.
  • Management: Balancing security needs with operational costs can be a struggle. Prioritization of cybersecurity investments might be hampered by short-term financial considerations. Third-party Ship Management in particular might be hampered by the competitive nature of the business.

External Stakeholders:

  • Regulatory Bodies: Regulatory frameworks for maritime cybersecurity are still evolving, leading to inconsistencies and implementation challenges. IMO has issued MSC-FAL.1-Circ.3-Rev.2, a guideline on maritime cyber risk management, in July 2022 but as the guideline provide high-level recommendations, it is highly dependent on the interpretation of the individual or company implementing it. Similarly, with IACS UR E26 and UR E27, it was shortly revised again to reflect the extensive changes required after industry feedback.
  • Adversaries: Motivations for cyberattacks in the shipping industry can range from financial gain to state-sponsored disruption. Cybercriminals may target specific companies, critical infrastructure, or even entire supply chains.

The Adversary's Advantage

The shipping industry presents a unique target for cyberattacks due to several factors:

  • Legacy Systems: Many vessels operate on outdated software and hardware, which makes them more vulnerable. These systems include OT systems which are paramount for safe operations.
  • Disconnected Operations: Ships frequently operate outside cellular service, relying on satellite networks that may have inherent vulnerabilities unknown to most.
  • Limited IT Expertise: Crew members typically lack the specialized skills required to identify and respond to cyber threats. The BIMCO report mentioned earlier found that only 20% of crew members felt confident in their ability to identify and report a cyberattack.
  • Tools: Social engineering, the advancement of Deepfake and other emerging technologies can create a breeding spot for adversary to take advantage of. The increasing adoption of automation and interconnected systems onboard vessels introduces new possible vulnerabilities. Technologies like autonomous ships, while promising in terms of efficiency, create new attack vectors that need to be addressed. Similarly, with high-speed low latency connectivity through low orbit satellite, the attack surface area has greatly widened.

Financial, Environment and Human Risks

The NotPetya attack, impacting critical systems, and causing an estimated $300 million in damages is a stark reminder of real-world impact of cyberattacks on the maritime industry. Cyberattacks can have far-reaching consequences beyond financial losses. Disruption of navigation systems can lead to accidents and environmental damage, potentially causing oil spills or collisions.

A Framework for Stronger Defences

To effectively address these challenges and risks, I would recommend a comprehensive approach incorporating People, Process, Technology (PPT).

People:

  • Cybersecurity Awareness Training: Human error remains one of the leading causes of cybersecurity breaches. Regular training programs can equip crew members with the knowledge and skills to identify and prevent cyberattacks. This includes phishing scams, social engineering tactics, and secure password practices. An interesting way to go about this can be through gamification.
  • Culture of Security: Fostering a culture of security within organizations encourages open communication of cybersecurity and promotes a sense of shared responsibility amongst all stakeholders. This can mean encouraging crew members to report suspicious activity without fear of reprisal. A blame-free environment paves the way for early detection and response to cyber threats. Imagine a scenario where a crew member accidentally clicks on a phishing email but feels hesitant to report it for fear of punishment. This allows time for the adversary to disrupt and infiltrate the network.
  • The Importance of Cybersecurity Talent: Addressing the cybersecurity skills gap by attracting and retaining talent within the shipping industry is vital. The industry can benefit from collaborating with educational institutions to develop specialized cybersecurity training programs tailored to the maritime sector. This is something the Singapore Shipping Association (SSA) is actively working on.

Process:

  • Risk Assessments: Regularly conducting risk assessments can help identify potential vulnerabilities and prioritize mitigation strategies. This includes evaluating onboard systems, crew training, and external threats.
  • Incident Response Plans: It is not if, but when. Having a clear plan in place for responding to cyberattacks can minimize damage and expedite recovery.
  • Data Security Policies: Data is our license to trade. Implementing robust data security policies includes data classification, access control, and encryption protocols.

Technology:

  • Network Segmentation: Segmenting a ship's network can limit the potential damage an attack can cause by isolating critical systems. This can prevent malware from spreading throughout the entire network if it infects a single device.
  • Intrusion Detection & Prevention Systems (IDS/IPS): Deploying these systems on board allows for real-time monitoring of network activity and enables the detection of suspicious activity. IDS/IPS systems can identify and block malware, unauthorized access attempts, and other malicious activities.
  • Software Updates & Patching: Regularly patching software vulnerabilities is crucial as it can prevent more than 80% of cyberattacks. Automated patching solutions can help ensure that critical systems are always up to date with the latest security patches.
  • Access Control: Robust access controls and user authentication mechanisms can help prevent unauthorized access, thereby reducing the risk of insider threats or non-intentional malicious insider activities. 
  • Emerging technologies: Leveraging on emerging tech like AI and ML can enhanced the ability to detect and respond to cyberattacks in double quick time. Automation tools can also be deployed to take defensive actions that is not possible to be achieve with normal human intervention.

Collaboration is Key

The shipping industry cannot address the issue of cybercrime in isolation. Effective cybersecurity requires collaboration between stakeholders.

Government and Industry Partnerships:

  • Standardized Regulations: Collaborative efforts between governments and industry leaders can lead to the development of clear and consistent cybersecurity regulations for the maritime sector.
  • Information Sharing: Open and transparent information sharing between governments, industry players, and cybersecurity experts can provide valuable insights into emerging threats and best practices. This is why trade events like Asia Pacific Maritime serves as an important platform where different stakeholders convey and contribute to insightful discussions like what was discussed during APM 2024 on “Addressing Emerging Threats and Future Mitigation Strategies”. SSA which I am part of also contributes significantly and serves as the voice of the industry to the Singapore Maritime Port Authority (MPA).

International Cooperation:

  • Cybercrime Jurisdiction: Given the global nature of shipping, international cooperation is essential to ensure no hiding spot for cybercriminals. International agreements and law enforcement cooperation can help apprehend cybercriminals who target the shipping industry.

Continuous Improvement and Adaptation

The PPT framework provides a solid foundation for a robust cybersecurity posture, but it's vital to recognize that cybersecurity is not a one-time fix. We need to adopt a continuous improvement approach, regularly revisiting RA, updating training programs, and patching vulnerabilities. Staying abreast of the latest cyber threats and adapting security measures accordingly is crucial in this ever-evolving environment.

The shipping industry is the engine of global trade. Its secure and efficient operation underpins the global economy. By implementing a comprehensive cybersecurity strategy based on the PPT framework, fostering collaboration with all relevant stakeholders, and adopting a continuous improvement approach, the shipping industry can navigate the storm and ensure a secure future for global trade.








В мэрии назвали условия присвоения Элджею звания почётного жителя

Жена Дмитрия Диброва Полина опубликовала первое фото с похудевшим на 20 кг мужем

Как начать петь. Как начать петь песни. Как начать петь с нуля

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке


Weah’s agent: One Juventus director ‘is creating problems’

Chat log from R20 of 2025: Richmond vs Collingwood

UFC Abu Dhabi live blog: Shara Bullet vs. Marc-Andre Barriault

The Great Indian Kapil Show: Raghav Chadha reveals telling Parineeti Chopra to manifest he will never become the PM; says ‘Yeh jo bolti hai wo ulta hota hai’


стела Освободителям Ростова

Экс-руководителей Ростовского облсуда обвинили в получении взяток

«Деловые Линии» сократили сроки авиаперевозок по более чем 4400 направлений по России

Где живут и на чем ездят самые аварийные водители России?


Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Quarantine Zone creator reveals 3 reasons the zombie sim went viral on TikTok

Первый трейлер Battlefield 6

«Если бы у Наруто и AC Shadows был ребёнок»: Разбор англоязычной версии Where Winds Meet



Optima Development: Новый сквер и фитнес-клуб

Один год в двадцатилетней истории Marins Москва Пражская

Дорога любви: Жасмин представляет романтичный клип на песню «Ты и я»

Питчинг Релиза. Отправить релиз на Питчинг.


Пловец из Москвы скончался во время заплыва по Волге в Нижнем Новгороде

Сотрудники полиции Центрального округа столицы задержали подозреваемых в хулиганских действиях на Цветном бульваре

Пловец из Москвы погиб во время заплыва на Волге

Росгвардия обеспечила безопасность празднования Дня ВМФ и футбольного матча в Москве


В Кузбассе проходят торжества в честь празднования Крещения Руси

Прогноз погоды на сегодня, 28 июля

Выше градус – больше денег: «Флот РТ» зарабатывает в жару на прогулках с ветерком и банкетах

Пересадка жира для создания идеального лица и тела: вся правда о липофилинге


Россиянка Калинская уступила канадке Фернандес в финале турнира WTA

Рахимова обыграла Шарму и вышла в основную сетку турнира WTA в Монреале

Боузкова одержала победу на теннисном турнире в Праге

Россиянин Сидоренко выиграл соревнования по настольному теннису на Универсиаде‑2025


Павильон "Экономика Москвы" начнет работу в "Музеоне" 1 августа

Прогноз погоды на сегодня, 28 июля

Книга «365 уличных посланий. Нижний Новгород» выходит в свет

Мария Багреева: павильон «Экономика Москвы» откроется в «Музеоне»


Музыкальные новости

Певец Андрей Макаревич признался, что приехал в Юрмалу на фестиваль Вайкуле

Главный тренер ЦСКА Челестини: уже дважды ходил в Большой театр. Учусь понимать оперу

Ротация на Интернет Радио. Ротация песни на Интернет радио.

«За Оззи»: Джонни Депп сыграл песню Black Sabbath и почтил память легенды рока


Семь воздушных судов 28 июля прилетают во Владивосток вне расписания

Питчинг Релиза. Отправить релиз на Питчинг.

Optima Development: Новый сквер и фитнес-клуб

Росгвардия обеспечила безопасность празднования Дня ВМФ и футбольного матча в Москве


Прокуратура: инцидент со сбоем систем "Аэрофлота" в Шереметьево на контроле

Встреча Михаила Мишустина с губернатором Алтайского края Виктором Томенко

"Локомотив" победил действующего чемпиона РПЛ

Адвокат Гаврилова раскрыла, чего добивается семья Тиммы после его смерти


Где живут и на чем ездят самые аварийные водители России?

Курс на мечту: «Национальная Лотерея» и РОЛЬФ вручили новый автомобиль победителю розыгрыша в честь запуска «Автомобильной лотереи «РОЛЬФ»

НПС построит два велопешеходных моста через Москву-реку

ДТП произошло на внешней стороне 26-го километра МКАД


Путин в День ВМФ прибыл на территорию Главного Адмиралтейства в Санкт-Петербурге

«Внезапно»: Запад встревожен новым указом Путина

Путин поздравил Жапарова с юбилеем подписания декларации о союзничестве.

«Подводная лодка, демонтрированная Путину, произвела шок на Западе»


Приговор экс-руководителю компании по производству вакцин против ковида был смягчен.



Optima Development: Новый сквер и фитнес-клуб

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке

Ночные перекусы в отпуске: доктор Садыков о том, как они влияют на микрофлору и вес

Вспомнить прошлое. Врач Романов объяснил появление метастазов через годы


Кто заставил Зеленского предложить России новый раунд переговоров: В Британии показали пальцем

Запад ударил Зеленского по самому больному месту – кошельку: Киев показательно лишили 1,5 миллиардов помощи

Киевский режим применил все 18 пакетов санкций ЕС

Зеленский настаивает: встреча с Путиным до конца августа с участием Европы


Сотрудники Росгвардии обеспечили безопасность футбольных матчей в Москве

Команда столичного управления МЧС России готовится к участию во Всероссийских соревнованиях по пожарно-спасательному спорту

Росгвардия обеспечила безопасность празднования Дня ВМФ и футбольного матча в Москве

Optima Development: Новый сквер и фитнес-клуб


Лукашенко получил приглашения от стран Латинской Америки и Азии для визитов.

Лукашенко дал интервью одному из американских СМИ

«Беларусь-1»: Лукашенко дал интервью одному из американских СМИ


Сергей Собянин назвал инновационные разработки, которые внедрили в Москве

Собянин: На территории промзоны «Кирпичные улицы» будет создана социнфраструктура

Собянин поздравил работников центров госуслуг с профессиональным праздником

Собянин в День работника МФЦ поздравил сотрудников центров госуслуг Москвы


Почему технологии ПВВК безопасны и эффективны, химия и экология воды по мнению Алексея Горшкова

Зачем Минприроды Свердловской области планирует организовать полигон отходов на участке, где идёт поиск питьевой воды?

Самолёт совершил первый прямой авиарейс из Москвы в Пхеньян

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»


Пересадка жира для создания идеального лица и тела: вся правда о липофилинге

Министр Юн Чжон Хо: рейсы Москва - Пхеньян нужны для сотрудничества стран

Книга «365 уличных посланий. Нижний Новгород» выходит в свет

Прогноз погоды на сегодня, 28 июля


Александр Цыбульский: "С Архангельской области началась история российского флота"

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Архангельске представили киноальманах «Север, я люблю тебя!» по произведениям современных писателей


В Крыму из-за дыма от пожара столкнулись девять автомобилей

В Севастополе пройдет масштабная выставка картин Александра Дейнеки

К парню с костылем подошли трое с требованием уступить. Он был готов, но заступилась бабушка по соседству

Сколько пассажиров прибывают в Крым летом на поездах ежедневно


В г. Саратов завершены поисково-спасательные работы в доме, где произошел взрыв газа

Педагоги из Китая, Монголии, Таиланда и Узбекистана получили сертификаты Иркутского политеха

Талалаев: «Спартак» включился, когда остался вдесятером

Культура стала естественной частью жизни Москвы














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *