Η ναυτιλία και η προστασία της απέναντι στις κυβερνοαπειλές

ναυτιλία

Της Ελεάνας Χουτέα

Ιστορικά η θάλασσα –και κατ’ επέκταση η ναυτιλία- αποτέλεσε τον πιο σημαντικό παράγοντα για την άνθηση και την ανάπτυξη του εμπορίου και της οικονομίας εν συνόλω. Έτσι, η ναυτιλία δεν θα μπορούσε να μείνει ανεπηρέαστη από τη συνεχή τεχνολογική επανάσταση που συντελείται στις μέρες μας και να μην κάνει χρήση των τεχνολογικών επιτευγμάτων. Μαζί με τα πλεονεκτήματα που φέρουν οι νέες τεχνολογίες ακολουθούν και πολλές προκλήσεις. Την ταχύτητα στην επικοινωνία και στη μεταφορά των δεδομένων έρχεται να αντικρούσει η απειλή κλοπής ή διαρροής όλων των πληροφοριών που διαχειρίζονται οι ναυτιλιακές εταιρείες. Η όλο και περισσότερη εξάρτηση των ναυτιλιακών εταιρειών σε τεχνολογίες αιχμής παρουσιάζει μια σειρά από κινδύνους, συνδεόμενους κυρίως με την κυβερνοασφάλεια και τις κυβερνοεπιθέσεις. Τι είναι όμως η κυβερνοασφάλεια, για την οποία γίνεται όλο και πιο συχνά λόγος, και ποια στάση υιοθετεί ο κλάδος της ναυτιλίας απέναντι στην κυβερνοασφάλεια;

Ως «κυβερνοεπίθεση» μπορεί να χαρακτηριστεί εκείνη η πράξη που έχει ως δράστη κάποιο χάκερ με σκοπό, μέσω της παράνομης πρόσβασης (συνήθως μέσω κακόβουλων λογισμικών) σε ένα υπολογιστικό δίκτυο ή συσκευή με πρόσβαση στο διαδίκτυο, την εν συνεχεία κλοπή ή καταστροφή δεδομένων.

Παρά τις αποκαλύψεις που γίνονται ανά τακτά σχεδόν χρονικά διαστήματα, σχετικές με επιθέσεις κακόβουλων λογισμικών ή διαρροές δεδομένων, η κυβερνοασφάλεια σε ναυτιλιακά συστήματα είναι ένα θέμα που δεν έχει λάβει την πρέπουσα προσοχή. Ίσως γιατί φαινομενικά η ναυτιλία φαντάζει να μην είναι στόχος ιδιαίτερης σημασίας. Οι αναφορές όμως που έχουν γίνει δείχνουν το αντίθετο.

Θα έλεγε κανείς πως ο κλάδος της ναυτιλίας έχει αργήσει να συνειδητοποιήσει πως τα πλοία, όπως σχεδόν οτιδήποτε άλλο, είναι συνδεδεμένο με τον κυβερνοχώρο. Η IHS Fairplay μαζί με τη BIMCO έκαναν μια έρευνα σχετικά με την κυβερνοασφάλεια στη ναυτιλία και τα αποτελέσματα έδειξαν πως πολλές εταιρείες είχαν υποστεί κυβερνοεπιθέσεις, η πλειοψηφία των οποίων ήταν μέσω κακόβουλου λογισμικού και περιστατικών ψαρέματος. Θα λέγαμε πως δυο ήταν τα περιστατικά που «τάραξαν» τα νερά στον κλάδο όταν δύο από τις μεγαλύτερες εταιρείες έπεσαν θύματα κυβερνοεπίθεσης: η ναυτιλιακή Maersk (2017) και η COSCO (2018).

Οι ναυτιλιακές εταιρείες προκειμένου να αυξήσουν την παρουσία τους και να μειώσουν τα κόστη που έχουν, εξετάζουν σενάρια ενσωμάτωσης των ευκαιριών που προσφέρει τόσο το Ίντερνετ των Πραγμάτων όσο και η Τεχνητή Νοημοσύνη. Ήδη υπάρχουν εταιρείες που ορισμένες λειτουργίες τις έχουν αυτοματοποιήσει. Για να μπορέσει όμως αυτό να εφαρμοστεί σε μεγαλύτερο εύρος και με την αντίστοιχη επιτυχία πρέπει οι εταιρείες να παρέχουν και το αντίστοιχο επίπεδο ασφάλειας.

Υπάρχουν αρκετά σημεία που καθιστούν την κυβερνοασφάλεια στον τομέα της ναυτιλίας ιδιαίτερα περίπλοκη. Σημαντικότερα είναι το ότι υπάρχουν αρκετοί και διαφορετικοί τύποι πλοίων, τα οποία αφενός δραστηριοποιούνται αντίστοιχα σε διαφορετικά περιβάλλοντα και συνθήκες, αφετέρου το καθένα χρησιμοποιεί και διαφορετικό λογισμικό. Κάποια από αυτά, μάλιστα, έχουν τόσο παλιά συστήματα που γίνονται εύκολη λεία απέναντι σε κυβερνοεπιθέσεις. Επίσης, υπάρχουν παραδείγματα παραποίησης του σήματος GPS και των ηλεκτρονικών χαρτών (ECDIS) από τρίτο παράγοντα (όπως για παράδειγμα πειρατές ή αντίπαλη εταιρεία), κάτι που μπορεί να οδηγήσει σε σκόπιμη συντριβή του πλοίου και συνεπώς σε τραυματισμό του πληρώματος.

Όσον αφορά την ασφάλεια των πλοίων από κυβερνοεπιθέσεις, οι εταιρείες πρέπει να ακολουθήσουν τις οδηγίες που έχει εκδώσει ο Παγκόσμιος Οργανισμός Ναυτιλίας (IMO – International Maritime Organization), οι οποίες επικεντρώνονται στην αναγνώριση συστημάτων, δεδομένων και ικανοτήτων που θέτουν σε κίνδυνο τη λειτουργία. Για να γίνει αυτό όμως οι εταιρείες πρέπει να δημιουργήσουν έναν έλεγχο ρίσκου με δυνατότητα όχι μόνο ανίχνευσης συμβάντων αλλά και αντιμετώπισης αυτών σε πραγματικό χρόνο. Πέρα όμως από το τεχνικό κομμάτι, ο έλεγχος και η μείωση των διαρροών δεδομένων και πληροφοριών πρέπει να περιλαμβάνει και ένα σχέδιο αντιμετώπισης με αποδέκτη τον ανθρώπινο παράγοντα. Είναι πολύ σημαντικό το προσωπικό της εκάστοτε εταιρείας να είναι ενημερωμένο για τους σχετικούς κινδύνους. Από έρευνες που έχουν γίνει η «αχίλλειος πτέρνα» των επιχειρήσεων είναι οι απρόσεκτοι ή οι όχι επαρκώς ενημερωμένοι υπάλληλοι και μετά ακολουθούν οι ελλιπείς έλεγχοι ασφαλείας και η χρήση των cloud υπηρεσιών.

Συνεπώς, τεχνολογία και ναυτιλία έχουν αρχίσει να συνδέονται στενά. Για αυτόν ακριβώς το λόγο είναι κομβικής σημασίας οι επιχειρήσεις να αντιληφθούν όσο πιο σύντομα γίνεται την αξία της κυβερνοασφάλειας, καθώς η κυβερνοασφάλεια δεν σχετίζεται μόνο με την ικανότητα αποτροπής παρείσφρησης χακερ στα δεδομένα της εταιρείας και προστασίας τους, αλλά μέσω αυτής ουσιαστικά διακυβεύεται η ικανότητα της εταιρείας –κι όχι μόνο ναυτιλιακής- να διαφυλάξει τη φήμη της και την εμπιστοσύνη που της δείχνουν οι πελάτες της. Η επένδυση των εταιρειών στην προστασία των δεδομένων και των πληροφοριών τους πρέπει να αντιμετωπιστεί σαν ένα νέο πεδίο επένδυσης και δράσης.

www.liberal.gr