To πλαίσιο κυβερνοασφάλειας NIST στην ναυτιλία

Abstract

Τα σχέδια για την πρόληψη και τον μετριασμό των τρωτών σημείων στα δίκτυα υπολογιστών είναι γνωστά ως πλαίσια κυβερνοασφάλειας. Ένα «πλαίσιο κυβερνοασφάλειας» είναι μια συλλογή διεθνών προτύπων και βέλτιστωνπρακτικών. Με τη βοήθεια του πλαισίου κυβερνοασφάλειας, οι οργανισμοί μπορούν να μειώσουν την ευπάθειά τους σε επιθέσεις στον κυβερνοχώρο και να βελτιώσουν την ισχύ της άμυνάς τους. Το θέμα της διπλωματικής μου εργασίας είναι η εφαρμογή του πλαισίου κυβερνοασφάλειας NIST στο πλαίσιο της ναυτιλιακής βιομηχανίας, εστιάζοντας στη σημασία της κυβερνοασφάλειας όσον αφορά τις επιχειρησιακές τεχνολογίες και τις τεχνολογίες πληροφοριών της ναυτιλίας. Δεδομένου ότι ο κλάδος έχει εξαρτηθεί σε μεγάλο βαθμό από τα διασυνδεδεμένα συστήματα για τη ναυσιπλοΐα, την επικοινωνία και την εφοδιαστική, η έρευνα αυτή θα ρίξει φως στις προκλήσεις της κυβερνοασφάλειας που αντιμετωπίζουν οι ναυτιλιακές εταιρείες και θα αναδείξει τη ζήτηση για πλαίσια όπως το NIST CSF για την προστασία από τις απειλές στον κυβερνοχώρο. Η μελέτη θα δώσει αρχικά μια ιστορική επισκόπηση του τρόπου με τον οποίο αναπτύχθηκε το NIST και της αποστολής του, θέτοντας έτσι θεμελιώδη ρόλο στη θέσπιση προτύπων στην κυβερνοασφάλεια. Στη συνέχεια, θα εμβαθύνει σε λεπτομέρειες σχετικά με το CSF του NIST και θα διερευνήσει τις λεπτομέρειες των συστατικών στοιχείων, συμπεριλαμβανομένων των στοιχείων Identify, PrOTect, Detect, Respond και Recover, στις ναυτικές επιχειρήσεις. Οι ενότητες θα είναι σημαντικές για την αξιολόγηση των πρακτικών διαχείρισης κινδύνου, των τρωτών σημείων στα ναυτιλιακά συστήματα OT -για παράδειγμα, τα συστήματα ελέγχου πρόωσης και πλοήγησης μεταξύ άλλων- και των στοιχείων IT, όπως τα δίκτυα επικοινωνιών. Η παρούσα πτυχιακή θέτει το πλαίσιο NIST σε μια συγκριτική προοπτική σε σχέση με άλλα πρωτόκολλα κυβερνοασφάλειας, τονίζοντας την προσαρμοστικότητα του NIST σε διάφορες οργανωτικές δομές τόσο σε επίπεδο μεγάλων ναυτιλιακών επιχειρήσεων όσο και σε επίπεδο μικρότερων φορέων. Μελέτες περιπτώσεων και στατιστικές αναλύσεις τεκμηριώνουν περαιτέρω το γεγονός ότι το πλαίσιο κυβερνοασφάλειας του NIST μπορεί να χρησιμοποιηθεί για τον εντοπισμό, τη διαχείριση και την ανάπτυξη στρατηγικών αντιμετώπισης περιστατικών με φόντο τον ναυτιλιακό τομέα. Χρησιμεύει για την παροχή συστάσεων σχετικά με την εφαρμογή ελέγχων κυβερνοασφάλειας για τους ναυτιλιακούς οργανισμούς σύμφωνα με τις κατευθυντήριες γραμμές που ορίζει το NIST, αναπτύσσοντας ανθεκτικότητα από τις επιπτώσεις που επιφέρουν οι κυβερνοεπιθέσεις στη ζωή και τη συνεχή λειτουργία των ναυτιλιακών συστημάτων. Στη συνέχεια, παρουσιάζεται μια εφαρμοσμένη ανάλυση με τη χρήση δεδομένων από μια πραγματική ναυτιλιακή εταιρεία για να καταδειχθούν οι πρακτικές εφαρμογές διαχείρισης κινδύνων, ο σχεδιασμός έκτακτης ανάγκης και να γίνει η σύγκριση με άλλα πλαίσια. Το κεφάλαιο αυτό καταδεικνύει πώς το πλαίσιο κυβερνοασφάλειας ενισχύει την ανθεκτικότητα ενός οργανισμού έναντι των απειλών στον κυβερνοχώρο, προσδίδοντας στη μελέτη ένα επίπεδο πρακτικής αυθεντικότητας. Στο τέλος, συνοψίζονται τα ευρήματα μου και παρέχω συμπεράσματα σχετικά με την αποτελεσματικότητα του πλαισίου στη ναυτιλιακή βιομηχανία, ενισχύοντας τη σημασία των δομημένων πρακτικών κυβερνοασφάλειας για τη διασφάλιση της επιχειρησιακής ασφάλειας και συμμόρφωσης.