Συνεχης ενημερωση

    Τρίτη, 08-Ιουν-2021 00:03

    Οι προκλήσεις των κινδύνων του κυβερνοχώρου ως αποτέλεσμα της ψηφιακής επανάστασης στη ναυτιλία

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Χρήστου Βιδάκη

    Η ψηφιακή επανάσταση έχει εισέλθει δυναμικά σε όλους τους κλάδους των θαλάσσιων μεταφορών, αναδεικνύοντας τα οφέλη του έξυπνου πλοίου στην ασφάλεια, στη μείωση του κόστους και στην αύξηση της αποδοτικότητας, ελαχιστοποιώντας τον χρόνο απόκρισης της διοίκησης σε κάθε πιθανό ενδεχόμενο σε μερικά δευτερόλεπτα. Ο βαθμός της ψηφιακής έκθεσης των πλοίων στον Κυβερνοχώρο και οι νέες τεχνολογίες αλλάζουν την ταχύτητα της επιχειρηματικής και τεχνολογικής καινοτομίας των θαλάσσιων μεταφορών ενώ παράλληλα ενισχύει τους υφιστάμενους κινδύνους και εισάγει νέα είδη Κυβερνοαπειλών.

    Οι νέες τεχνολογίες και η περαιτέρω μείωση του κόστους των τηλεπικοινωνιών θα αποτελέσουν βασικούς πυλώνες ανάπτυξης για τον κλάδο, παρέχοντας άνευ προηγουμένου ευκαιρίες, οι οποίες προσφέρουν τη δυνατότητα για δημιουργία αξίας και ανταγωνιστικού πλεονεκτήματος. Αυτό καθίσταται εφικτό με τη χρήση υποδομών υπολογιστικού νέφους, ψηφιακών πλατφορμών, συστημάτων τεχνητής νοημοσύνης, μηχανικής μάθησης, εικονικής πραγματικότητας, αυτοματοποίησης και ρομποτικής, ανάλυσης δεδομένων σε μεγάλη κλίμακα και διασύνδεσης πραγμάτων. Οι εν λόγω τεχνολογίες παρέχουν ακριβείς και έγκαιρες πληροφορίες για την κατάσταση εντός των πλοίων και τις συνθήκες που επικρατούν στην περιοχή όπου αυτά κινούνται ή ελλιμενίζονται, την πρόωση του πλοίου, τις εκπομπές ρύπων, το σύστημα διαχείρισης φορτίου, ελέγχου ευστάθειας κ.ά., ενώ παράλληλα διαμορφώνονται οι συνθήκες για την υλοποίηση των πλήρως αυτόνομων πλοίων στο προσεχές μέλλον.

    Η αυξημένη ψηφιακή έκθεση των πλοίων στον Κυβερνοχώρο και η αυτοματοποίηση κρίσιμων λειτουργιών του πλοίου επεκτείνει το πεδίο δράσης των επιτιθέμενων. Το παγκόσμιο δίκτυο Κυβερνοασφάλειας της Deloitte έχει παρατηρήσει αύξηση των Κυβερνοεπιθέσεων στα κρίσιμα συστήματα επιχειρησιακής τεχνολογίας αυτοματισμών (operational technology) του πλοίου όπως:

    - Παράκαμψη των διαδικασιών ενημέρωσης χαρτών και διακοπή της λειτουργίας των συστημάτων ναυσιπλοΐας.
    - Διακοπή των συστημάτων λειτουργίας των συστημάτων ελέγχου πλοίου και πρόωσης.
    - Παράκαμψη των τελωνειακών διαδικασιών, υποκλοπή ή/ και αλλοίωση των στοιχείων πολύτιμων φορτίων.

    Οι πιο συνηθισμένες μέθοδοι παραβίασης των συστημάτων των πλοίων το 2020 ήταν:
    - η κοινωνική μηχανική μέσω της αποστολής κακόβουλης ηλεκτρονικής αλληλογραφίας με θέμα την πανδημία,
    - η παραποίηση της ταυτότητας παρόχων λογισμικών, με σκοπό την εγκατάσταση κακόβουλων λογισμικών,
    - η χρήση μολυσμένων εξωτερικών μέσω αποθήκευσης (USB) στα συστήματα ναυσιπλοΐας και ερματισμού και
    - η εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές της γέφυρας μέσω της πλοήγησης στο Διαδίκτυο.

    Αναγνωρίζοντας τις προκλήσεις Κυβερνοασφάλειας στο νέο τεχνολογικό περιβάλλον που διαμορφώνεται, ο ΙΜΟ (International Maritime Organization) ενέκρινε στις 16 Ιουνίου 2017 το ψήφισμα MSC.428 (98) και σύνταξε τις κατευθυντήριες γραμμές και οδηγίες MSC-FAL.1 / Circ.3  για τη διαχείριση της διακινδύνευσης στον Κυβερνοχώρο στα συστήματα διαχείρισης ασφάλειας. Το ψήφισμα MSC.428 (98) τέθηκε σε ισχύ την 1η Ιανουαρίου 2021 ως μέρος του υποχρεωτικού Διεθνούς Κώδικα Διαχείρισης Ασφάλειας και έγινε αποδεκτό μέσω της Υπουργικής Απόφασης Αρ. 2341.4-2/64564/2020. Επιπρόσθετα, οι BIMCO, CLIA, ICS, INTERCARGO και INTERTANKO καταρτίζουν σε τακτά χρονικά διαστήματα σχετικές κατευθυντήριες γραμμές.

    Εν προκειμένω, η υλοποίηση στρατηγικής και προγράμματος Κυβερνοασφάλειας για την αποτελεσματική διαχείριση των κινδύνων του Κυβερνοχώρου απαιτεί σταθερές και προτεραιοποιημένες δράσεις αναγνώρισης, ανταπόκρισης, προστασίας, ανάκαμψης και εντοπισμού Κυβερνοαπειλών. Για αυτό είναι απαραίτητο να λαμβάνονται υπόψη το προφίλ κινδύνου του εκάστοτε πλοίου, το επίπεδο ωρίμανσης για την επαγρύπνηση και ανθεκτικότητα σε Κυβερνοαπειλές και του βαθμού συνδεσιμότητας και αυτοματισμού των πληροφοριακών και τεχνολογικών πόρων.

    Οι 10 σημαντικότερες δράσεις για την ανάπτυξη του προγράμματος διαχείρισης κινδύνων Κυβερνοχώρου περιλαμβάνουν:

    1. Εκπαίδευση πληρώματος και σύνταξη εγχειριδίου Κυβερνοασφάλειας και ορθής χρήστης των πληροφοριακών και τεχνολογικών πόρων.

    2. Καταγραφή των τηλεπικοινωνιακών, πληροφοριακών, και τεχνολογικών πόρων.

    3. Αξιολόγηση απειλών, κινδύνων, συνεπειών, ευπαθειών και μέτρων ασφάλειας.

    4. Σύνταξη πλάνων αντιμετώπισης περιστατικών Κυβερνοασφάλειας για την ελαχιστοποίηση των επιπτώσεών τους και την επαναφορά των κρίσιμων λειτουργιών το συντομότερο δυνατό. 

    5. Διαδικασίες ελέγχου πρόσβασης και δικαιωμάτων των διαχειριστών, των παρόχων και των εξωτερικών συνεργατών.

    6. Διαχείριση αντιγράφων ασφάλειας.

    7. Αξιολόγηση τεχνικών ευπαθειών και υλοποίηση ενημερώσεων ασφάλειας λογισμικού σε τακτά χρονικά διαστήματα.

    8. Υλοποίησης μηχανισμών κατάτμησης και ελέγχου των δικτύων πληροφορικής και τεχνολογίας.

    9. Συνεχής παρακολούθηση των γεγονότων ασφάλειας των συστημάτων για την έγκαιρη ανίχνευση, εντοπισμό και περιορισμό συμβάντων που δυνητικά μπορούν να εξελιχθούν σε περιστατικά Κυβερνοασφάλειας.

    10. Υλοποίηση μηχανισμών προστασίας από κακόβουλα λογισμικά και τεχνικών παραβίασης συστημάτων. 

    Ένα ολιστικό πλαίσιο διαχείρισης κινδύνων Κυβερνοχώρου θα πρέπει να προσδιορίζει το προφίλ κινδύνου, το επίπεδο αποδοχής κινδύνων, την αξιολόγηση της αποτελεσματικότητας των υφιστάμενων μέτρων ασφαλείας και ακολούθως την υλοποίηση πλαισίων διακυβέρνησης, μηχανισμών ασφάλειας και προγράμματος συνεχούς παρακολούθησης και βελτίωσης. Με αυτές τις προϋποθέσεις το εν λόγω πλαίσιο μπορεί να συμβάλλει σε μεγάλο βαθμό στην αποτελεσματική διαχείριση περιστατικών Κυβερνοασφάλειας, στη διατήρηση της ασφάλειας και του περιβάλλοντος, στη βελτίωση της εμπιστοσύνης των ενδιαφερόμενων μερών του ναυτιλιακού κλάδου και στη μείωση του κόστους ασφάλισης. 

    * Ο κ. Χρήστος Βιδάκης είναι Partner του τμήματος Risk Advisory και Cyber Leader στην Deloitte Ελλάδος
     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ