Ketika kapal angkatan laut dan aset lepas pantai semakin terhubung, ada ketergantungan pada sistem jaringan untuk efisiensi dan keselamatan operasi.
Dengan lebih dari 90% perdagangan dunia menggunakan metode pengiriman, terdapat ketergantungan yang semakin meningkat pada sistem jaringan untuk memastikan efisiensi dan keamanan operasi kapal-kapal ini. Risiko gangguan logistik manajemen kargo, gagal memenuhi kerangka waktu pengiriman jika terjadi keterlambatan karena tidak berfungsinya GPS di kapal, hanya beberapa alasan perusahaan asuransi menolak untuk memasukkan perlindungan atas insiden keamanan siber di industri maritim.
Hari-hari rute pelayaran sedang direncanakan dan dilaksanakan dengan menggunakan komunikasi radio saja sudah lama berlalu. Ketika kapal dan aset lepas pantai semakin terhubung melalui komunikasi digital dan pengembangan sistem SCADA, perusahaan maritim telah tumbuh untuk bergantung pada pembaruan terus-menerus dari sistem kapal dan pra-perencanaan untuk meningkatkan efisiensi dan keamanan operasi.
Dengan teknologi canggih ini dan peningkatan transfer dan ketergantungan informasi yang signifikan, muncul pula risiko keamanan yang sama besarnya. Sebagian besar dari platform perangkat lunak yang tersedia yang digunakan oleh industri maritim memiliki sistem pra-perencanaan dan pengawasan di darat, serta sistem kontrol di atas kapal yang memantau sistem waktu-nyata yang sangat sensitif seperti pengukuran tangki. Bersamaan dengan ini, mereka berintegrasi dengan Layanan Tanggap Darurat Kapal (SERS) yang menyediakan pemodelan dan perhitungan jika terjadi insiden seperti tabrakan, ledakan, stabilitas dan perubahan masuknya air.
Sementara secara fisik mengakses sensor yang tercantum di atas akan memerlukan ancaman orang dalam, platform perangkat lunak dan tautan jaringan menyediakan sarana bagi penyerang eksternal untuk secara salah melaporkan data sensor melalui eksploitasi atau manipulasi kesalahan konfigurasi sistem yang dapat mengakibatkan kerugian finansial dan reputasi yang besar. .
Baca juga: Pindah Ibu Kota – 4 Teknologi Keamanan Terbaik Rekomendasi ATISI
Selain sistem yang rumit dan beragam di atas kapal yang digunakan untuk manajemen aset dan kapal, anggota staf dan kru juga memiliki akses ke internet nirkabel untuk tujuan hiburan. Memiliki perangkat ini terhubung ke jaringan yang sama atau koneksi internet menyediakan permukaan serangan yang lebih besar bagi pelaku untuk menyusup ke jaringan.
Crystal Eye – Red Piranha UTM
Crystal Eye adalah firewall generasi berikutnya yang menghadirkan kontrol akses jaringan berfitur lengkap, perlindungan titik akhir dan pengawasan kritis pada risiko jaringan dan tata kelola. Dengan fitur-fitur UTM (manajemen ancaman terpadu) yang canggih dan pertahanan berlapis-lapis, Crystal Eye menawarkan Deteksi dan Perlindungan Intrusi yang mudah untuk dikelola dan mengurangi paparan risiko dari ancaman cyber canggih dan serangan berbahaya.
Crystal Eye memudahkan beban berurusan dengan banyak vendor dan platform sambil memberikan kemampuan untuk mencapai perlindungan keamanan lengkap yang mendalam, memungkinkan bisnis kelautan untuk fokus pada tujuan dan strategi bisnis mereka.
Segmentasi jaringan dibuat menggunakan VLAN untuk secara logis memisahkan lalu lintas jaringan kritis dan non-kritis, secara signifikan mengurangi permukaan serangan yang dihasilkan dari penggunaan ‘bawa perangkat Anda sendiri’ (BYOD) yang mungkin berada di atas kapal.
Perangkat gateway built-in Crystal Eye AWL (Application Whitelisting) diterapkan untuk semua workstation di kapal yang berinteraksi dengan jaringan tanpa harus menginstal dan mengelola beberapa agen perangkat titik akhir; ini termasuk semua perangkat BYOD, perangkat IoT dan SCADA di dalamnya, dimungkinkan dengan menetapkan garis dasar komunikasi jaringan (melalui pemantauan lalu lintas SSL) dan mengunci semua malware atau aplikasi yang tidak sah yang mungkin menemukan jalan mereka ke stasiun kerja tersebut.
IPS canggih Crystal Eye menggunakan rangkaian peraturan kami yang luas dan diperbarui secara berkala untuk memperingatkan atau menghentikan lalu lintas yang cocok dengan eksploitasi yang diketahui, komunikasi malware, layanan yang tidak sah, atau aplikasi teks biasa.
Semua informasi ini terus menerus diberikan kembali ke Pusat Operasi Keamanan Red Piranha (SOC), di mana tim keamanan kami siap untuk merespons peristiwa dengan cepat. Memberikan konfirmasi positif dan waktu respons kejadian yang sebaliknya sangat mahal bagi perusahaan untuk diimplementasikan.
Dibangun untuk memenuhi standar kepatuhan, mudah digunakan dengan pemasangan plug and play dan satu dasbor untuk melihat seluruh infrastruktur keamanan Anda, Crystal Eye adalah solusi keamanan siber untuk memastikan kapal Anda terlindungi.
Jaminan pencegahan melalui pengujian aktif, Pengujian Penetrasi
Sementara Crystal Eye menciptakan tingkat jaminan yang tinggi terhadap serangan yang diketahui, mengunci titik akhir, menyegmentasikan jaringan dan menyediakan pengawasan pada tingkat risiko dan kepatuhan; kesalahan konfigurasi keamanan, layanan tidak aman dan implementasi yang buruk dapat memberikan permukaan serangan.
Risiko keamanan maritim nyata, dan dampaknya signifikan
Isolasi fisik dari kapal-kapal pengangkut tidak melakukan apa pun untuk melindungi postur keamanan siber mereka, dengan banyak pelanggaran penting yang terjadi beberapa tahun terakhir. Organisasi Maritim Internasional mengeluarkan Pedoman Manajemen Risiko Dunia Maya di tahun 2016 yang menyarankan standar industri seperti ISO / IEC 27001 harus diimplementasikan untuk mengatasi ancaman dan kerentanan dunia maya.
Ada beberapa type yang Kami sediakan dengan keunggulan dari masing-masing produk. Informasi lebih lanjut www.professtama.com
Leave a Reply
You must be logged in to post a comment.