Αυξήθηκαν κατά 33% οι κυβερνοεπιθέσεις στα πλοία
Στο στόχαστρο των κυβερνοεπιθέσεων έχει μπει για τα καλά πλέον η ναυτιλιακή βιομηχανία. Ήταν άλλωστε θέμα χρόνου όπως επεσήμαιναν τα τελευταία χρόνια οι ειδικοί του κλάδου της πληροφορικής.
Εντυπωσιάζουν και προβληματίζουν τα στοιχεία που παρουσιάστηκαν στην ημερίδα που συνδιοργάνωσαν η Oriani Hellas και η K2 Informatics σύμφωνα με τα οποία το 2021 υπήρξε αύξηση κατά 33% των κυβερνοεπιθέσεων με στόχο τα πλοία ή τις ναυτιλιακές εταιρίες και συνολικά εκείνη τη χρονιά. Συνολικά το παγκόσμιο δίκτυο δέχεται μια επίθεση κάθε 39 δευτερόλεπτα.
Στην εκδήλωση για τη Ναυτιλιακή Κυβερνοασφάλεια συμμετείχαν εξέχοντα στελέχη της ελληνικής ναυτιλιακής κοινότητας πληροφορικής. Έγινε μια ανοιχτή συζήτηση για τις τελευταίες τάσεις στον κυβερνοχώρο της ναυτιλιακής βιομηχανίας και για το ποια θα πρέπει να είναι τα επόμενα βήματα για την αντιμετώπισή τους. Επίσης, έγινε η παρουσίαση του K2-Secure, μιας ολοκληρωμένης λύσης κυβερνοασφάλειας που δημιουργήθηκε μέσα από τη συνεργασία της Oriani & της K2 Informatics.
Ο Φιλίπ Νίλσεν συνιδρυτής της Oriani Hellas, τόνισε τον αυξανόμενο αριθμό περιστατικών, την πολυπλοκότητα αυτών των επιθέσεων και τη γενική έλλειψη ευαισθητοποίησης που παρατηρείται στη ναυτιλία, έναν γνωστό «καθυστερημένο υιοθετητή» της τεχνολογίας παρουσιάζοντας τα στατιστικά στοιχεία τα οποία προαναφέραμε ενώ επεσήμανε:
«Να μη μείνουμε στην τρέχουσα κατάσταση, αλλά να εμβαθύνουμε στον τρόπο με τον οποίο αυτές οι απειλές μπορούν να αντιμετωπιστούν καλύτερα».
Ο Μιχάλης Βρεττός, Sr. Cyber Security Expert της RINA Hellas, παρουσίασε τις τελευταίες τάσεις κυβερνοασφάλειας της Ναυτιλιακής Βιομηχανίας. Άρχισε υπογραμμίζοντας τον ρόλο της νομοθεσίας στην αντιμετώπιση των τρωτών σημείων και του μεταβαλλόμενου τοπίου από τον ΙΜΟ, το IACS και το ISPS.
Είναι σαφές ότι οι ρυθμιστικοί φορείς μετατοπίζονται από την απαίτηση της ύπαρξης ενός συστήματος και μιας διαδικασίας, για να επικεντρωθούν τώρα στην ανθεκτικότητα των εν λόγω συστημάτων στον κυβερνοχώρο και στους κρίσιμους ελέγχους που έχουν καθιερωθεί.
Παρουσίασε στο ακροατήριο τον τρόπο με τον οποίο ο ιταλικός νηογνώμονας RINA προσεγγίζει αυτές τις αλλαγές, χρησιμοποιώντας την ψηφιοποίηση για να μειώσει την πολυπλοκότητα και να βοηθήσει, αντί να περιπλέξει, τις εταιρείες με τις εσωτερικές τους διαδικασίες. Ο RINA επικεντρώνεται στο να δώσει τη δυνατότητα στους ναυτικούς βοηθώντας τους να μεταφράσουν τις απαιτήσεις κυβερνοασφάλειας σε ουσιαστικές διαδικασίες.
Ο κ. Βρεττός υπογράμμισε επίσης τη σημασία των Big Data στη ναυτιλία και τις προκλήσεις που επιφέρει, κυρίως λόγω του όγκου τους, του τρόπου με τον οποίο μεταβάλλονται συνεχώς, των πολλαπλών πηγών και τέλος του επιπέδου αξιοπιστίας τους.
Αυτό προσθέτει άλλο ένα επίπεδο δυσκολίας όσον αφορά την ανίχνευση περιστατικών, αλλά αυτό θα μπορούσε να αντιμετωπιστεί μέσω της αυτοματοποίησης του κυβερνοχώρου – ένα σύστημα που επιτρέπει την παρακολούθηση σε πραγματικό χρόνο, τη διαχείριση περιστατικών και περιουσιακών στοιχείων και την εξ αποστάσεως υποστήριξη.
Ο δρ Μάνθος Μαχαίρας CIO της Metrostar Management Corporation και αντιπρόεδρος της AMMITEC-μη κερδοσκοπικού επιστημονικού συλλόγου που συγκεντρώνει τους διευθυντές Πληροφορικής και Επικοινωνιών της Ναυτιλίας αναφέρθηκε στο τι μπορούν να κάνουν οι ίδιες οι εταιρείες.
Μίλησε για τα σημαντικότερα ερωτήματα κυβερνοασφάλειας που πρέπει να αρχίσει να εξετάζει το διοικητικό συμβούλιο μιας εταιρίας. Αρχικά, έγινε μια παρουσίαση της τρέχουσας κατάστασης, με μεγαλύτερη έμφαση στον ανθρώπινο παράγοντα – τονίζοντας την έλλειψη επαγγελματιών του κυβερνοχώρου στην αγορά, τον αντίκτυπο του ανθρώπινου λάθους ως βασική αιτία των προβλημάτων και την αύξηση του λύτρων που καταβάλλονται στους χάκερ.
Για την αντιμετώπιση του ανθρώπινου παράγοντα ο κ. Mαχαίρας εξήγησε τη σημασία της αλλαγής της νοοτροπίας από το εσωτερικό της εταιρίας και ως πρώτο βήμα να άρχισε από το Διοικητικό Συμβούλιο. Μέσω αυτής της προσέγγισης διασφαλίζεται ότι η πλήρης υιοθέτηση και κατανόηση θα φτάσει σε όλους τους εργαζόμενους, ανακουφίζοντας έτσι την πίεση που ασκείται στο τμήμα πληροφορικής.
Εξήγησε: «Το ίδιο το Διοικητικό Συμβούλιο πρέπει να αρχίσει να αντιμετωπίζει την ασφάλεια στον κυβερνοχώρο ως θεμελιώδη πυλώνα της επιχείρησής του, να επανεξετάζει τα σχέδια αντιμετώπισης περιστατικών, να κατανοεί πλήρως τα επίπεδα προστασίας που υπάρχουν και, κυρίως, να λαμβάνει την οικονομική επένδυση της εταιρείας στην ασφάλεια στον κυβερνοχώρο εξίσου σοβαρά με άλλες επενδύσεις ασφαλείας, όπως οι φρουροί επί του σκάφους».