Operational Technology (OT) cyber-risk assessment for maritime vessels
Πλαίσιο αξιολόγησης κυβερνοκινδύνων λειτουργικής τεχνολογίας (OT) στον ναυτιλιακό κλάδο
Λέξεις κλειδιά
Maritime cybersecurity ; OT risk assessmentΠερίληψη
Η ραγδαία ψηφιοποίηση της ναυτιλίας έχει οδηγήσει στη σύγκλιση των παραδοσιακά απομονωμένων συστημάτων Operational Technology (OT) με δίκτυα IT, δημιουργώντας νέες επιφάνειες επίθεσης και αυξημένα επίπεδα κυβερνο-κινδύνου. Συστήματα όπως ECDIS, GPS/GNSS, αυτόματος πιλότος, PLCs πρόωσης/ισχύος, συστήματα έρματος και αυτοματισμών λειτουργούν πλέον διασυνδεδεμένα, ενώ δίαυλοι απομακρυσμένης συντήρησης και δορυφορικές επικοινωνίες αποτελούν κρίσιμες πηγές ευπάθειας. Παράλληλα, το ρυθμιστικό πλαίσιο (IMO MSC.428(98), IACS UR E26/E27, NIS2, TMSA, DryBMS, κ.λπ.) απαιτεί πλέον συστηματική και τεκμηριωμένη ενσωμάτωση της κυβερνοασφάλειας στο Safety Management System (SMS).
Η εργασία αναπτύσσει και εφαρμόζει ένα υβριδικό πλαίσιο OT cyber-risk assessment, συνδυάζοντας τα πρότυπα IEC 62443, NIST SP 800-82, ISO 31000/27005 και τη μεθοδολογία STRIDE. Το πλαίσιο εφαρμόζεται σε ένα αντιπροσωπευτικό πλοίο τύπου Panamax, περιλαμβάνοντας: καταγραφή OT περιουσιακών στοιχείων, μοντελοποίηση απειλών, ανάλυση ευπαθειών (CVI), ποσοτική αξιολόγηση κινδύνου (Rw) και ανάλυση διασυνδεσιμότητας/διάχυσης (Heat Intensity).
Η μελέτη αποκαλύπτει ότι ο συνολικός κυβερνο-κίνδυνος δεν είναι ομοιόμορφα κατανεμημένος· αντιθέτως συγκεντρώνεται σε λίγα, ισχυρά διασυνδεδεμένα συστήματα: Machinery Automation Server (MAS), OEM remote maintenance tunnel, Engine Control PLC, Steering Gear PLC, και οι δύο μονάδες ECDIS. Τα συστήματα αυτά σχηματίζουν τον «πυρήνα θερμότητας» (core heat cluster) όπου μια επιτυχής επίθεση μπορεί να προκαλέσει ταχεία διάχυση σε κρίσιμες λειτουργίες πλοήγησης, πρόωσης και αυτοματισμών. Δευτερεύοντα συστήματα (PMS, satcom, ballast PLC, cargo monitoring) παρουσιάζουν σημαντικό αλλά περιορισμένο βαθμό συστημικού κινδύνου, ενώ αισθητήρες και περιφερειακά συστήματα φέρουν χαμηλή συστημική επίδραση.
Τέλος, προτείνονται στοχευμένες στρατηγικές ενίσχυσης: αυστηρότερη διαχείριση απομακρυσμένης πρόσβασης, ενίσχυση ζωνών/απομόνωσης δικτύου, έλεγχος αλλαγών, παρακολούθηση συμβάντων, RBAC/MFA και ενσωμάτωση cyber-drills στο SMS. Τα αποτελέσματα δείχνουν ότι οι πλέον κρίσιμοι κίνδυνοι μπορούν να μειωθούν σημαντικά, αλλά ορισμένοι συστημικοί κόμβοι παραμένουν αμετάβλητα υψηλού κινδύνου λόγω της λειτουργικής τους σημασίας και διασυνδεσιμότητας.