sales@oucomarine-group.com    +8618800548228
Cont

Имате ли каквих питања?

+8618800548228

Mar 12, 2018

Цибер Сецурити на мору: реалне претње

cyber-workshop.95e85d.jpeg Поморски пејзаж за заштиту од цибера је збуњујуће место. Са једне стране, имате комерцијалне провајдере који сугеришу ризик од свега од непријатељског напада на бродске системе који омогућавају пловидби да га даљински контролише гусари и усмери га до луке по свом избору или изазове катастрофалне навигацијске грешке, пхисхинг напад или рансомваре на Мастер рачунару. Док с друге стране имате осећајне људе који истичу да је овај појам бесмислица због броја неуспешних сефова и ручних преваривања и контрола.

Затим, ту су и мирнији гласови, који истичу да је највероватнија претња стварно на серверима унутар вашег главног уреда или човјеку у средњем нападу на банковне рачуне ваше компаније.

Препознајући пријетње

Дакле, које су праве, документоване, актуелне пријетње индустрији поморства од сајбер криминала? Ево, надамо се да ћемо понудити нека истинска упутства без страшења. Ми не покушавамо да вам нешто продамо. Ми само покушавамо да се уверимо да знате који ризик једноставно не ради.

Много је изложено претњи за пловила на води од хакера. Међутим, постоје само ограничени расположиви докази који подржавају тврдње о хаковима на мору. Напротив, стварне пријетње на води потичу од недостатка тренинга и свијести о послу и културе која не занемарује посаду користећи властите уређаје на послу (донесите властити уређај или БИОД) и укључите их у бродске системе а тиме и евентуално ослобађањем малвера који су можда ненамјерно носе брод.

Резултати истраживања поморског сајбер безбедности

2018. године, ИХС Фаирплаи је спровела истраживање поморског сајбер безбедности, на који је одговорило 284 људи. 34 одсто њих је изјавило да је њихова компанија доживела сајбер напад у претходних 12 месеци. Од тих напада, већина су били рансомваре и пхисхинг инциденти; управо исте врсте инцидената који утичу на компаније свуда, а посебно у поморском свету.

Добра вест је да само 30% испитаника који су одговорили на анкету нису имали именовани менаџер за сигурност информација или одјељење, што значи да већина компанија има ресурс који може одговорити и ублажити сваки напад.

Међутим, истраживање је открило да још увијек има пуно запослених који нису добили никакву врсту обуке о цибер свјеси, што значи да се индустрија поморства мора потрудити, због сопствене сигурности.

Поред тога, само 66% испитаника је изјавило да њихова компанија има политику сигурности ИТ-а, што је озбиљан разлог за забринутост; ИТ безбедности се не може приступити ад хоц, случајно према инцидентној основи. То је сигурносни еквивалент прикључивања рупа у труп са картоном.

Како би нагласио да 47 одсто испитаника верује да је највећа сајбер рањивост њихове организације особље. Тешко је сјајан прилог, али ако не тренирате своје особље да бисте били свесни претњи, то није изненађујуће.

Ублажавање ризика - обучите своје особље

Замислите да сте задужени за компанију. Верујеш свом особљу да ради све. Изгледа, чини се, да се ваш банкарски рачуни не предају сајбер криминалцима или да је ваша мрежа изложена рансомваре-у или злонамерном нападу.

Чини се да је прилично занимљив начин да управља компанијом.

Кључ за ублажавање сајбер криминала је обука. Да, можете ставити постере; пошаљите меморандум компаније; промовисати индустријске смернице. Али колико вас је ваших људи укључило у то? Робусна ИТ безбедносна политика на радном мјесту је први корак, али то може радити само ако је подржана и путем курса обуке у коме запослени могу да виде ризике кроз демонстрације, симулације и добро подучавање.

Постоје врло једноставне промене које свака компанија може учинити како би осигурала бољу сигурност на радном мјесту. Од усвајања нулте толеранције према БИОД-у, чији чланови често не воле, одвајањем посаде и административних или оперативних мрежа, избацивањем неискоришћених УСБ портова и тражењем монитора да се скрену од јавног приказа како би се спречило сурфовање на рамену и правило да сви рачунари идите у режим безбедног спавања када га оставите без надзора.

За особље које се бави рачунима, могућа су додатна правила како би се осигурало ризик од лажног и социјалног инжењерства (напада китова).

Мислите да ваша компанија није у опасности? У новембру 2016, највећи европски произвођач или жице и електрични каблови, Леони АГ, изгубили су 34 милиона фунти напада китова, када су сајбер криминалци преварили финансијско особље да пребаце новац на погрешан рачун у банци.

34 милиона фунти. Изгубљени ... То треба прочитати сваком управном одбору.

Слични напади се одвијају сваке недеље.

У посљедњих шест мјесеци, индустрија поморства је видјела неколико инцидената у сектору, од кршења података у Цларксонс-у до штете учињене Маерску од ВаннаЦри НотПетиа варијанте саботаже / рансомваре инцидента, чија компанија вјерује да га кошта толико 300 милиона долара.

Ово су неки од разлога за стварање Поморске Цибер Алијансе, пројекат који је створио Аллианце Аллианце у партнерству са Аирбус Дефенсе & Спаце. Циљ је једноставан: повезати поморске и нафтне и гасне службенике с сигурношћу података путем сигурне, приватне платформе, омогућити анонимно пријављивање провјерених сајбера и пружити члановима опасне упозорења и алате за анализу малвера и спречавање напада, као и нудећи радионице промовисати најбољу праксу у индустрији и слушати забринутост.

У фебруару је Алијанса учествовала на четири радионице широм Велике Британије, у Абердину за оффсхоре индустрију; Единбургх за луку и Гласгов за управљање бродом. Гостујући говорници били су Кевал Раи, савјетник за политику за Цибер Сецурити са Одјелом за транспорт, наредник Давид Сандерсон из полиције Хампсхире, Виц Старт, Тхомас де Ментхиере и Јеан Баптсисте Лопез из Аирбуса.

Међу забринутостима које су навели присутни били су питања о ублажавању напада, утицају уредбе ЕУ о заштити података о подацима (ГДПР) на Уједињено Краљевство и како Аирбус испоручује своја решења корисницима сајта.

Алијанса већ прикупља детаљне извјештаје о инцидентима из сајбер криминала из индустрије. Видјели смо примјере од власника бродова који су изгубили дводневни најам због контаминације злонамерним програмима помоћу УСБ кључа, преваре на фактури у портовима, бродарству и бродарском брокеру. Други су видели систем брокерског брода који су угрозили криминалци који су изменили податке о плаћању како би украли 500.000 фунти.

Срећом, у том случају, брза реакција компаније, судски налог и брза форензичка истрага омогућили су повратак недостајућих средстава. Почињемо да видимо вишеструке покушаје преваре на рачуну користећи привилегиране информације, што значи да су рачуни компанија компаније компромитовани. Правовремена размјена и анализа информација ће расти уз повећани проток података из извјештаја о сајбер криминалу путем сервера за пријаву злочина Цибер Алијанса, са сједиштем у Исланду, како би се осигурала анонимност. Решење је, наравно, да обезбедите да ваша компанија захтева вишеструке пријаве за било која плаћања у одређеном износу и покупи телефон како би потврдио промене у банковном рачуну продавца. Ризик од грешке може вам банкротирати.

Очигледно је да индустрија треба да преузме водећу улогу у заштити и, надамо се, Поморска Цибер Алијанса ће то омогућити. Даље радионице, које сви могу слободно присуствовати, планирају се у наредним мјесецима.

Регулаторна усклађеност

Сљедећа велика препрека која се суочава са компанијама широм света долази у облику ГДПР-а, који ће ступити на снагу у мају 2018. године. То ће утицати на компаније у сваком сектору, а нарочито на поморску индустрију, имајући у виду глобални домет.

У суштини, ГДПР је прва мера заштите података која утиче на цео свет. Ако ваша компанија држи или обрађује личне податке грађана ЕУ, људи који раде за ентитете ЕУ или тргују са ЕУ, онда сте погођени и морати осигурати да сте у складу са новим прописима. Ако то не учините, то ће резултирати огромним казнама. Дефиниција "персоналних података" ГДПР-а је далеко шири од претходних прописа, што значи да свака информација која се може користити за идентификацију појединца потпада под њу.

Нова уредба уводи процену утицаја на приватност (ПИАс), што значи да ће се од компанија тражити да врше ПИА где год да су ризици кршења приватности високи како би се смањио ризик за субјекте података. Многе компаније можда морају да ангажују службенике за заштиту података како би осигурале усклађеност, док ће оне компаније које се баве посадом ЕУ такођер желе да узму у обзир своје обавезе у том погледу.

Добра вест је да ће ГДПР такође донијети захтјеве за обавештавање о заштити података о кршењу података, тако да ће компаније бити приморане да пријављују било какво кршење својих система у року од 72 сата, чиме ће осигурати свијест о индустрији и боље вријеме одзива на потенцијалне рањивости. Ово, само по себи, може захтевати обуку особља и још један аспект друштвених производа који су потребни за ГДПР.

За компаније које послују у ЕУ, које покривају огромну поморску поморску индустрију, Директива НИС која покрива безбедност мреже и информација, такође долази на снагу у мају 2018. године. У Великој Британији влада је најавила да организације које раде на критичним услугама попут енергију, саобраћај, воду и здравље може бити кажњен до 17 милиона фунти као "посљедње средство" ако не успију да покажу да су њихови системи за цибер сецурити опремљени против напада.

Директива НИС захтева од организација да имају одговарајуће особље и одговарајући софтвер за ублажавање сајбер напада и упада. Приватне и јавне компаније у сваком сектору биће оцењивани од стране регулатора који ће провјерити све од инфраструктуре и издати казне за фирме које не успију.

"Мрежни и информациони системи пружају критичку подршку свакодневним активностима, тако да је апсолутно витално да су они што сигурнији", рекао је Циаран Мартин, директор компаније Натионал Цибер Сецурити Центре за УК.

На крају, нови прописи ће бити од користи за све, али ће осигурати да ваша компанија задовољава праве стандарде бити кључна. Дани када поморско цибер сигурност износи само да се уверите да сте искључили рачунар у канцеларији су далеко нестали. Данас, сајбер безбедност захтева пажњу нивоа одбора, као и будност свих запослених, било у седишту или на води.



1.jpg ОУЦО Марине / Оффсхоре Телескопски дизалице

ОУЦО марине / оффсхоре Телескопске дизалице се заснивају на дизајном за покретање пиштоља са лијевањем хидрауличног цилиндра. Продужетак стезаљка је телескопски унутрашњи део који омогућава употребу више флексибилног и ширег оперативног радијуса и оставља дизалицу у компактном положају.


Предности телескопских дизалица су мала тежина и мање сложени дизајн што их чини одрживим. Кранови су доступни од 5 до 40 метара кранског бума, који имају велики домет употребе. ОУЦО Марине Телескопске дизалице могу се пројектовати и производити по захтевима клијената у нашој сопственој фабрици.


Типичне примене: Резервни дизалице, Сервисне дизалице, Контејнери и кранови за утовар терета


Опције

  • Даљинско управљање

  • Кабина оператора

  • Подизање особља - човјек-јахање

  • Спољни хидраулични пакети

  • Систем против судара

  • Компензација активног таложења (АХЦ)

  • Компензација пасивног таложења (ПХЦ)

  • Дизајн према правилима и прописима АПИ 2Ц.

  • Класе друштва као што су АБС, ЦЦС, ДНВ, ЛР, РМРС итд.

  • Дизелски хидраулични погон


Pošalji upit