Scheepvaartsector blijft een gemakkelijk cyberdoelwit

Oct 23, 2023

Uit nieuw onderzoek is gebleken dat de maritieme industrie een “gemakkelijk doelwit” blijft voor cybercriminelen, en dat de kosten van aanvallen en de vraag naar losgeld in de hele sector de afgelopen twaalf maanden enorm zijn gestegen.

Het rapport is opgesteld door een wereldwijd, sectorgericht advocatenkantoorHFWen maritiem cyberbeveiligingsbedrijf CyberOwl, onthult dat de gemiddelde cyberaanval in de maritieme industrie de doelorganisatie nu $550,000 kost, vergeleken met $182,000 in 2022. Het laat ook zien dat de eisen voor losgeld zijn met meer dan 350% gestegen, waarbij de gemiddelde losgeldbetaling nu 3,2 miljoen dollar bedraagt ​​– een stijging ten opzichte van de 3,1 miljoen dollar vorig jaar.

Het rapport is gebaseerd op een onderzoek onder meer dan 150 professionals uit de sector – waaronder topfunctionarissen, cyberveiligheidsexperts, zeevarenden, walmanagers en leveranciers – en onthult aanzienlijke hiaten in het cyberrisicobeheer die bestaan ​​binnen scheepvaartorganisaties en de bredere toeleveringsketen. , ondanks de vooruitgang die is geboekt door IMO 2021.

Het onderzoek is uitgevoerd door onderzoeksbureau voor maritieme technologie Thetius.

De belangrijkste bevindingen zijn onder meer:

– De financiële kosten van een maritieme cyberaanval kunnen extreem zijn: ze kosten de doelorganisatie nu gemiddeld $550,000 (een stijging van 200% ten opzichte van 2022). De eisen voor losgeld zijn de afgelopen twaalf maanden met ruim 350% gestegen, waarbij de gemiddelde losgeldbetaling nu 3,2 miljoen dollar bedraagt ​​(tegenover 3,1 miljoen dollar in 2022). 24% van de slachtoffers van cyberaanvallen werd misleid om geld over te maken naar criminele organisaties
– Ondanks deze oogverblindende kosten investeren de meeste scheepvaartorganisaties aanzienlijk te weinig in cyberbeveiligingsbeheer: een derde geeft minder dan $ 100,000 per jaar uit. 25% van de respondenten in de enquête zei dat hun organisatie geen verzekering heeft om cyberrisico's te dekken
– Hoewel het algemene niveau van paraatheid lijkt te verbeteren: 80% van de respondenten in de enquête begrijpt welke acties van hen verlangd zouden worden in het geval van een cyberveiligheidsincident (tegenover 74% in 2022). 64% zegt dat hun organisatie cyberrisicobeheerprocedures heeft voor de omgang met leveranciers (tegenover 55% in 2022)

Tom Walters, partner bij HFW, zegt: “Onze bevindingen laten zien dat de maritieme cyberbeveiliging weliswaar is verbeterd, maar dat de sector nog steeds een gemakkelijk doelwit is. Scheepvaartorganisaties worden geconfronteerd met meer cyberaanvallen dan ooit tevoren, en de kosten van aanvallen en de vraag naar losgeld En nu het gebruik van technologie in alle aspecten van de scheepvaart – van scheepsnetwerken tot offshore-installaties en controlecentra aan wal – blijft toenemen, neemt ook de kans op inbreuken op de cyberbeveiliging toe.

“Maritieme operationele technologie en beheer van vlootoperaties zijn nu bijna volledig digitaal, wat betekent dat een cyberaanval alles in gevaar kan brengen, van scheepscommunicatiesystemen en navigatiesuites tot systemen die ballastwater beheren,ladingmotormanagement en motorbewaking en -controle. Het falen van een van deze systemen zou ertoe kunnen leiden dat een schip strandt en mogelijk aan de grond blijft, en we zagen uit de Ever Gezien de impact die dit kan hebben op de mondiale toeleveringsketens. Dit is een kritieke kwestie voor alle partijen die betrokken zijn bij de scheepvaartsector, en het is duidelijk dat de sector meer moet doen om zichzelf te beschermen tegen cyberaanvallen.”

Daniel Ng, CEO van CyberOwl, zei: “Het goede nieuws is dat het gesprek over cyberrisicobeheer op schepen duidelijk is verschoven van het ‘waarom’ naar het ‘hoe’. Er bestaat minder scepsis over de noodzaak om de risico’s te beheersen, meer nadenken over hoe we elke dollar het beste kunnen besteden aan het versterken van de verdediging. "De uitdaging voor de veranderingsagenten in de scheepvaart is dat ze te maken krijgen met nieuwe risico's in een nieuw domein onder sectorspecifieke beperkingen. Dit alles in een omgeving waarin rederijen nog steeds te geheimzinnig zijn om benchmarks en best practices breed te delen. De sector moet de beschikbare specialistische expertise optimaal benutten. En degenen met specialistische maritieme cybersecurity-kennis moeten meer doen om kennis over risico’s en best practices te delen. “Wat in andere sectoren werkt, werkt misschien niet in de scheepvaart. En het toepassen van een generieke aanpak zou tot dure verspilling kunnen leiden.”

Nick Chubb, Managing Director van Thetius, zegt: “Ons onderzoek laat zien dat de industrie in korte tijd dramatisch is verbeterd. Maar het laat ook zien dat cybercriminelen sneller evolueren. De kosten van cyberaanvallen stijgen. De impact die dit kan hebben worden gecreëerd in de mondiale toeleveringsketen door één enkel gemakkelijk doelwit te exploiteren, betekent dat de hele maritieme industrie de lat hoger moet leggen.”

 

Aanvraag sturenline