Versterking van Cybersecurity in de Maritieme Binnenvaart

Een binnenvaart maatschappij werkte samen met Otilities om de cybersecurity mogelijkheden van haar vloot te verbeteren.

Het hoofddoel was om de waarde aan te tonen van het inzetten van cybersecurity-oplossingen om het dataverkeer en de activa van schepen te beheren. Otilities heeft deze aanpak op maat gemaakt om aan de specifieke behoeften van het bedrijf te voldoen, met name door systemen af te stemmen om het aantal valse meldingen te minimaliseren. Deze inspanning vormde de basis voor toekomstige implementaties die aansluiten bij industrie standaarden en best practices.

In lijn met de NIS-2-richtlijn, die specifiek gericht is op het versterken van de cyber-weerbaarheid binnen essentiële sectoren, heeft Otilities aanvullende maatregelen genomen. Dit omvatte het opzetten van een risico beheer raamwerk dat voldoet aan de NIS-2-vereisten.

Om ervoor te zorgen dat het initiatief aan de doelstellingen voldeed, hebben Otilities en het maritiem binnenvaart scheepvaartbedrijf de volgende doelen vastgesteld:

1. Asset Discovery – Dataverzameling: Uitgebreide identificatie van aangesloten apparaten.
2. Hoogwaardige Risicobeoordeling en Netwerkzichtbaarheid: Het in kaart brengen van potentiële kwetsbaarheden en het verbeteren van het inzicht in netwerkactiviteiten.

Rechtvaardiging voor Investeringen in Cybersecurity: Het bieden van duidelijke, uitvoerbare inzichten aan het management en belanghebbenden over de waarde van cybersecurityverbeteringen

1. Bestaand Risico

De analyse identificeerde meldingen die wezen op mogelijke kwetsbaarheden binnen de systemen van het schip. Aangezien alle communicatie buiten het schip plaatsvindt, blijft het aanvalsoppervlak aanzienlijk. Bovendien vormen bepaalde verouderde protocollen potentiële bedreigingen en bieden ze aanvallers meerdere aanvalsvectoren om te benutten.

2. Asset Blootstelling

De analyse bracht verschillende apparaten aan het licht die verouderde (EOL) besturingssystemen gebruikten. Deze apparaten ontvangen geen updates meer, waardoor kwetsbaarheden ontstaan. Bovendien waren deze apparaten extern toegankelijk, waarbij sommige direct met het internet waren verbonden, wat het risico op misbruik vergroot.

3. Scheiding van Privé- en Bedrijfsnetwerken

Het monitorings proces van het netwerk registreerde verkeer van zowel de scheepsnetwerken als het privé-VLAN van de bemanning. Dit onthulde gevallen van inter-connectiviteit tussen de twee netwerken, wat wijst op de noodzaak van een robuust netwerkontwerp om deze netwerken fysiek te segmenteren.

Hoeveelheid gegenereerde gegevens

Een belangrijke uitdaging was de enorme hoeveelheid gegevens die door het netwerk monitoring systeem werd gegenereerd, inclusief apparaat identificatie en meldingen. Dit volume overschreed de bandbreedte capaciteit van het bedrijf om informatie naar het hoofdkantoor te verzenden.

Het privé-internetgebruik van de bemanning droeg ook bij aan deze overbelasting van gegevens. Willekeurige verbindingen met externe IP-adressen genereerden storende meldingen, wat de noodzaak benadrukt van verfijnde configuraties voorafgaand aan de implementatie om onnodig dataverkeer te verminderen.

Punten om aan te pakken:

1. Gescheiden Hardware voor Privéverbindingen: Het bedrijf zou aparte switch-hardware moeten implementeren voor netwerken van de bemanning om fysieke scheiding van de scheepsnetwerken te garanderen.
2. Privé-VLAN Uitsluiten van Monitoring: Deze uitsluiting zou storende gegevens voorkomen terwijl externe bedreigingen gericht op scheepsnetwerken zichtbaar blijven.
3. Optimaliseer de Leermodusduur: Langere leermodellen en onmiddellijke implementatie van beleids-monitoring regels zouden helpen het systeem beter af te stemmen.
4. Regelmatige Tuning-check-ins: Doorlopende aanpassingen zullen ervoor zorgen dat de dataratio’s op nominaal niveau blijven en het systeem optimaal presteert.

Conclusie

Dit initiatief heeft aangetoond dat geavanceerde cybersecurity maatregelen essentieel zijn aan boord van de vloot van het scheepvaartbedrijf. Door de opgedane inzichten en aanbevolen acties kan het bedrijf risico’s aanzienlijk verminderen en zijn cybersecurity houding verbeteren.

Door gebruik te maken van de expertise van Otilities, heeft het bedrijf een duidelijke routekaart om robuuste, schaalbare en efficiënte cybersecurity oplossingen te implementeren. Hiermee stelt het een nieuwe standaard voor de maritieme industrie. Het succes van dit initiatief dient als een blauwdruk voor toekomstige implementaties en benadrukt de toewijding van het bedrijf aan operationele veiligheid en veerkracht in een steeds digitalere wereld.