|
| Συλλογές |
|
| Τίτλος |
Enhancing Operational Technology (OT) cybersecurity in the maritime sector: risk mitigation strategies and resilience frameworks
|
| Εναλλακτικός τίτλος |
Ενίσχυση της κυβερνοασφάλειας της επιχειρησιακής τεχνολογίας (OT) στον ναυτιλιακό τομέα: στρατηγικές μείωσης κινδύνων και πλαίσια ανθεκτικότητας
|
| Δημιουργός |
Συγγελάκης, Ιωάννης, Syngelakis, Ioannis
|
| Συντελεστής |
Stergiopoulos, George
Athens University of Economics and Business, Department of Informatics
Ntouskas, Theodoros
Gkritzalis, Dimitrios
|
| Τύπος |
Text
|
| Φυσική περιγραφή |
88p.
|
| Γλώσσα |
en
|
| Αναγνωριστικό |
http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11936
|
| Περίληψη |
The increasing digitalization of the maritime industry demands integration of informational technologies into the operational part, transforming the way vessels, ports, and supply chain networks operate. This convergence means that modern maritime operational technology enhances the industry’s efficiency, automation, and regulatory compliance. With it, however, it also introduces significant cybersecurity risks. This study provides a comprehensive analysis of maritime operational technology systems, focusing on the advantages it brings, as well as vulnerabilities observed. What is more, the paper outlines the evolving threat landscape, drawing insights from major real-world cyber incidents such as the NotPetya attack on Maersk as well as best practices in the sphere, such as the port of Singapore efficiency and the Yara Birkeland autonomous ship operations. Additionally, the research examines regulatory frameworks relevant for modern maritime OT, including IMO MSC.428(98), IEC 62443, IACS Unified Requirements, and the EU’s NIS2 Directive, to assess their effectiveness in mitigating cyber risks.
Η αυξανόμενη ψηφιοποίηση της ναυτιλιακής βιομηχανίας απαιτεί την ενσωμάτωση των τεχνολογιών πληροφορικής στο επιχειρησιακό τμήμα, μετασχηματίζοντας τον τρόπο λειτουργίας πλοίων, λιμένων και δικτύων εφοδιαστικής αλυσίδας. Αυτή η σύγκλιση σημαίνει ότι η σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία βελτιώνει την αποδοτικότητα, τον αυτοματισμό και τη συμμόρφωση με τους κανονισμούς. Παράλληλα, όμως, εισάγει σημαντικούς κινδύνους κυβερνοασφάλειας. Η παρούσα μελέτη παρέχει μια ολοκληρωμένη ανάλυση των συστημάτων επιχειρησιακής τεχνολογίας στη ναυτιλία, εστιάζοντας στα πλεονεκτήματα που προσφέρουν, καθώς και στις ευπάθειες που παρατηρούνται. Επιπλέον, παρουσιάζεται η εξελισσόμενη απειλή στον κυβερνοχώρο, με παραδείγματα από σημαντικά πραγματικά περιστατικά κυβερνοεπιθέσεων, όπως η επίθεση NotPetya στη Maersk, καθώς και βέλτιστες πρακτικές στον χώρο, όπως η αποδοτικότητα του λιμένα της Σιγκαπούρης και οι αυτόνομες λειτουργίες του πλοίου Yara Birkeland. Παράλληλα, εξετάζονται τα ρυθμιστικά πλαίσια που αφορούν τη σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία, συμπεριλαμβανομένων των IMO MSC.428(98), IEC 62443, IACS Unified Requirements και της Οδηγίας NIS2 της ΕΕ, προκειμένου να αξιολογηθεί η αποτελεσματικότητά τους στη μείωση των κινδύνων στον κυβερνοχώρο.
|
| Λέξη κλειδί |
Cybersecurity regulations
Cybersecurity standards
Cybersecurity risk management
Πρότυπα κυβερνοασφάλειας
Διαχείριση κινδύνων κυβερνοασφάλειας
Maritime industry
Operational technology
Κανονισμοί κυβερνοασφάλειας
Επιχειρησιακή τεχνολογία
Ναυτιλιακή βιομηχανία
|
| Διαθέσιμο από |
2025-03-11 12:11:33
|
| Ημερομηνία έκδοσης |
11-03-2025
|
| Ημερομηνία κατάθεσης |
2025-03-11 12:11:33
|
| Δικαιώματα χρήσης |
Free access
|
| Άδεια χρήσης |
https://creativecommons.org/licenses/by/4.0/
|