O Σωκράτης Θεοδοσίου, Chief Excecutive Officer της εταιρείας Tototheo Maritime Ltd |
Το βίντεο αυτό παρακολούθησαν οι συμμετέχοντες στο 7ο ετήσιο Capital Link Μaritime Forum Operational Εxcellence in Shipping Forum που πραγματοποιήθηκε χθες σε κεντρικό ξενοδοχείο της Αθήνας. Ένα από τα θέματα που συζητήθηκαν ήταν οι κυβερνοεπιθέσεις σε ναυτιλιακές εταιρείες και πλοία.
Η νέα μεγάλη απειλεί για την ναυτιλιακή βιομηχανία που έχει ήδη τα πρώτα της θύματα με πιο γνωστή την εταιρεία κολοσσό Maersk η οποία υποφέρει από τις επιπτώσεις μία τέτοιας επίθεσης τόσο σε οικονομικό επίπεδο όσο και σε επίπεδο φήμης.
«Το ενδιαφέρον και η ανάγκη για ασφάλεια στον κυβερνοχώρο-cyber security- έχει αυξηθεί εδώ και καιρό. Τα γεγονότα της τελευταίας χρονιάς απέδειξαν ότι ακόμη και συστήματα που θεωρούνταν ως τα πιο ανθεκτικά τελικά αποδείχθηκαν ευάλωτα» επεσήμανε ο Σωκράτης Θεοδοσίου, Chief Excecutive Officer της εταιρείας παροχής ναυτιλιακών υπηρεσιών μεταξύ των οποίων και επικοινωνίας, Tototheo Maritime Ltd, ο οποίος ήταν εκείνος που παρουσίασε το βίντεο με την κυβερνοεπίθεση μέσω drone. Ειδικότερα τόνισε:
«- Ανεξαρτήτως εάν ένα σύστημα βρίσκεται πάνω σε πλοίο ή στη στεριά χρειάζεται την ίδια σημαντική προστασία.
- Ο αποκλεισμός των συστημάτων πλοήγησης ενός πλοίου και των επικοινωνιών του από το υπόλοιπο δίκτυο δεν παρέχει έστω και την ελάχιστη ασφάλεια. Χρειάζεται μία σύνθετη λύση.
- Η αυξημένη χρήση διαδικτυακών συστημάτων πλοήγησης στη γέφυρα του πλοίου τα οποία έχουν διεπαφές-interfaces με τα δίκτυα της στεριάς κάνουν τα συστήματα ευάλωτα σε κυβερνοεπιθέσεις.
- Ακόμη και όταν τα συστήματα αυτά της γέφυρας δεν είναι συνδεδεμένα με άλλα δίκτυα μπορούν να είναι εξίσου ευάλωτα εφόσον χρησιμοποιούνται κινητές συσκευές για την αναβάθμισή τους. Μία κυβερνοεπίθεση μπορεί να οδηγήσει σε μπλοκάρισμα του συστήματος πλοήγησης ενός πλοίου ή στη χειραγώγησή του.
- Οι υπολογιστές πάνω στο πλοίο που χρησιμοποιούνται για τη διαχείρισή του ή για προσωπικούς λόγους από το πλήρωμα είναι επίσης ευάλωτοι. Εάν έχουν πρόσβαση στο internet και στα e-mail μπορούν να γίνουν θύματα cyber attackers οι οποίοι θα αποκτήσουν πρόσβαση στα συστήματα του πλοίου.
- Για τον λόγο αυτό οι συσκευές αυτές θα πρέπει να θεωρούνται «ανεξέλεγκτες» και να μην συνδέονται δεν θα πρέπει να συνδέονται σε συστήματα ασφαλείας του πλοίου.
- Στην αύξηση των κινδύνων κυβερνοεπιθέσεων δύναται να συμβάλει και η πρόσβαση στη σύνδεση του internet μέσω δορυφόρου ή και άλλων ασύρματων συσκευών επικοινωνίας».
Το κόστος
Στο ερώτημα πόσο πρέπει να επενδύσει μία ναυτιλιακή εταιρεία για να θωρακιστεί από τις κυβερνοεπιθέσεις δεν υπάρχει μία απάντηση. Αυτό που είναι ξεκάθαρο είναι ότι το κόστος δεν είναι...μία και έξω, το λεγόμενο one off cost.
«Οι κυβερνοεπιθέσεις θα πρέπει να αντιμετωπίζονται σαν να είναι ένας ζωντανός οργανισμός που μεγαλώνει. Όποια και αν είναι η λύση που επιλέγει ο ενδιαφερόμενος θα πρέπει να ασχοληθεί όχι μόνο με το τι πρέπει να κάνει σήμερα αλλά πως θα συμβαδίζει με το αναπτυσσόμενο περιβάλλον γύρω του. Η ανάπτυξη της τεχνολογίας σημαίνει συνεχή αναβάθμιση των συστημάτων άρα και της προστασίας τους.
Επίσης, άλλη μία επένδυση που θα πρέπει να εξελίσσεται συνεχώς είναι η εκπαίδευση του προσωπικού τόσο εκείνων που επανδρώνουν τα γραφεία της επιχείρησης όσο και των ναυτικών αφού οι μεγαλύτεροι κίνδυνοι προέρχονται από τα ους χρήστες της τεχνολογίας που δεν ανησυχούν για το πώς θα προστατευτούν» και προσθέτει:
«Δυστυχής η ασφάλεια ενάντια σε κυβερνοεπιθέσεις- Cyber Security- είναι ένα προϊόν στο οποίο επενδύεις χωρίς να έχεις ξεκάθαρη ορατότητα στην αποτελεσματικότητά του. Επενδύεις για να προστατευτείς από κάτι το οποίο εύχεσαι να μην σου συμβεί. Και δεν είναι εύκολο να πείσεις κάποιον πλοιοκτήτη που προσπαθεί να ισορροπήσει οικονομικά, να επενδύσει σε κάτι που του αυξάνει το λειτουργικό κόστος της επιχείρησής του. Βέβαια το ερώτημα είναι ποιο θα είναι το κόστος να χάσεις ένα πλοίο σου λόγω κυβερνοεπίθεσης για ημέρα ή για περισσότερες» και συμπληρώνει:
«Το θέμα είναι ότι όσα χρήματα και να επενδύσεις όποια λύση και να δώσεις θα είσαι τόσο δυνατός όσο η πιο αδύναμη σύνδεσή σου στο διαδίκτυο. Και ο αδύναμος κρίκος στην αλυσίδα αυτή είναι οι χρήστες. Το να εξασφαλίσεις ότι το πλήρωμα ενός πλοίου είναι σωστά εκπαιδευμένο και στο κατάλληλο επίπεδο επιφυλακής θα χρειαστεί χρόνο. Ειδικά όταν τα πληρώματα αλλάζουν συχνά κάθε λίγους μήνες. Θα χρειαστεί ο πλοιοκτήτης να έχει ένα συνεχές πρόγραμμα εκπαίδευσης».
ΠΗΓΗ: newmoney.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.