IMO 2023 to nie tylko nowe przepisy dotyczące zwiększenie efektywności istniejących statków Energy Efficiency Existing Ship Index (EEXI). Są one niezbędne dla ograniczenia emisji z żeglugi, ale będą miały również znaczący wpływ na cyberbezpieczeństwo w przemyśle morskim, przede wszystkim w zakresie systemów OT (operational technology).
– Nowe technologie na statkach mające spełniać normy wydajności IMO 2023 generalnie wymagają większej integracji między systemami OT na statku oraz między tymi systemami a infrastrukturą opartą na chmurze. Będzie to również wymagało zwiększonej aktywności w sferze cyberbezpieczeństwa – Geoffrey Davis, główny konsultant ds. cyberbezpieczeństwa w ABS Group.
W jego opinii potrzeba przepływu danych w czasie rzeczywistym i połączeń między systemami OT na statku będzie wymagała lepszego ich połączenia z systemami lądowymi. Zwiększy to potencjalną powierzchnię cyberzagrożeń właśnie o systemy OT. Ponadto coraz większy problem stanowią ataki na łańcuchy dostaw, zaś incydent taki może skutkować np. infiltracją dostawcy oprogramowania, który zapewnia najważniejsze systemy na statku.
Jednym z największych wyzwań związanych z sieciami OT jest to, że wiele z tych systemów zostało zaprojektowanych kilkadziesiąt lat temu i nie zostało zbudowanych z myślą o cyberbezpieczeństwie. Mogą więc mieć przestarzałe systemy operacyjne, aplikacje i protokoły, które są podatne na ataki. Ponadto w wielu przypadkach jest problem z ich aktualizowaniem lub wymianą ze względu na ich kluczową naturę lub związane z tym koszty.
– Sieciom OT często brakuje odpowiedniej widoczności i monitorowania, co oznacza, że administratorzy mogą nie być w stanie wykryć naruszeń bezpieczeństwa lub anomalii w sieci. Utrudnia to szybkie i skuteczne reagowanie na incydenty. Ponadto wiele systemów OT nie zostało zaprojektowanych do generowania logów lub alertów, co jeszcze bardziej utrudnia monitorowanie i wykrywanie ataków – podsumowuje G. Davis.