PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Enhancing Operational Technology (OT) cybersecurity in the maritime sector: risk mitigation strategies and resilience frameworks
Alternative Title :Ενίσχυση της κυβερνοασφάλειας της επιχειρησιακής τεχνολογίας (OT) στον ναυτιλιακό τομέα: στρατηγικές μείωσης κινδύνων και πλαίσια ανθεκτικότητας
Creator :Συγγελάκης, Ιωάννης
Syngelakis, Ioannis
Contributor :Ntouskas, Theodoros (Επιβλέπων καθηγητής)
Gkritzalis, Dimitrios (Εξεταστής)
Stergiopoulos, George (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :88p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11936
Abstract :Η αυξανόμενη ψηφιοποίηση της ναυτιλιακής βιομηχανίας απαιτεί την ενσωμάτωση των τεχνολογιών πληροφορικής στο επιχειρησιακό τμήμα, μετασχηματίζοντας τον τρόπο λειτουργίας πλοίων, λιμένων και δικτύων εφοδιαστικής αλυσίδας. Αυτή η σύγκλιση σημαίνει ότι η σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία βελτιώνει την αποδοτικότητα, τον αυτοματισμό και τη συμμόρφωση με τους κανονισμούς. Παράλληλα, όμως, εισάγει σημαντικούς κινδύνους κυβερνοασφάλειας. Η παρούσα μελέτη παρέχει μια ολοκληρωμένη ανάλυση των συστημάτων επιχειρησιακής τεχνολογίας στη ναυτιλία, εστιάζοντας στα πλεονεκτήματα που προσφέρουν, καθώς και στις ευπάθειες που παρατηρούνται. Επιπλέον, παρουσιάζεται η εξελισσόμενη απειλή στον κυβερνοχώρο, με παραδείγματα από σημαντικά πραγματικά περιστατικά κυβερνοεπιθέσεων, όπως η επίθεση NotPetya στη Maersk, καθώς και βέλτιστες πρακτικές στον χώρο, όπως η αποδοτικότητα του λιμένα της Σιγκαπούρης και οι αυτόνομες λειτουργίες του πλοίου Yara Birkeland. Παράλληλα, εξετάζονται τα ρυθμιστικά πλαίσια που αφορούν τη σύγχρονη επιχειρησιακή τεχνολογία στη ναυτιλία, συμπεριλαμβανομένων των IMO MSC.428(98), IEC 62443, IACS Unified Requirements και της Οδηγίας NIS2 της ΕΕ, προκειμένου να αξιολογηθεί η αποτελεσματικότητά τους στη μείωση των κινδύνων στον κυβερνοχώρο.
The increasing digitalization of the maritime industry demands integration of informational technologies into the operational part, transforming the way vessels, ports, and supply chain networks operate. This convergence means that modern maritime operational technology enhances the industry’s efficiency, automation, and regulatory compliance. With it, however, it also introduces significant cybersecurity risks. This study provides a comprehensive analysis of maritime operational technology systems, focusing on the advantages it brings, as well as vulnerabilities observed. What is more, the paper outlines the evolving threat landscape, drawing insights from major real-world cyber incidents such as the NotPetya attack on Maersk as well as best practices in the sphere, such as the port of Singapore efficiency and the Yara Birkeland autonomous ship operations. Additionally, the research examines regulatory frameworks relevant for modern maritime OT, including IMO MSC.428(98), IEC 62443, IACS Unified Requirements, and the EU’s NIS2 Directive, to assess their effectiveness in mitigating cyber risks.
Subject :Ναυτιλιακή βιομηχανία
Επιχειρησιακή τεχνολογία
Κανονισμοί κυβερνοασφάλειας
Πρότυπα κυβερνοασφάλειας
Διαχείριση κινδύνων κυβερνοασφάλειας
Maritime industry
Operational technology
Cybersecurity regulations
Cybersecurity standards
Cybersecurity risk management
Date Available :2025-03-11 12:11:33
Date Issued :11-03-2025
Date Submitted :2025-03-11 12:11:33
Access Rights :Free access
Licence :

File: Syngelakis_2025.pdf

Type: application/pdf
Copyright © 2013 Library AUEB. All rights reserved.