Ναυτιλία και Κυβερνοασφάλεια

όσο η ναυτιλία ισχυροποιεί τη σχέση της με την τεχνολογία τόσο μεγαλύτερος γίνεται και ο κίνδυνος που διατρέχει από κυβερνοεπιθέσεις.
anucha sirivisansuwan via Getty Images

Η Ναυτιλία είναι άμεσα συνδεδεμένη με την τεχνολογία. Θα μπορούσαμε να πούμε ότι εξαρτάται από αυτήν, καθώς πάρα πολλές ενέργειες γίνονται μέσω διαδικτύου και μέσω ηλεκτρονικών συστημάτων. Πλοήγηση, επιθεώρηση πλοίου, εκφόρτωση, διανομή αγαθών, διακίνηση εμπορευμάτων, λειτουργίες λιμανιών, συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα, λογισμικό πλοίου, καθορισμός της θέσης μέσω gps, είναι μερικά μόνο από τα πεδία στα οποία η χρήση της τεχνολογίας είναι εμφανέστατη, απαραίτητη και αναντικατάστατη.

Βέβαια, είναι ευνόητο ότι όσο η ναυτιλία ισχυροποιεί τη σχέση της με την τεχνολογία τόσο μεγαλύτερος γίνεται και ο κίνδυνος που διατρέχει από κυβερνοεπιθέσεις, και τόσο πιο ευάλωτη γίνεται. Επίσης ας μην ξεχνάμε ότι ακόμα και τρομοκρατία μπορεί να υπάρξει μέσω κυβερνοεπίθεσης.

Συνεπώς, μία κυβερνοεπίθεση μπορεί να έχει ως αποτέλεσμα τη διαρροή δεδομένων, τη διατάραξη των λειτουργιών ενός λιμανιού, τη διακοπή των εργασιών μίας επιχείρησης, ή ακόμα και τη χειραγώγηση ενός πλοίου, με ό,τι συνέπειες συνεπάγεται αυτό για την ασφάλεια του πληρώματος. Το να βγει ένα πλοίο εκτός ελέγχου είναι ίσως από τα χειρότερα σενάρια.

Τέλος, είναι ευνόητο ότι μία κυβερνοεπίθεση μπορεί να πλήξει ανεπανόρθωτα το προφίλ μίας επιχείρησης ή ενός οργανισμού, ή μπορεί να επηρεάσει και ολόκληρη την οικονομία μίας χώρας, ανάλογα με το στόχο που επλήγη.

Ενδεικτικά αναφέρονται οι παρακάτω περιπτώσεις κυβερνοεπιθέσων:

1. Maersk Ιούνιος 2017: Η κυβερνοεπίθεση στη δανέζικη A.P. Moller – Maersk στις 27 Ιουνίου 2017 ήταν μία από τις πιο σοβαρές που έχουν συμβεί στη ναυτιλία. Ο όμιλος αναγκάστηκε να κλείσει ορισμένα από τα συστήματά του.

Σημειωτέον ότι πρόκειται για έναν όμιλο μέσω του οποίου διακινείται το 20% των εμπορευματοκιβωτίων διεθνώς. Επομένως οι συνέπειες της κυβερνοεπίθεσης ήταν μεγάλες. Πάντως ο όμιλος επέδειξε καλά αντανακλαστικά και κατάφερε να συνέλθει.

Η σημαντικότερη συνέπεια όμως του γεγονότος αυτού θεωρώ ότι είναι η εξής: ότι κατέδειξε το πρόβλημα. Έδειξε πόσο ευάλωτος είναι ο κλάδος σε κυβερνοεπιθέσεις και πόσο σημαντική είναι η κυβερνοασφάλεια.

2. Λιμάνι JNPT (Ινδία) Ιούνιος 2017: Τερματικός σταθμός υπό τη διαχείριση της A.P. Moller – Maersk

3. Clarkson Νοέμβριος 2017: Βρετανικός ναυλομεσιτικός οίκος ο οποίος δέχτηκε κυβερνοεπίθεση που προήλθε από ένα μοναδικό και απομονωμένο λογαριασμό χρήστη. Μόλις αντιλήφθηκε την κυβερνοεπίθεση η εταιρεία αντέδρασε άμεσα.

4. Cosco Ιούλιος 2018: Η COSCO Shipping Lines στις ΗΠΑ δέχτηκε κυβερνοεπίθεση η οποία επηρέασε τις εργασίες του τερματικού της σταθμού στο λιμένα του Long Beach.

5. Λιμάνι της Βαρκελώνης Σεπτέμβριος 2018: Χτυπήθηκαν αρκετοί διακομιστές (servers) αλλά δε διακόπηκαν οι λειτουργίες του λιμανιού.

6. Λιμάνι του San Diego Σεπτέμβριος 2018: Επηρεάστηκαν τα συστήματα του λιμανιού αλλά παρέμεινε ανοικτό.

Συμπερασματικά, η ναυτιλία όσο περνά ο καιρός, και όσο πιο πολύ εξελίσσεται η τεχνολογία προς όφελός της, τόσο πιο ευάλωτη και εκτεθειμένη θα είναι σε κυβερνοεπιθέσεις. Η εξασφάλιση της προστασίας από αυτές είναι ένας στόχος που για να επιτευχθεί χρειάζεται να καταβάλλεται διαρκής και συντονισμένη προσπάθεια, καθώς δεν αρκούν μεμονωμένες, αποσπασματικές πράξεις.

Πρωτίστως αναγκαίο είναι να εντοπιστούν και να καταγραφούν οι πιθανοί στόχοι κυβερνοεπιθέσεων (δίκτυα, email κλπ) σε κάθε εταιρεία ή οργανισμό, ώστε στη συνέχεια να χρησιμοποιηθεί το κατάλληλο σε κάθε περίπτωση μέσο προστασίας, ιδίως με τη βοήθεια της τεχνολογίας. Δεδομένου ότι όσο εξελίσσεται η τεχνολογία προς όφελος της ναυτιλίας άλλο τόσο εξελίσσεται και προς όφελος όσων διαπράττουν κυβερνοεπιθέσεις, καταλαβαίνουμε όλοι μας ότι πρόκειται για μία διαρκή μάχη.

Πρέπει επίσης το προσωπικό κάθε εταιρείας ή οργανισμού να εκπαιδευτεί αναφορικά με θέματα κυβερνοασφάλειας, ώστε αφ΄ενός να είναι σε επαγρύπνηση και αφ΄ετέρου να ξέρει πώς να αντιδράσει όταν αντιληφθεί ότι συμβαίνει κάτι επικίνδυνο.

Ιδιαίτερη σημασία έχει και το επικοινωνιακό κομμάτι σε κάθε εταιρεία ή οργανισμό. Μάλιστα όσο πιο καλό επικοινωνιακό προφίλ έχει μία εταιρεία τόσο πιο μεγάλη βοήθεια μπορεί να προσφέρει το προφίλ αυτό στην ανάκαμψη από μία κυβερνοεπίθεση.

Γενικά είναι αναγκαία η ύπαρξη ενός σχεδίου διαχείρισης κρίσεων, για κάθε εταιρεία ή Οργανισμό, καθώς σε περίπτωση κυβερνοεπίθεσης (ή άλλου αντίστοιχου περιστατικού), χωρίς την ύπαρξη σχεδίου δεν θα μπορέσει η κρίση να ξεπεραστεί ούτε άμεσα ούτε οριστικά ούτε αποτελεσματικά.

Επίσης αναγκαία είναι και η επένδυση κεφαλαίων αναφορικά με την κυβερνοσφάλεια είτε σε εθνικό επίπεδο είτε σε ιδιωτικό.

*Το παρόν κείμενο αποτελεί μέρος σχετικής εργασίας, και είναι διαθέσιμες και οι πηγές. Η σχέση της Ναυτιλίας με την Κυβερνοασφάλεια είναι ένα θέμα τόσο ευρύ που δυστυχώς δεν μπορεί να αποτυπωθεί επαρκώς σε ένα άρθρο. Παρ’ όλ’ αυτά καταβλήθηκε η μεγαλύτερη δυνατή προσπάθεια ώστε να παρουσιαστεί, έστω και συνοπτικά, ένα μέρος των πτυχών του. Πάντως το θετικό συμπέρασμα είναι ότι μετά από τις διάφορες κυβερνοεπιθέσεις που έχουν συμβεί, κάθε κλάδος, όχι μόνο η Ναυτιλία, είναι πλέον υποψιασμένος και συνεπώς έχει τη γνώση, και τη δυνατότητα, να προετοιμαστεί ώστε να τις προλάβει ή να τις αντιμετωπίσει και να ανακάμψει εάν συμβούν.

Δημοφιλή