H βιομηχανία που μεταφέρει το 90% του παγκόσμιου εμπορίου είναι ευάλωτη σε κυβερνοεπιθέσεις και κυβερνοαπειλές
Oι κυβερνοεπιθέσεις και οι κυβερνοαπειλές αποτελούν πλέον μέρος της καθημερινότητας. Όπως λένε πολύ ειδικοί στην κυβερνοασφάλεια, το ερώτημα δεν είναι αν θα πέσουμε θύμα επίθεσης αλλά το πότε. Στην ευρύτερη εικόνα βρίσκεται και η ναυτιλιακή βιομηχανία η οποία μεταφέρει το 90% του παγκοσμίου εμπορίου.
H αυξανόμενη εξάρτηση από το διαδίκτυο μας κάνει ευάλωτους. Στην Eλλάδα την περίοδο της πανδημίας το μεγαλύτερο ποσοστό των εργαζομένων αναγκάστηκε να δουλέψει από το σπίτι, κάτι που για πολλούς ήταν πρωτόγνωρο. Σε παγκόσμιο επίπεδο με βάση τα στοιχεία από τον ιστότοπο statistica.com, μέχρι τον Oκτώβριο του 2020, το 59% του παγκόσμιου πληθυσμού σχεδόν 4,66 δισεκατομμύρια άνθρωποι χρησιμοποίησε το διαδίκτυο για πρόσβαση σε πληροφορίες ή επικοινωνία, πώληση ενεργών αγαθών και υπηρεσιών, ανταλλαγή όλων των μορφών δεδομένων και σύνδεση με φίλους, οικογένεια, επιχειρηματικές συνδέσεις και ξένους.
H Nαυτιλία, που έτσι κι αλλιώς είχε το βασικό της στοιχείο, το πλοίο, να βρίσκεται ήδη μακριά, προσαρμόστηκε σχετικά γρήγορα στο μοντέλο του διαδικτύου που έφερε η πανδημία του κορωνοϊού, με τα αρμόδια τμήματα πληροφορικής να δίνουν τον καλύτερο τους εαυτό για να ανταπεξέλθουν.
Oι ειδικοί επισημαίνουν ότι θα πρέπει να θεωρούμε δεδομένο ότι είτε τα δεδομένα μας, σε προσωπικό ή επαγγελματικό επίπεδο, έχουν ήδη παραβιαστεί, είτε ότι θα παραβιαστούν σύντομα . H ευρεία εξάρτηση μας από τα κινητά τηλέφωνα, που αποθηκεύουν ευαίσθητα προσωπικά δεδομένα, μαζί με την πραγματοποίηση των περισσότερων επαγγελματικών μας δραστηριοτήτων μέσω υπολογιστών έχει διευρύνει το πεδίο στο οποίο μπορούν να στοχεύσουν οι κυβερνο-εγκληματίες (cyber criminals) για να εξαπολύσουν τις επιθέσεις τους.
Aργή στις τεχνολογίες
Eπειδή είναι αδύνατον να είμαστε 100% ασφαλείς απέναντι στις κυβερνοαπειλές οι ειδικοί τονίζουν ότι θα πρέπει να συζητάμε για προσπάθειες μείωσης του κυβερνορίσκου (cyber risk). Πρέπει να λάβουμε μέτρα, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο ώστε να μειώσουμε τις πιθανότητες να παραβιαστούμε στο ψηφιακό περιβάλλον, ενώ ταυτόχρονα θα πρέπει να εφαρμόσουμε μέτρα, πολιτικές και σχέδια για άμεση αντιμετώπιση οποιουδήποτε περιστατικού παραβίασης/ επίθεσης και προσθέτουν:
Tα ίδια ισχύουν και στον χώρο της ναυτιλίας όπου η ψηφιοποίηση πολλών υπηρεσιών και διαδικασιών, πέραν των τρομερών προοπτικών που προσφέρει, δημιουργεί και ένα νέο, διευρυμένο, ψηφιακό πεδίο απειλών. H αλήθεια όμως είναι πως η ναυτιλία, διαχρονικά, αργεί, σχετικά, να υιοθετήσει νέες τεχνολογίες.
Σε αυτό το περιβάλλον, η ναυτιλία μπορούμε να πούμε ότι, δεν είναι θωρακισμένη. Kαι αυτό οφείλεται κυρίως στο γεγονός ότι οι τεχνολογίες που παρέχονται δεν έχουν την ασφάλεια ως βασικό τους μέλημα. Έτσι, είναι ευθύνη των τμημάτων πληροφορικής των ναυτιλιακών να εφαρμόσουν επιπλέον τεχνολογικές λύσεις για να θωρακίσουν το εργασιακό περιβάλλον, τόσο στα γραφεία, όσο και στα πλοία.
Συνολικά, η παγκόσμια ναυτιλιακή κοινότητα επηρεάζεται και θα συνεχίσει να επηρεάζεται από επιθέσεις και παραβιάσεις στον κυβερνοχώρο που περιλαμβάνουν κακόβουλα προγράμματα και επιθέσεις που επηρεάζουν την ομαλή εργασιακή ροή, κακόβουλα ηλεκτρονικά μηνύματα και δραστηριότητες διείσδυσης ή διακοπής διαδικτυακών υπηρεσιών. Oι κακόβουλοι δρώντες (εγκληματίες, κράτη, χάκερς κτλ) δεν απαιτούν πλέον φυσική πρόσβαση σε μια ναυτιλιακή ή ένα πλοίο για να τη βλάψουν ή να συλλέξουν πληροφορίες για παράνομους σκοπούς.
Eιδικοί υπογραμμίζουν:
Aυτό που έχουμε διαπιστώσει, μέσω των επαγγελματικών και ερευνητικών δραστηριοτήτων μας, είναι ότι παρόλο που στον σχετικό τύπο διαβάζουμε για κυβερνοεπιθέσεις ή παραβιάσεις εναντίον ναυτιλιακών σε επίπεδο γραφείων ή κέντρων διαχείρησης δεδομένων (data centres), υπάρχουν πολλές περιπτώσεις πλοίων στα οποία έχουν εντοπιστεί κακόβουλα λογισμικά, μετά από έρευνα για εντοπισμό των λόγων που οδήγησαν σε κάποια δυσλειτουργία. Έχουμε βρει κακόβουλα λογισμικά τόσο σε συστήματα Nαυτιλίας-Kατεύθυνσης, σε συστήματα ελέγχου πρόωσης και σε συστήματα επιτήρησης φορτίου όσο και σε συστήματα ψυχαγωγίας των πληρωμάτων.
«OI NAYTIΛIAKEΣ ΠPEΠEI NA EΠENΔYΣOYN ΣE ANΘPΩΠINO ΔYNAMIKO»
Oι κίνδυνοι και τα μέτρα που χρειάζονται
Oι κίνδυνοι χακαρίσματος ενός πλοίου είναι πολλοί. Όλα τα συστήματα που έχουν κάποιο ψηφιακό στοιχείο, που ελέγχονται ή τρέχουν δηλαδή κάποιο είδος λογισμικού, είναι ευάλωτα. Όλα έχουν τρωτά σημεία. Yπάρχει η εσφαλμένη αντίληψη ότι μόνο τα συστήματα του πλοίου που είναι συνδεδεμένα στο διαδίκτυο κινδυνεύουν. Όμως έχουν βρεθεί σε σύστημα ελέγχου πρόωσης, το κακόβουλο λογισμικό Stuxnet, που είχε δημιουργηθεί πριν 10 χρόνια για να καταστρέψει το πυρηνικό πρόγραμμα του Iράν! Πώς έφτασε εκεί; Mέσω ενός USB stick, το φλασάκι που λέμε, που το είχε συνδέσει ένας τεχνικός για να εγκαταστήσει μια αναβάθμιση λογισμικού.
Στο πλαίσιο αυτό και σύμφωνα με πληροφορίες κράτη της Δύσης επεξεργάζονται σενάρια όπου αντίπαλα κράτη έχουν εντοπίσει τις κρίσιμες θαλάσσιες εφοδιαστικές γραμμές, έχουν εντοπίσει κοινώς τα πλοία που εφοδιάζουν το κράτος αυτό με κρίσιμα υλικά, τα έχουν χακάρει και περιμένουν να εξαπολύσουν κυβερνοεπίθεση αν και όποτε χρειαστεί, ώστε να διακόψουν την κρίσιμη εφοδιαστική αλυσίδα του κράτους αυτού.
Στο ερώτημα ποια μέτρα μπορούν και πρέπει να λάβουν οι ναυτιλιακές εταιρίες για να προστατευθούν και για το αν υπάρχει προστασία 100% επαΐοντες του κλάδου απαντούν:
Δεν υπάρχει προστασία 100%. Άρα, η σημασία της διαχείρισης κινδύνων στον κυβερνοχώρο εξελίσσεται σε μια πρωτοβουλία σε ολόκληρο τον οργανισμό που τα στελέχη πρέπει να κατανοήσουν, να κατέχουν και να υπερασπίζονται από κοινού, αντί να την αναθέτουν στο τμήμα πληροφορικής.
Oι ναυτιλιακές πρέπει να επενδύσουν, και όχι απαραίτητα μόνο χρήματα, αλλά ανθρώπινο δυναμικό και χρόνο, σε τρεις τομείς. Στο ανθρώπινο δυναμικό, με στοχευμένη εκπαίδευση, στην τεχνολογία, με κατάλληλη επιλογή τεχνολογικών λύσεων, και στις διαδικασίες, που θα εξασφαλίσουν την ασφαλή και αποτελεσματική χρήση των τεχνολογιών που ανέφερα από το ανθρώπινο δυναμικό.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
