De Amerikaanse kustwacht heeft een waarschuwing afgegeven nadat het netwerk van een schip met malware besmet raakte. Het incident deed zich voor in februari van dit jaar bij een schip dat een internationale reis maakte. Uit onderzoek van de Amerikaanse kustwacht bleek dat de malware de functionaliteit van het computersysteem ernstig had aangetast, maar dat de essentiële systemen om het schip te besturen niet waren getroffen.

Het onderzoek liet verder zien dat het schip geen gebruikmaakte van effectieve cybersecuritymaatregelen, waardoor de essentiële systemen aan allerlei risico's waren blootgesteld. Het scheepsnetwerk waarmee de bemanning kon e-mailen en online shoppen werd ook voor officiële zaken gebruikt, zoals het updaten van de elektronische kaarten, vrachtbeheer en communicatie met faciliteiten, piloten, agenten en de kustwacht.

"Het is onbekend of dit schip representatief is voor de huidige staat van cybersecurity bij dit soort schepen. Nu motoren via een paar muisklikken worden bediend en er een groeiende afhankelijkheid is van elektronische koers- en navigatiesystemen, is het beschermen van deze systemen met de juiste cybersecuritymaatregelen net zo belangrijk als het regelen van de fysieke toegang en het onderhouden van de traditionele machines", aldus de kustwacht.

Eigenaren en beheerders van schepen krijgen dan ook het advies om netwerksegmentatie toe te passen en aparte gebruikersnamen en wachtwoorden voor gebruikers aan te maken, in plaats van met een generieke login voor de gehele bemanning te werken. Ook moeten gebruikers alleen de rechten krijgen die ze nodig hebben om hun werk te doen. Verder moeten beheerdersaccounts alleen worden gebruikt wanneer dit nodig is. Tevens wijst de kustwacht op het risico van usb-sticks en de noodzaak om antivirussoftware en beveiligingsupdates te installeren (pdf).