Prywatna oaza jachtu zapewnia miłą ulgę od wielu stresów życiowych. Ale nawet podczas rejsów po odległych atolach właściciele, goście i załoga powinni być przygotowani na scenariusz, w którym cyberbezpieczeństwo może zostać naruszone na pokładzie. Platformy mediów społecznościowych, witryny bankowości internetowej, konta e-mail, aplikacje mobilne stwarzają takie samo ryzyko na morzu, jak na lądzie. W obecnym środowisku, w którym wiele osób pracuje zdalnie, często z poufnymi informacjami, świadomość cybernetyczna ma kluczowe znaczenie. Wskazuje na to niedawny raport IBM, który szacuje, że podczas pandemii Covid-19 cyberzagrożenia wzrosły nawet o 600%.
Cyberbezpieczeństwo na jachtach
Rodzaje rozważań o cyberbezpieczeństwie, które ludzie podejmują w codziennym życiu, w dużej mierze dotyczą również właścicieli jachtów. Dlatego też zaleca się właścicielom zachowanie szczególnej czujności na temat tego, w jaki sposób korzystają z technologii na pokładzie i w jakiego rodzaju czynności w Internecie się angażują. Zaleca się również identyfikowanie systemów pokładowych, które można kontrolować za pośrednictwem sieci, zwłaszcza tych, które wchodzą w interakcję z Internetem, takich jak ogrzewanie, chłodzenie oraz systemy bezpieczeństwa, które mogą być obsługiwane przez Wi-Fi lub aplikacje mobilne.
Pamiętajmy, że jeśli takie systemy zostaną naruszone, może to prowadzić do ujawnienia danych osobowych lub, w najgorszym przypadku, do wadliwego działania systemów jachtowych.
Cyberzagrożenia na jachtach
Wiele osób na pokładzie jachtu czuje się bezpiecznie, ponieważ są fizycznie oddalone od innych, ale ważne jest, aby zachować czujność podczas korzystania z Internetu, niezależnie od lokalizacji. Na morzu może się wydawać, że nikt nie jest na tyle blisko, aby „nasłuchiwać ruch internetowy” pochodzący z jachtu. Jeśli jednak klikniesz złośliwy link, podasz swoje dane osobowe nielegalnej stronie lub padniesz ofiarą oszustwa phishingowego, nie ma znaczenia, czy jesteś na lądzie, czy na morzu.
„Wyłudzanie informacji” to technika, która skłania użytkowników do kliknięcia złośliwego łącza podczas korzystania z poczty e-mail lub przeglądania sieci. Jest to powszechna metoda nakłaniania ludzi do ujawnienia prywatnych informacji. Niestety liczba tego typu ataków wzrasta o prawie 150% rok do roku.
Jeśli ktokolwiek na pokładzie jachtu podejrzewa lub zda sobie sprawę, że system bezpieczeństwa został naruszony, najważniejsze jest, aby jak najszybciej skontaktować się z wyspecjalizowanym doradcą ds. cyberbezpieczeństwa. Wszystkie nazwy użytkowników i hasła związane z zaatakowanym systemem należy natychmiast zmienić. Należy również natychmiast skontaktować się z organami ścigania.
Zatem, jeśli zauważysz, że system techniczny na jachcie nie działa zgodnie z oczekiwaniami, możesz rozważyć zaangażowanie zarówno dostawcy, jak i eksperta ds. kryminalistyki cyfrowej. Przejrzy on system i spróbuje zidentyfikować, co mogło się wydarzyć.
Cyberbezpieczeństwo w regulacjach IMO
Oprócz zapewnienia bezpieczeństwa osobistego, jakie może zapewnić cyberbezpieczeństwo, Międzynarodowa Organizacja Morska (IMO) wprowadziła rezolucję, która weszła w życie 1 stycznia 2021 r., zgodnie z którą jachty zgodne z Kodeksem ISM – w tym komercyjne jachty z więcej niż 12 pasażerów i jachty powyżej 500 GT – muszą teraz formalnie uwzględnić „odpowiedni poziom świadomości zagrożeń cybernetycznych” w zakresie bezpieczeństwa na pokładzie. Dalsze wytyczne IMO stwierdzają, że ciągłe szkolenie i program uświadamiający jest kluczowym elementem zarządzania ryzykiem cybernetycznym na pokładzie i na lądzie. Jednocześnie US Coast Guard ogłosiła, że od 1 stycznia 2021 r. zacznie egzekwować powszechny wymóg planu cyberbezpieczeństwa dla wszystkich komercyjnych jachtów i statków powyżej 500 GT odwiedzających porty USA, niezależnie od bandery.
W dzisiejszych czasach ważna jest ocena systemu i wyposażenia jachtu, aby określić, czy jacht jest podatny na cyberzagrożenia. Od zapewnienia oceny stanu ochrony jachtu (w tym oceny zdalnie dostępnego wyposażenia pokładowego, kluczowych operacji na pokładzie, aktualnych środków bezpieczeństwa i identyfikacji możliwych zagrożeń bezpieczeństwa) po wdrożenie kompleksowego planu cyberbezpieczeństwa w systemie zarządzania bezpieczeństwem jachtu, istnieje wiele skutecznych kroków, które może pomóc jachtom w zapobieganiu złośliwym cyberatakom na pokładzie oraz umożliwić właścicielom i gościom relaks i czerpanie przyjemności z życia na pokładzie.
Jakie są skuteczne rozwiązania cyberbezpieczeństwa na początek?
Istnieje kilka kroków, które możesz podjąć, aby poprawić cyberbezpieczeństwo na jachcie i zmniejszyć ryzyko cyberataków:
- Korzystaj z dobrego osądu i krytycznego myślenia podczas interakcji online. Uważaj na linki w e-mailach lub SMS-ach od nieznanych nadawców. Nie akceptuj próśb znajomych ani nie podążaj za prośbami od użytkowników, których nie znasz. Nie ujawniaj danych osobowych, w tym swojego miejsca pobytu, w mediach społecznościowych lub innych forach publicznych.
- Używaj silnych, złożonych haseł lub haseł i zmieniaj je co 60 lub 90 dni. Rozważ użycie menedżera haseł do generowania silnych, unikalnych haseł dla każdej witryny lub aplikacji, zwłaszcza kont finansowych.
- Zawsze zmieniaj domyślne hasła do urządzeń lub systemów na jachcie, w tym sieci Wi-Fi. Nie loguj się na żadne wrażliwe lub finansowe konta podczas korzystania z publicznego Wi-Fi – na przykład w marinie.
- Jeśli to możliwe, używaj uwierzytelniania wieloskładnikowego (MFA). MFA to połączenie czegoś, co masz i czegoś, co znasz. Na przykład znasz swoje hasło, ale możesz również otrzymać wiadomość tekstową lub użyć aplikacji uwierzytelniającej, aby wprowadzić dodatkowy kod przed uzyskaniem dostępu do konta.
- Praktykuj filozofię „trzeba wiedzieć” dotyczącą ujawniania poufnych lub osobistych informacji, takich jak numery ubezpieczenia społecznego i konta finansowe.
- Zminimalizuj liczbę osób, które mają uprawnienia do dowolnych systemów kontrolujących operacje jachtu i wiedzą, jak je zresetować, gdy zmieni się załoga.
- Bądź selektywny w witrynach lub aplikacjach, którym udzielasz uprawnień do śledzenia Twojej lokalizacji lub interakcji z Twoimi kontami w innych witrynach.
- Zaktualizuj oprogramowanie, gdy stanie się dostępne. Dotyczy to nie tylko urządzeń osobistych, takich jak telefony komórkowe, tablety i komputery, ale także oprogramowania używanego do sterowania systemami jachtowymi.
Aby uzyskać więcej informacji na temat wdrażania kompleksowego planu cyberbezpieczeństwa na pokładzie, napisz do mnie.