海上船舶に対するサイバー脅威が急増

著作権はすべてRachan/AdobeStockによるものです

海運に対するサイバー脅威は急速に増加しており、Marlink は今年後半に、増大する問題を分類したレポートを発表する予定です。一般的なフィッシング詐欺からコマンド アンド コントロール システムへの標的型攻撃まで、Marlink のグローバル セールス - デジタル担当副社長である Cedric Warde が、脅威とその回避策について説明します。

2024 年 11 月 13 日にニューオーリンズで開催される、USCG の新しいサイバー セキュリティ ルールに関する無料のマイクロ カンファレンスに今すぐ登録して、船舶所有者/運航者への影響についての洞察を得てください。

サイバーリスクは業界全体で拡大し続けており、乗組員の福利厚生や業務効率の名の下に海上の船舶が陸上との接続を強めるにつれ、船舶がハッキングされ、乗組員や積荷の安全が脅かされるリスクも高まっています。

「サイバーリスクは現実であり、特に地政学的緊張に関する懸念が高まる中で、海上活動に直接的な影響を及ぼし、大幅に増加しています」と、グローバルセールス - デジタル担当副社長のセドリック・ウォードは述べています。「今日の船舶はますます接続されており、OT と機器も IT システムと統合されているため、攻撃対象領域が拡大していることに留意することが重要です。」

ナビゲーション システム、推進システム、その他の重要な機内システムなど、機内の IT システムと連動することで、運用面ではより効率的かつ効果的になりますが、サイバー攻撃に対しても脆弱になります。ウォール ストリート ジャーナル紙は最近、特に中東と黒海上空で GPS スプーフィングやハッキングが航空会社の運航にますます影響を及ぼし、誤った位置を表示するだけでなく、機内システムに誤った読み取り値を提供することがあると報じました。海上の船舶は地上 1 マイル以上の高度で運航しているわけではありませんが、海上でのサイバー ハッキングの影響は、船舶の座礁、衝突、さらには石油流出などの環境災害など、より大きな災害につながる可能性があります。

「私たちの視点から見ると、プロアクティブとリアクティブのアプローチにはさまざまな側面があります」とウォード氏は言います。「一部の顧客は時代を先取りしています。プロセスの非常に早い段階でセキュリティ管理を実施し、船舶を監視し、定期的な評価を行っています。しかし、他の大多数の顧客は、規制や特定のインシデントに対してよりリアクティブです。

「サイバーセキュリティの警告に関しては、大幅な増加が見られます」とセドリック・ウォードは述べています。「警告の数は、1 月の 10 万件から 2024 年 4 月までに約 27 万件に増加しました。これは何を意味するのでしょうか。これは、攻撃者が影響の少ない攻撃の頻度を増やしていることを意味します。迅速に対処しないと、より深刻な脅威につながる可能性もあります。」

海上サイバーリスクに関する新たな報告書

来月、Marlink は海事における脅威の状況を調査した新しいセキュリティ オペレーション センター (SOC) レポートを発表します。同社は洞察を提供するのに非常に適しています。現在、Marlink は商用船からオフショア施設やヨットまで、約 8,000 隻の船舶をサポートしています。「当社は 140 か国にネットワークを持っています」と、グローバル セールス - デジタル担当副社長の Cedric Warde 氏は言います。「当社は海事セキュリティ オペレーション センターを所有しており、現在約 2,000 隻の船舶を監視し、2,000 のファイアウォールを管理し、8,000 のエンドポイントも管理しています。」

Marlink は最近、企業および重要なインフラストラクチャ向けの高度な IT および運用技術 (OT) セキュリティ ソリューションの提供における先駆者であるDiverto を買収し、約 50 人のサイバーセキュリティ専門家と 150 のサイバーセキュリティ認定資格を Marlink の業務に追加しました。

Warde 氏は新しい SOC レポートの詳細をすべて公開することはできませんでしたが、その概要を次のように紹介しました。

「サイバーセキュリティの警告に関しては、大幅な増加が見られます」と彼は述べた。「警告の数は、1 月の 10 万件から 2024 年 4 月までに約 27 万件に増加しました。これは何を意味するのでしょうか。これは、攻撃者が影響の少ない攻撃の頻度を増やしていることを意味します。これは、迅速に対処しないと、より深刻な脅威につながる可能性もあります。」

同氏は、アラートの種類を分析した結果、 「フィッシング詐欺からランサムウェアまで、多種多様なインシデントが発生しているが、特に運用技術機器を狙った攻撃も増加している」と述べた。

フィッシング詐欺は2024年のサイバーインシデントのほぼ半分（48%）を占めていますが、制御およびコマンド攻撃も36%でそれに劣りません。「これは悪意のあるファイルや文書の悪用によるものです」とウォード氏は言います。「また、IoTデバイスを標的とするボットネットの増加も見られ、これもIoTセキュリティの重要性を示しています。したがって、今日私たちが最も懸念しているのは、これらの攻撃の高度化です。これらの攻撃は、海上時間固有のシステムにますます特化しています。」

サイバー脅威に対する防御に関しては、最も優れた防御策でさえ突破される可能性があることが何度も証明されている。しかし、ウォード氏は、まず第一に最善のアプローチは「定期的な評価の実施、強力なネットワーク防御の実装、船上の重要なシステムの24時間365日の監視、そして乗組員のトレーニングを含む、サイバーセキュリティに対する多層アプローチを採用すること」だと述べた。

重要なのは、サイバー セキュリティはチーム スポーツであると同氏は強調している点です。「これは IT の問題であるだけでなく、運用上の問題でもあります。今日の船舶はますます相互接続されており、サイバー セキュリティ攻撃は運用を危険にさらすだけでなく、乗組員のセキュリティと安全を脅かす可能性があります。したがって、船舶と乗組員にとって安全な環境を確保するには、運用と IT が緊密に連携することが重要です。」

Maritime Reporter TV で、Marlink の Cedric Warde 氏が海事分野のサイバー セキュリティについて語るインタビュー全編をご覧ください。