H ανάγκη για κυβερνοασφάλεια στη ναυτιλία αυξάνεται συνεχώς και οι πλοιοκτήτες πρέπει να προβούν σε συνειδητές επιλογές, αναφέρουν η Αγγελική Ζησιμάτου, Director, Cybersecurity ABS, και o Ηλίας Καρυαμπάς, ABS Vice President Southern Europe Marine Business Development.

Στον τομέα της ναυτιλίας τα περιστατικά στον κυβερνοχώρο αυξάνονται σε αριθμό και πολυπλοκότητα, με τις νέες μορφές συνδεσιμότητας και τις νέες ψηφιακές τεχνολογίες να δημιουργούν πρόσθετους κινδύνους σε έναν κλάδο που για μεγάλο χρονικό διάστημα ένιωθε προστατευμένος από άμεσες, στοχευμένες κυβερνοεπιθέσεις.

Για την αντιμετώπιση αυτών των κινδύνων, ο κλάδος έχει εφαρμόσει διάφορους κανονισμούς, βασισμένους σε πρωτοβουλίες του κλάδου, αλλά δεν έχει ακόμη δημιουργηθεί ένα ενιαίο παγκόσμιο πρότυπο. Οι πλοιοκτήτες πρέπει να ανταποκριθούν στους πρόσφατους κανονισμούς, έχοντας τον νου τους στο μέλλον για την ανάπτυξη ενός πιο ουσιαστικού κανονιστικού πλαισίου. 

Το περιβάλλον

Μεταξύ των προκλήσεων που αντιμετωπίζουν οι ναυτιλιακές εταιρείες είναι ότι η αποτελεσματική κυβερνοασφάλεια απαιτεί γενικότερα μια προσέγγιση με βάση τον κίνδυνο, ενώ οι περισσότεροι κανονισμοί που αφορούν τη ναυτιλία είναι "περιγραφικοί" στη φύση τους, για να καθοδηγήσουν καλύτερα τις εταιρείες και να τις βοηθήσουν στην προσπάθεια εφαρμογής τους. Η έλλειψη κοινής μορφής δεδομένων και η υπόθεση ότι η εφαρμογή των ελάχιστων επιπέδων ελέγχου ασφαλείας είναι αρκετά καλή μπορεί να οδηγήσει σε συμμόρφωση, αλλά όχι απαραίτητα σε ασφάλεια.

Ορισμένοι πλοιοκτήτες εξακολουθούν να πιστεύουν ότι η "απομόνωση" από το Διαδίκτυο ή η χρήση μόνον ελάχιστης συνδεσιμότητας μειώνει τον κίνδυνο σε ένα αρκετά χαμηλό επίπεδο. Αυτή η θεώρηση αγνοεί την πραγματικότητα, ότι το 83% των οργανισμών ανέφερε τουλάχιστον μία επίθεση, εκούσια ή άλλης μορφής, που αποδόθηκε σε εσωτερικούς παράγοντες, συνήθως σε υπαλλήλους. 

Όλες οι ναυτιλιακές εταιρείες, ανεξαρτήτως μεγέθους, πρέπει να ξεκινούν από την ίδια γραμμή βάσης, αλλά δεν υπάρχουν περιορισμοί όσον αφορά περαιτέρω ενέργειες. Πρέπει όλοι να έχουν ολοκληρώσει τουλάχιστον ένα σχέδιο διαχείρισης κινδύνου, για να κατανοήσουν τα πλοία τους, τις σχετικές ευπάθειες και τις ενέργειες μετριασμού τους.

Τα επόμενα βήματα και ο ανθρώπινος παράγοντας

Σημαντικός παράγοντας για την εκπόνηση αυτού του σχεδίου είναι η κατανόηση του ανθρώπινου παράγοντα και των κινδύνων που προκύπτουν από την έλλειψη εκπαίδευσης και ευαισθητοποίησης. Η εκπαίδευση του πληρώματος ειδικότερα είναι κρίσιμη, καθώς πολλά μέλη του πληρώματος δεν έχουν λάβει εκπαίδευση όσον αφορά την κυβερνοασφάλεια και αγνοούν τους κινδύνους.

Το πιο σημαντικό βήμα είναι να μη βασιζόμαστε αποκλειστικά στους ελέγχους που παρέχονται από τους κανονισμούς προκειμένου να αισθανθούμε ασφαλείς στον κυβερνοχώρο. Χρησιμοποιώντας τους ως σημείο εκκίνησης, οι διαχειριστές πλοίων πρέπει να αναγνωρίσουν την αναγκαιότητα για πρόσθετα μέτρα, τα οποία αναπόφευκτα θα απαιτήσουν αυξημένες επενδύσεις και πόρους. Αυτή η δέσμευση για βελτιωμένη κυβερνοασφάλεια πρέπει να αποτελεί μια συνεχή προσπάθεια.

Οι νέες τεχνολογίες

Ο κλάδος πρέπει επίσης να εξετάσει προσεκτικά την κυβερνοασφάλεια των νέων τεχνολογιών στη ναυτιλία και τον διαρκή κίνδυνο που προκύπτει από τη μακρά αλυσίδα εφοδιασμού, που συνδέει τους προμηθευτές εξοπλισμού και συστημάτων με τους διαχειριστές.

Οι δυνατότητες της μηχανικής μάθησης, του IIoT, των τεχνολογιών blockchain και των ψηφιακών διδύμων είναι σαφείς, αλλά ορισμένες από αυτές τις εφαρμογές ενέχουν τεχνολογικούς κινδύνους που δεν έχουν δοκιμαστεί αρκετά για να παρέχουν ιστορικά δεδομένα ευπάθειας. Η προοπτική της χρήσης της Τεχνητής Νοημοσύνης στη ναυτιλία είναι συναρπαστική για ορισμένους, κατανοούν όμως οι χρήστες ότι μπορεί να χρησιμοποιηθεί με κακόβουλες προθέσεις;

Σε μια εποχή με τόσες πολλές πληροφορίες διαθέσιμες στους πλοιοκτήτες, ο ρόλος του νηογνώμονα ως πηγής αμερόληπτης παροχής συμβουλευτικών υπηρεσιών δεν ήταν ποτέ πιο σημαντικός. Ο ABS, ο πρώτος νηογνώμονας που εξέδωσε οδηγίες το 2016, επικαιροποιεί τα notations του που αφορούν την κυβερνοσφάλεια για νέα και υφιστάμενα πλοία και εισάγει νέα, ευέλικτα notations, για να επιτρέψει τη συμμόρφωση με πολλαπλά πρότυπα ανάλογα με τις ανάγκες του διαχειριστή του πλοίου.