Στις ναυτιλιακές εταιρείες το αγαπημένο… ρεσάλτο των κυβερνο-πειρατών

Το συμπέρασμα προκύπτει αβίαστα από την ανάγνωση των διαθέσιμων στατιστικών δεδομένων, σύμφωνα με τα οποία τα τελευταία χρόνια οι κυβερνο-επιθέσεις με στόχο τις ναυτιλιακές εταιρείες έχουν σημειώσει κατακόρυφη αύξηση

Στο άκουσμα του όρου «κυβερνοεπίθεση» ή cyber attack όπως είναι γνωστό το φαινόμενο διεθνώς, οι περισσότεροι ανακαλούν περιστατικά όπου διαδικτυακοί πειρατές χακάρουν τα συστήματα δημόσιων οργανισμών προκαλώντας πρόσκαιρα κωλύματα λειτουργίας. Αυτό που λίγοι γνωρίζουν είναι ότι ο επιχειρηματικός κλάδος που είναι ο πλέον ελκυστικός στους κυβερνο-πειρατές να εξαπολύουν τις επιθέσεις τους είναι αυτός της ναυτιλίας.

Το συμπέρασμα προκύπτει αβίαστα από την ανάγνωση των διαθέσιμων στατιστικών δεδομένων, σύμφωνα με τα οποία τα τελευταία χρόνια οι κυβερνο-επιθέσεις με στόχο τις ναυτιλιακές εταιρείες έχουν σημειώσει κατακόρυφη αύξηση.

Οι λόγοι

Κι αυτό δεν αποτελεί ανεξήγητο… καπρίτσιο των χάκερς. Αντιθέτως οι χάκερς βλέπουν πεδίο… ζημιάς λαμπρό στις ναυτιλιακές εταιρείες για δύο λόγους: αφενός γιατί μία κυβερνοεπίθεση μπορεί να προκαλέσει πολύ μεγάλη χρηματική απώλεια σε μία ναυτιλιακή εταιρεία. Αφετέρου γιατί η διαρκώς διογκούμενη σχέση εξάρτησης της ναυτιλίας από ψηφιακά συστήματα λόγω της ευρύτερης αξιοποίησης της τεχνολογίας για την υποστήριξη των επιχειρησιακών και επιχειρηματικών διαδικασιών καθώς και της ενσωμάτωση του ΙΤ (Information Technologies) με το ΟΤ (Operational Technologies) καθιστούν τις εταιρείες του κλάδου ευάλωτες στα ρεσάλτο των χάκερς. Εν ολίγοις η ιδιαιτερότητα της υποδομής του ναυτιλιακού κλάδου γίνεται αιτία να προκαλούνται μεγαλύτερα κενά ασφαλείας, τα οποία μπορεί να γίνουν προϊόν εκμετάλλευσης από ηλεκτρονικούς κακοποιούς με απώτερο σκοπό το χρηματικό εκβιασμό.

Συνηθέστερο όπλο των κυβερνοπειρατών είναι οι ransomware επιθέσεις, δηλαδή τα χακαρίσματα με όχημα ένα κακόβουλο λογισμικό, από την εγκατάσταση του οποίου στα συστήματα του υποψήφιου θύματος προκαλείται:

>>Διακοπή επικοινωνίας μεταξύ κεντρικών γραφείων και πλοίων

>>Μόνιμες απώλειες σημαντικών δεδομένων και ιστορικού επικοινωνίας

>>Διαρροή-εξαγωγή ευαίσθητων εταιρικών αλλά και προσωπικών δεδομένων

>>Πιθανότητα πρόσβασης των κακόβουλων χρηστών στα πλέον ευαίσθητα OT συστήματα των πλοίων (π.χ. AIS, ECDIS κτλ.).

Αυτή ακριβώς η ευαλωτότητα καθιστά απαραίτητη τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και την ανάγκη για αποτελεσματικό σχεδιασμό της ασφάλειας απέναντι σε κάθε κακόβουλη απειλή.

Υποεκτίμηση του κινδύνου

Το παράδοξο, πάντως, είναι ότι αν και μερικοί από τους μεγαλύτερους ναυτιλιακούς οργανισμούς έχουν πέσει θύματα κυβερνοεπιθέσεων, η πεποίθηση που συνεχίζει να πλανάται σε πολλές εταιρείες του χώρου, κυρίως στις μικρομεσαίες, είναι πως αυτές δεν πρόκειται να τις… βρει το «κακό».

Είναι ενδεικτικό για παράδειγμα ότι σύμφωνα με μελέτη της ΕΥ το 71% των ελληνικών ναυτιλιακών επιχειρήσεων δαπανά λιγότερο από 100.000 δολάρια ετησίως για την κυβερνοασφάλεια.

Αποτέλεσμα αυτής της λογικής; Η κυβερνοασφάλεια δεν λαμβάνεται υπ’ όψιν στη συνολική αξιολόγηση κινδύνου του οργανισμού, θεωρώντας ότι αποτελεί καθαρά θέμα τεχνολογικής φύσεως, ενώ στην πραγματικότητα συμβαίνει ακριβώς το αντίθετο. Δηλαδή, αποτελεί αδήριτη ανάγκη να διασφαλίσουν οι ναυτιλιακές επιχειρήσεις την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών, σχεδιάζοντας ένα αποτελεσματικό δίχτυ ασφαλείας απέναντι σε κάθε κακόβουλη απειλή, ειδικά αν οι επικεφαλής τους αναλογιστούν τις συνέπειες που μπορεί να έχει για το πλήρωμα, τους επιβάτες, το φορτίο αλλά και το ίδιο το πλοίο μία κυβερνοεπίθεση.

Αυτός, άλλωστε, είναι και ο λόγος που ο Διεθνής Ναυτιλιακός Οργανισμός (International Maritime Organization-IMO) έθεσε φέτος σε λειτουργία το νέο πλαίσιο κυβερνοασφάλειας που βασίζεται στους πυλώνες της αναγνώρισης των κυβερνοαπειλών, της ανταπόκρισης και της προστασίας από αυτές, και τέλος της ανάκαμψης και του εντοπισμού τους.

Σημειώνεται πως όλα τα παραπάνω αποτέλεσαν σημαντικό μέρος της θεματικής του 2ου Συνεδρίου «Digital Modern Shipping 2022 Digital, Secure & Green Voyages!» που πραγματοποιήθηκε διαδικτυακά στο δεύτερο δεκαήμερο του Φεβρουαρίου, όπου συζητήθηκαν μεταξύ άλλων η εφαρμογή των νέων τεχνολογιών και η υλοποίηση καινοτόμων πρακτικών στον κλάδο της Ναυτιλίας.

 

 

Διαβάστε επίσης

Χρησιμοποιούμε cookies για λόγους στατιστικών & επισκεψιμότητας Συμφωνώ Περισσότερα