Komentar
.png)
IMO 2023 mengacu pada peraturan baru yang ditetapkan oleh International Maritime Organization (IMO) untuk mengurangi emisi gas rumah kaca dari industri pelayaran. Peraturan ini mencakup Energy Efficiency Design Index (EEDI) untuk kapal baru dan Energy Efficiency Existing Ship Index (EEXI) untuk kapal yang sudah ada.
Tujuannya adalah meningkatkan efisiensi kapal dan berkontribusi pada keberlanjutan lingkungan. Namun, peraturan ini juga menimbulkan tantangan keamanan Siber yang signifikan dalam sistem Teknologi Operasional (OT) yang digunakan dalam industri maritim.
Sistem OT sangat penting untuk mengendalikan dan memantau operasi kapal, termasuk sistem jembatan dan mesin, radar, Electronic Chart Display and Information Systems (ECDIS), Automatic Identification Systems (AIS), pemantauan mesin, dan pemantauan kargo. Sistem ini sering dirancang tanpa langkah-langkah keamanan Siber yang kuat, membuat mereka rentan terhadap serangan.
Sistem yang sudah usang, otentikasi dan pengendalian akses yang tidak memadai, dan kurangnya visibilitas dan pemantauan adalah tantangan umum dalam jaringan OT.
Pengadopsian teknologi baru untuk memenuhi standar IMO 2023 membutuhkan integrasi yang lebih tinggi antara sistem OT di dalam kapal dan infrastruktur berbasis awan untuk pemantauan secara real-time.
Hal ini menyebabkan peningkatan permukaan serangan, karena sistem OT menjadi lebih terhubung dengan sistem lain dan jaringan eksternal.
Serangan rantai pasokan, di mana penyerang mengeksploitasi kerentanan pada vendor atau pemasok pihak ketiga, juga merupakan masalah yang perlu diperhatikan.
Selain itu, penggunaan perangkat USB dalam industri maritim merupakan risiko keamanan Siber yang signifikan jika tindakan pencegahan yang tepat tidak diambil.
Untuk mengatasi risiko tersebut, perusahaan pelayaran harus menerapkan langkah-langkah keamanan Siber yang kuat dalam lingkungan OT mereka, termasuk segmentasi jaringan, pengendalian akses, dan sistem deteksi intrusi. Pembaruan dan pemaketan rutin harus diterapkan pada sistem OT, dan vendor pihak ketiga harus menjalani audit keamanan.
Kebersihan perangkat USB harus ditegakkan, termasuk memindai perangkat untuk malware dan menerapkan kebijakan penggunaan.
Geoffrey Davis, Konsultan Utama Keamanan Siber di ABS Group, menekankan pentingnya segmentasi jaringan dalam sistem OT. Segmentasi mengurangi permukaan serangan, membatasi cakupan serangan, dan mengurangi dampak pelanggaran keamanan.
Dengan menerapkan langkah-langkah ini dan mengikuti praktik terbaik keamanan Siber, perusahaan pelayaran dapat mengurangi risiko keamanan Siber yang terkait dengan IMO 2023 dan memastikan keselamatan dan keamanan kapal dan operasi mereka.
