デジタル転換と規制変化の中で、海運業界のサイバーセキュリティの重要性が急速に高まっている。海運業はソフトウェアシステムとデジタル通信に大きく依存しているため、サイバー攻撃による被害は甚大にならざるを得ない。しかし、業界全体としてセキュリティ投資が十分ではないとの指摘が出ており、セキュリティ強化に向けた革新的なソリューション開発が喫緊の課題として浮上している。
2023年、グローバル法律事務所Holman Fenwick Willan(HFW)と海洋サイバーセキュリティ企業CyberOwlが共同で実施した調査(海洋技術研究機関Thetius実施)によると、海運業界はサイバー犯罪者にとって「格好の標的」となっていることが明らかになった。研究チームはCレベル経営陣、船員、陸上管理者、サイバーセキュリティ専門家を含む150名以上の業界専門家を対象にアンケート調査を実施し、サプライチェーン全般にわたる深刻なセキュリティ脆弱性が発見された。特に、サイバー攻撃とランサムウェアの身代金要求額が急激に増加している点が問題として指摘された。調査結果によると、2023年に海運業界を標的としたサイバー攻撃の平均コストは55万ドル(約8,250万円)で、2022年の18万2千ドル(約2,730万円)と比較して3倍以上増加した。また、身代金要求額も350%以上急騰し、平均ランサムウェア身代金が2022年の310万ドル(約4億6,500万円)から2023年には320万ドル(約4億8,000万円)に上昇した。これは海運業界が攻撃の主要ターゲットとなっており、ハッカーがこれを狙って身代金を継続的に引き上げていることを示唆している。
しかし、こうした深刻な脅威にもかかわらず、業界のセキュリティ投資は依然として不十分な状況である。アンケート回答者の33%は年間サイバーセキュリティ投資額が10万ドル(約1,500万円)以下と回答し、25%はサイバーリスクをカバーする保険すら加入していない状態と回答した。これについてThetiusのマネージングディレクター、ニック・チャブ(Nick Chubb)氏は「我々の調査によると、海運業界は短期間でセキュリティレベルを大きく向上させました。しかし、サイバー犯罪者はさらに速く進化しており、サイバー攻撃のコストも増加しています。サプライチェーン内のたった一つの脆弱性を突くだけでもグローバル海運業に甚大な影響を及ぼす可能性があります。したがって、業界全体がセキュリティレベルをさらに引き上げる必要があります」と警告した。
サイバーセキュリティ強化に向けた動きも活発である。2023年12月、海運専門ITメディアDigital Shipは、韓国の海洋モバイルサイバーセキュリティ企業CYTURが韓国科学技術情報通信部(MSIT)および韓国インターネット振興院(KISA)の支援を受けて「スマート船舶サイバーセキュリティ実証プロジェクト」を成功裏に遂行したと報道した。このプロジェクトには船舶サプライヤー、造船会社、学界および産業専門家が参加し、これにより海運サイバー脅威分析の範囲が400%増加し、安全な船舶設計のためのコストが83%削減される成果を収めた。Digital Shipはこれについて「今回のプロジェクトはスマート船舶のライフサイクルに基づくサイバーセキュリティ技術を適用し、船舶建造コストと時間を削減すると同時にセキュリティを強化する重要な成果を収めた」と評価した。今回の研究から導出されたベストプラクティスを基に、CYTURは海運業界向けの新たなサイバーセキュリティ技術とサービスをリリースする予定である。代表的な技術は以下の通りである。
SHIPPOT™:特殊船舶向けカスタマイズ型サイバーセキュリティ技術
船舶用ネットワーク侵入検知システム
船舶乗組員および管理者向けサイバーセキュリティ教育・訓練システム
海運企業向け脅威モニタリングサービス
船舶向けゼロトラストセキュリティモデル
CYTURの関係者は「スマート船舶のセキュリティ脆弱性が増加している以上、業界が先制的に対応する必要がある」とし、「今後も海運業界と協力し、より効果的なセキュリティソリューションを提供していく」と述べた。調査結果によると、2022年1月と比較して2023年12月時点で運航中の船舶のサイバー攻撃サーフェスが1,034%増加したことが明らかになった。これは船舶運用システムがますますデジタル化されるに伴い、セキュリティ脆弱性も同時に増加していることを意味する。業界専門家は「既存の陸上セキュリティシステムを単純に船舶に適用するだけでは不十分だ」とし、「海運業の特性に合わせたカスタマイズ型サイバーセキュリティ技術が必要だ」と強調した。新たなセキュリティソリューションが導入されなければ、海運業界は今後さらに多くのサイバー脅威に直面する可能性が高い。したがって、より効果的かつ包括的な海洋サイバーセキュリティソリューションが不可欠であり、これを通じて複雑な海運業の運用ネットワークを保護することが必須である。結論として、海運業界のデジタル化が急速に進む中、サイバーセキュリティ脅威が増加しており、業界全般のセキュリティ投資および政策強化に向けた取り組みが急務となっている。CYTURのような企業のセキュリティ技術開発が、海運業の将来の競争力を左右する核心要素となると展望される。
出典:https://insights.blackhatmea.com/