Ευάλωτη σε κυβερνοεπιθέσεις η ναυτιλία
Αύξηση άνω του 25% των ηλεκτρονικών επιθέσεων σε ναυτιλιακές διαπιστώνει έρευνα
Ασφάλεια. Αυτή η λέξη είναι «κλειδί» για την επιτυχή παράδοση που έχει δημιουργήσει η ελληνική ναυτιλία. Η εμπιστοσύνη και το αίσθημα ασφάλειας που αποπνέουν οι ελληνόκτητες εταιρίες είναι και το δυνατό τους «χαρτί». Ποιος θα περίμενε λοιπόν, ότι η ναυτιλία θα αμελούσε το ζήτημα της ασφάλειας της νέας εποχής της ψηφιακής τεχνολογίας;
Με δεδομένο το γεγονός ότι η ναυτιλιακή βιομηχανία ανέβηκε τελευταία στο «τρένο» της τεχνολογικής και «ψηφιακής ανάπτυξης», φαίνεται πως τα στελέχη της αδυνατούν να αντιληφθούν σε πόσο επικίνδυνες θάλασσες ταξιδεύουν πλέον.
Αυτό, άλλωστε φαίνεται από την χαλαρότητα με την οποία το σύνολο της βιομηχανίας προσεγγίζει το θέμα της ασφάλειας των εταιριών και των πλοίων από κυβερνοεπιθέσεις. Γιατί, εκτός από τις εταιρίες ευάλωτα είναι και τα πλοία, αφού με τα συστήματα υψηλής τεχνολογίας και πληροφορικής με τα οποία είναι εξοπλισμένα, μπορεί να πέσουν θύματα και να μείνουν «τυφλά» και απομονωμένα στη μέση του ωκεανού.
Αόρατος εχθρός
Στελέχη της ναυτιλιακής βιομηχανίας επισημαίνουν στη “Deal” ότι «έχουμε δει και συνεχίζουμε να είμαστε μάρτυρες στη συνεχή ψηφιοποίηση της ναυτιλίας, τόσο όσον αφορά τους διάφορους φορείς όσο και τις ίδιες τις πλοιοκτήτριες και πλοιοδιαχειρίστριες εταιρίες». Όμως, όπως τονίζουν οι ίδιες πηγές, τα πράγματα αλλάζουν:
«Η εξ αποστάσεως εργασία που μπήκε δυναμικά στην εργασιακή μας καθημερινότητα, δημιουργεί ένα τεράστιο άνοιγμα στις κυβερνοεπιθέσεις. Μπορεί να περιορίζει τη διασπορά του κορωνοϊού σε ανθρώπινο επίπεδο, σε διαδικτυακό επίπεδο, όμως, εκτίθεται σε έναν ακόμα αόρατο εχθρό, αυτόν των κυβερνοεπιθέσεων. Ζητήματα ασφάλειας των υπό χρήση ψηφιακών εφαρμογών και ανταλλαγής δεδομένων, τίθενται στο επίκεντρο και αναδεικνύουν την ανάγκη εκπαίδευσης των πληρωμάτων και εξοικείωσης με την κυβερνοασφάλεια. Ένας εκτεταμένος κυβερνοπόλεμος μπορεί να συμπαρασύρει τη ναυτιλία».
Η μελέτη
Γλαφυρά περιγράφει την κατάσταση πρόσφατη μελέτη για την κυβερνοασφάλεια, Global Information Security Survey 2020 (GISS 2020) της Ernest & Young:
• Για τις ελληνικές ναυτιλιακές επιχειρήσεις, το ζήτημα της κυβερνοασφάλειας φαίνεται να αποτελεί χαμηλότερη προτεραιότητα, σε σύγκριση με το σύνολο των επιχειρήσεων που συμμετείχαν στην παγκόσμια έρευνα GISS 2020 της ΕΥ.
• Το σύνολο των ελληνικών ναυτιλιακών επιχειρήσεων που συμμετείχαν στην έρευνα, διαπιστώνουν αύξηση των καταστροφικών κυβερνοεπιθέσεων κατά το τελευταίο 12μηνο.
• Οι μισές εξ αυτών, εκτιμούν ότι η αύξηση των περιστατικών ήταν μικρότερη από 10%, και το 25% αναφέρουν ότι τα περιστατικά κυβερνοεπιθέσεων αυξήθηκαν κατά 25% ή και περισσότερο.
• Το 71% των ελληνικών ναυτιλιακών επιχειρήσεων δαπανά λιγότερο από 100.000 δολάρια ετησίως για την κυβερνοασφάλεια.
• Καμία ελληνική ναυτιλιακή επιχείρηση δε δαπανά πάνω από ένα εκατομμύριο δολάρια για αυτόν τον σκοπό.
• Σύμφωνα με το 57% των ερωτηθέντων του ελληνικού ναυτιλιακού κλάδου, τα Διοικητικά Συμβούλια των επιχειρήσεών τους, δεν αντιμετωπίζουν τις κυβερνοαπειλές ως κρίσιμο κίνδυνο.
• Επιπλέον, το 71% ανέφεραν ότι τα Διοικητικά Συμβούλια ασχολούνται με ζητήματα κυβερνοασφάλειας σε ad hoc βάση.
«Δυστυχώς η ασφάλεια ενάντια σε κυβερνοεπιθέσεις -Cyber Security- είναι ένα προϊόν στο οποίο επενδύεις χωρίς να έχεις ξεκάθαρη ορατότητα στην αποτελεσματικότητά του. Επενδύεις για να προστατευτείς από κάτι το οποίο εύχεσαι να μην σου συμβεί.
Και δεν είναι εύκολο να πείσεις κάποιον πλοιοκτήτη που προσπαθεί να ισορροπήσει οικονομικά, να επενδύσει σε κάτι που του αυξάνει το λειτουργικό κόστος της επιχείρησής του» τονίζουν στελέχη του κλάδου της κυβερνοασφάλειας:
«Οι κυβερνοεπιθέσεις θα πρέπει να αντιμετωπίζονται σαν να είναι ένας ζωντανός οργανισμός που μεγαλώνει. Όποια και αν είναι η λύση που επιλέγει ο ενδιαφερόμενος, θα πρέπει να ασχοληθεί όχι μόνο με το τι πρέπει να κάνει σήμερα, αλλά πώς θα συμβαδίζει με το αναπτυσσόμενο περιβάλλον γύρω του. Η ανάπτυξη της τεχνολογίας σημαίνει συνεχή αναβάθμιση των συστημάτων, άρα και της προστασίας τους.
Οι κίνδυνοι και οι επιπτώσεις από μία κυβερνο-επίθεση είναι σύμφωνα με τους ειδικούς:
«• Μία κυβερνοεπίθεση μπορεί να οδηγήσει σε μπλοκάρισμα του συστήματος πλοήγησης ενός πλοίου ή στη χειραγώγησή του.
• Οι υπολογιστές πάνω στο πλοίο που χρησιμοποιούνται για τη διαχείρισή του ή για προσωπικούς λόγους από το πλήρωμα είναι επίσης ευάλωτοι. Εάν έχουν πρόσβαση στο internet και στα e-mail μπορούν να γίνουν θύματα “cyberattackers”, οι οποίοι θα αποκτήσουν πρόσβαση στα συστήματα του πλοίου.
• Για τον λόγο αυτό οι συσκευές αυτές θα πρέπει να θεωρούνται «ανεξέλεγκτες» και να μην συνδέονται, -δεν θα πρέπει να συνδέονται- σε συστήματα ασφαλείας του πλοίου.
• Ανεξαρτήτως εάν ένα σύστημα βρίσκεται πάνω σε πλοίο ή στη στεριά, χρειάζεται την ίδια σημαντική προστασία.
•Ο αποκλεισμός των συστημάτων πλοήγησης ενός πλοίου και των επικοινωνιών του από το υπόλοιπο δίκτυο δεν παρέχει έστω και την ελάχιστη ασφάλεια. Χρειάζεται μία σύνθετη λύση.
• Η αυξημένη χρήση διαδικτυακών συστημάτων πλοήγησης στη γέφυρα του πλοίου, τα οποία έχουν διεπαφές-interfaces με τα δίκτυα της στεριάς, κάνουν τα συστήματα ευάλωτα σε κυβερνοεπιθέσεις.
• Ακόμη και όταν τα συστήματα αυτά της γέφυρας δεν είναι συνδεδεμένα με άλλα δίκτυα, μπορούν να είναι εξίσου ευάλωτα εφόσον χρησιμοποιούνται κινητές συσκευές για την αναβάθμισή τους.
• Στην αύξηση των κινδύνων κυβερνοεπιθέσεων δύναται να συμβάλει και η πρόσβαση στη σύνδεση του internet μέσω δορυφόρου ή και άλλων ασύρματων συσκευών επικοινωνίας».
ΤO ONE OFF COST ΚΑΙ ΟΙ ΣΥΜΒΟΥΛΕΣ
Πόσο κοστίζει η «θωράκιση»;
Στο ερώτημα πόσα χρήματα πρέπει να επενδύσει μία ναυτιλιακή εταιρία για να θωρακιστεί από τις κυβερνοεπιθέσεις, οι ειδικοί υποστηρίζουν: «Δεν υπάρχει μία και μόνη απάντηση. Αυτό που είναι ξεκάθαρο είναι ότι το κόστος δεν είναι μία και έξω, το λεγόμενο one off cost».
Το πρόβλημα είναι ότι όσα χρήματα και να επενδύσεις, όποια λύση και να δώσεις, θα είσαι τόσο δυνατός όσο η πιο αδύναμη σύνδεσή σου στο διαδίκτυο. Σύμφωνα με τους ειδικούς, ο αδύναμος κρίκος στην αλυσίδα αυτή είναι οι χρήστες. Το να εξασφαλίσεις ότι το πλήρωμα ενός πλοίου είναι σωστά εκπαιδευμένο και στο κατάλληλο επίπεδο επιφυλακής θα χρειαστεί χρόνο. Ειδικά, όταν τα πληρώματα αλλάζουν συχνά κάθε λίγους μήνες. Θα χρειαστεί ο πλοιοκτήτης να έχει ένα συνεχές πρόγραμμα εκπαίδευσης.
Όπως τονίζουν στελέχη εταιριών που ασχολούνται με την κυβερνοασφάλεια «οι κυβερνοεπιθέσεις θα πρέπει να αντιμετωπίζονται σαν να είναι ένας ζωντανός οργανισμός που μεγαλώνει. Όποια και αν είναι η λύση που επιλέγει ο ενδιαφερόμενος θα πρέπει να ασχοληθεί όχι μόνο με το τι πρέπει να κάνει σήμερα, αλλά πώς θα συμβαδίζει με το αναπτυσσόμενο περιβάλλον γύρω του. Η ανάπτυξη της τεχνολογίας σημαίνει συνεχή αναβάθμιση των συστημάτων, άρα και της προστασίας τους. Αυτό που είναι ξεκάθαρο, αφορά, ότι το κόστος δεν είναι μία και έξω, το λεγόμενο one off cost».
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
