Rentannya Serangan Cyber Akibat Budaya Kerahasian Pengiriman Barang

Perilaku internal industri perkapalan, daripada menjadi sangat menarik sebagai target penjahat dunia maya, memberikan risiko terbesar, menurut seorang pakar keamanan dunia maya.

Hanya 3% dari 200 responden C-suite mengatakan organisasi mereka telah membayar uang tebusan dalam jajak pendapat tentang serangan cyber di sektor maritim yang dilakukan oleh CyberOwl dan firma hukum HFW, menghasilkan pengembalian ‘rata-rata’ yang menakutkan, tetapi secara statistik kecil, sebesar $ 3,1 juta.

Baca juga: Ahli 3PL dengan Keamanan Ketat Kunci Siber Rantai Pasokan

Budaya Kerahasiaan Dalam Industri Pengiriman Barang Dapat Merugikan

Terlepas dari kenyataan bahwa statistik 3 persen itu rendah dibandingkan dengan industri lain, CEO CyberOwl Dan Ng mengatakan bahwa itu tidak menunjukkan apa yang tampak. Sebaliknya, ini menunjukkan budaya kerahasiaan yang gigih dan merugikan di dalam sektor perkapalan — yang, seperti banyak bisnis lain, berada di bawah tekanan.

“Saya yakin itu cukup masuk akal [lebih dari 3%],” lanjutnya. Masuk akal untuk menyimpulkan bahwa 3% jauh lebih rendah dari angka sebenarnya.”

Namun, Ng percaya bahwa penolakan untuk berbagi informasi kemungkinan besar akan mencegah karyawan, bahkan di dalam organisasi yang sama, untuk mengetahui tentang penyerangan.

Dia menyatakan, “Pengiriman memiliki masalah.” Menurut Mr Ng, 3% menceritakan sebuah narasi tentang betapa rahasianya industri maritim mengenai kecelakaan seperti itu, sebagian besar karena masalah reputasi.

“Pengiriman… adalah bagian penting dari infrastruktur negara.” Sudah ada banyak infrastruktur [berbagi informasi] yang solid di bidang energi, perbankan, dan asuransi. Itu bahkan tidak opsional dalam keadaan tertentu; di Inggris dan AS, pelaporan peristiwa dunia maya diperlukan untuk apa pun yang dianggap penting sebagai infrastruktur nasional. Namun, pengiriman tertinggal jauh di belakang.”

Dalam kasus serangan siber yang ditargetkan, sebuah kapal mungkin diretas dan bahkan ditenggelamkan, menurut surat kabar tersebut. Meskipun demikian, Ng bersikeras bahwa sifat “seperti semprotan” dari sebagian besar serangan ransomware dan malware menyiratkan bahwa pengiriman hampir mungkin tidak lebih rentan terhadap ancaman eksternal daripada bisnis lainnya.

Baca juga: Industri Transportasi & Logistik Jadi Target bagi Penjahat Siber

Ketika ditanya apakah ada sesuatu yang khas tentang struktur dan sifat internasional pelayaran yang melarang kolaborasi untuk memperingatkan satu sama lain tentang bahaya dunia maya, Ng menunjukkan bahwa pelayaran telah melakukannya di masa lalu, dalam situasi lain.

“Tidak perlu jauh-jauh mencari contoh ikhtiar bersama yang berhasil,” ujarnya. “Ada tekanan yang cukup pada pembajakan fisik untuk mewujudkannya. Ketika menyangkut kecelakaan fisik, pengiriman tidak bersaing dengan pembajakan, dan ‘waktu rata-rata untuk berbagi [informasi]’, statistik yang kami gunakan, agak cepat. Ada tidak ada alasan mengapa hal yang sama tidak dapat terjadi dengan keamanan siber.”

Survei tersebut juga menemukan bahwa dalam 95% kasus, orang dalam yang tidak disengaja diduga mengizinkan akses, bahwa semakin tinggi peran seseorang, semakin kecil kemungkinan mereka untuk diberi tahu tentang serangan dunia maya, dan jumlah responden yang tidak proporsional ( 83%) percaya bahwa perusahaan mereka menjalankan latihan keamanan siber secara teratur. Mr Ng menyatakan bahwa banyak dari jawaban ini juga salah.

“Setiap kali kami mengajukan pertanyaan ini, kami menerima jawaban yang sama. ‘Seperti apa latihan keamanan siber Anda?’ kami bertanya kepada bisnis pelayaran di Amerika Utara dan EMEA. “Hanya sebagian kecil dari mereka yang pernah menjalankannya,” jelasnya.

Kesimpulan

Mr Ng percaya bahwa, karena sikap kontra-produktif terhadap kerja tim, pengiriman telah menciptakan kerentanan dunia mayanya sendiri. “Anda mungkin menghabiskan banyak pekerjaan dan uang untuk keamanan siber, tetapi Anda harus melakukan ribuan gerakan untuk menolak akses, sedangkan penyerang hanya perlu melakukan satu gerakan untuk mengeksploitasi lubang.” “Satu-satunya cara untuk keluar dari ini adalah mengerjakannya sebagai kelompok dan berbagi intelijen,” jelas Ng.

Baca juga: Jasa Pengiriman Barang dalam Jumlah Besar (Aplikasi Delivery)