Necessità

Il cliente necessitava di proteggere le proprie navi da potenziali attacchi hacker, spinto sia dall'aumento del numero di attacchi registrati nel settore navale, sia dalle nuove normative che impongono l'adozione di sistemi di protezione adeguati.

L’analisi preliminare ha evidenziato tre problematiche principali:
complessità IT/OT delle infrastrutture di bordo
carenza di personale qualificato presente a bordo
necessità di garantire l’accesso remoto ai sistemi di bordo per i fornitori, mantenendo però il pieno controllo, al fine di consentire la lettura delle telemetrie e l’esecuzione delle attività di manutenzione

Inoltre, a partire dal 1° luglio 2024, tutte le nuove navi dovranno essere conformi agli standard IACS.

Soluzione

Dopo l’analisi e la mappatura delle infrastrutture di bordo, abbiamo installato Agger Naval Cyber Resilience su tutti i dispositivi IT e OT, posizionato le sonde e collaborato con il personale per ottimizzare le regole di detection e le reazioni automatiche in base alle specificità operative.

Abbiamo inoltre implementato il Secure Gateway, un'infrastruttura centralizzata a terra che regola l'accesso controllato dei fornitori ai sottosistemi delle navi. Tramite una console, l’armatore può definire policy di accesso precise (es.: [Fornitore X -> Nave Y -> Sistema Z] per un intervallo temporale specifico). Il sistema garantisce che le operazioni siano limitate al dominio concesso e monitora ogni attività.

Il centro di controllo gestisce anche tutti i sistemi di Cyber Security delle navi, inviando in tempo reale allarmi di sicurezza in caso di incidenti.