A kiberbiztonság erősítése a tengerészeti ágazatban

2022 áprilisában a Nemzetközi Hajóosztályozó Társaságok Szövetsége (IACS) előírta az UR E26 és E27 szabványok alkalmazását a tengeri járművek belső és külső kiberfenyegetésekkel szembeni védelme érdekében, miközben biztosítja a hajók üzemeltetésének biztonságát a növekvő kiberfenyegetések, például az illegális behatolás és a hajók elleni zsarolás összefüggésében.

Az UR E26 szabvány célja, hogy biztosítsa az üzemeltetési technológiai (OT) és az informatikai (IT) berendezések biztonságos integrálását a hálózatba egy hajó tervezése, építése, üzembe helyezése és üzemeltetése során. Az UR E27 szabvány célja, hogy a teljes rendszert harmadik féltől származó berendezésbeszállítók közösen biztosítsák és fejlesszék. Ezek a szabványok 2024. július 1-jétől válnak kötelezővé az új hajók számára.

A két cég képviselői az aláírási ünnepségen.

E megállapodás keretében a kiberbiztonság új IACS biztonsági előírásoknak való megfelelés érdekében történő fejlesztésében való együttműködés mellett a két fél a kiberbiztonsági piac bővítését és a fejlett biztonsági technológiák alkalmazásának bővítését is kívánja a tengerészeti ágazatban, mint például a hálózati szegmentáció és az OT protokoll alapú biztonsági szolgáltatások, a hajók távoli megfigyelése és irányítása szárazföldről, valamint autonóm hajókkal.

A Fortinet a tengerészeti ipar számára tervezett speciális kiberbiztonsági megoldások tervezésére fog összpontosítani, a Fortinet alapvető megoldáskészletére építve, a megoldások optimalizálására összpontosítva, hogy a lehető leghatékonyabban működjenek a tengerészeti ipar specifikus környezetében. Ez támogatja a Samsung Heavy Industries által gyártott hajótípusok fokozott OT-biztonságát, biztosítva az UR E26 és E27 szabványok új kötelező követelményeinek való teljes megfelelést.

A Fortinet egy, a Security Fabric vállalati biztonsági platformra épülő OT biztonsági platformmal rendelkezik, így megoldásokat és szolgáltatásokat kínálhat az operatív technológia védelmére a „Purdue” modellben, az érzékelőktől a felhőig, biztosítva a hálózat és az eszközök láthatóságát, a hálózati szegmentálást, a végpontvédelmet, a zéró bizalomú hitelesítést és hozzáférés-kezelést, a fenyegetésészlelési és védelmi technológiákat, valamint működteti a SOC/NOC biztonsági műveleti központokat.

OT biztonsági szakértelmére és vezető globális biztonsági megoldásszállítóként betöltött pozíciójára építve a Fortinet segíteni fog a Samsung Heavy Industries által épített új hajók és fedélzeti berendezések kiberbiztonságának biztosításában.

„Ahogy a tengeri hajók hálózati infrastruktúrájával kapcsolatos problémák egyre gyakoribbak, a kiberbiztonság fontos tényezővé vált, amely különös figyelmet igényel a hajók tervezése és üzemeltetése során” – mondta Jongung Choi, a Samsung Heavy Industries Autonóm Hajók Kutatóközpontjának igazgatója. „A Fortinettel, az OT-biztonság globális vezetőjével folytatott szoros együttműködés révén a Samsung Heavy Industries bízik abban, hogy megerősíti kiberbiztonsági vezető szerepét a hajógyártási iparágban egy fejlett, innovatív OT-biztonsági rendszer létrehozásával a hajóépítés során, valamint a hajók kiberbiztonságának ellenálló képességének és ellenőrzésének növelésével.”

Michael Murphy úr, a Fortinet Asia Pacific operatív technológiai és kritikus infrastruktúra-megoldásokért felelős igazgatója hozzátette: „Erre a partnerségre építve átfogó támogatást fogunk előmozdítani a két fél között globális szinten a tengeri kiberbiztonság területén. A Fortinet elkötelezett amellett, hogy aktívan támogassa a Samsung Heavy Industries-t a műszaki platform biztonságának biztosításában, hogy megfeleljen az IACS új biztonsági előírásainak, miközben a digitális innovációra törekszik, és technológiai áttöréseket hoz létre a tengeri biztonság területén az üzleti tevékenység bővítése érdekében.”

Sárga folyó