Θύμα κυβερνοεπίθεσης η Cosco μετά την Μaersk

Aναδημοσίευση
από το newmoney.gr

Θύμα κυβερνοεπίθεσης έπεσε το γραφείο της  COSCO Shipping Lines στις ΗΠΑ την περασμένη , την Τρίτη 24 Ιουλίου. Η ναυτιλία είναι πολύ δελεαστική  για τους χάκερ οι οποίοι όσο μαθαίνουν τα μυστικά του κλάδου και τον τρόπο λειτουργίας του που έως τώρα τους ήταν άγνωστος αυξάνουν τις επιθέσεις τους. Στόχος είναι μεγάλες εταιρείες και λιμάνια.

Η Cosco διέκοψε  αναγκαστικά την επικοινωνίας της έως ότου εντοπίσει τα ευάλωτα σημεία του συστήματός της. Σε επίσημη ανακοίνωσή της πάντως  υπογράμμισε ότι «το συγκεκριμένο περιστατικό  δεν επηρέασε τη λειτουργία των πλοίων της, ούτε τα βασικά λειτουργικά της συστήματα, παρά μόνο τις εργασίες του τερματικού της σταθμού στο λιμένα του Long Beach».

Η κυβερνο-απειλή, «cyber threat» αποτελεί τη  σύγχρονη ηλεκτρονική μορφή της τρομοκρατίας, δείχνοντας συχνά πόσο ευάλωτα είναι κράτη, οικονομίες και κοινωνίες σε όλο τον πλανήτη.

Στο στόχαστρο έχει μπει πλέον και η ναυτιλιακή βιομηχανία, τόσο οι εταιρείες όσο και τα πλοία τους. Από τα πρώτα  θύματα είναι ο δανέζικος ναυτιλιακός κολοσσός Maersk  που  υποφέρει από τις επιπτώσεις μία τέτοιας επίθεσης τόσο σε οικονομικό επίπεδο όσο και σε επίπεδο φήμης από το περασμένο καλοκαίρι.

Στις 27 Ιουνίου 2017 επλήγη από μια παγκόσμια κυβερνοεπίθεση με την ονομασία Petya και αναγκάστηκε να κλείσει τα συστήματα πληροφορικής. Η Maersk έλαβε, τότε, προληπτικά μέτρα για το ενδεχόμενο συνέχισης των επιθέσεων ενώ είχε σπεύσει να υπογραμμίσει ότι «τα πλοία της είναι υπό έλεγχο, ικανά να επικοινωνούν και τα πληρώματα είναι ασφαλή». Τότε είχαν επηρεαστεί  17 τερματικά της που έχει σε  διάφορα λιμάνια, ανάμεσα στα οποία και ήταν και εκείνο του  Ρότερνταμ.

Εκτός από τις εταιρείες όμως ευάλωτα είναι και τα πλοία αφού με τα συστήματα υψηλής τεχνολογίας και πληροφορικής που είναι εξοπλισμένα μπορεί να πέσουν θύμα και να μείνουν «τυφλά» και απομονωμένα στη μέση του ωκεανού.  

«Μετά το κύμα τρομοκρατικών επιθέσεων που σημειώνεται τον τελευταίο καιρό    ένας εκτεταμένος κυβερνοπόλεμος μπορεί να συμπαρασύρει τη  ναυτιλία» επισημαίνουν στελέχη της παγκόσμιας ναυτιλιακής  βιομηχανίας.

«Το ενδιαφέρον και η ανάγκη για ασφάλεια στον κυβερνοχώρο-cyber security- έχουν αυξηθεί  εδώ και καιρό. Τα γεγονότα της τελευταίας χρονιάς  απέδειξαν ότι  ακόμη και συστήματα που θεωρούνταν ως τα πιο ανθεκτικά τελικά αποδείχθηκαν ευάλωτα» επεσήμανε πρόσφατα σε διεθνές ναυτιλιακό συνέδριο,  ο  Σωκράτης Θεοδοσίου, Chief Excecutive Officer  της  εταιρείας παροχής ναυτιλιακών υπηρεσιών μεταξύ των οποίων και επικοινωνίας,   Tototheo Maritime Ltd.

Ειδικότερα: 

«- Μία  κυβερνοεπίθεση μπορεί να οδηγήσει σε μπλοκάρισμα του συστήματος πλοήγησης ενός πλοίου  ή στη χειραγώγησή του.

-  Οι υπολογιστές  πάνω στο πλοίο  που χρησιμοποιούνται για τη διαχείρισή του  ή  για προσωπικούς λόγους από το πλήρωμα είναι επίσης ευάλωτοι. Εάν έχουν πρόσβαση  στο internet και στα e-mail μπορούν να γίνουν θύματα «cyber attackers»  οι οποίοι θα αποκτήσουν πρόσβαση στα συστήματα του πλοίου.

-Για τον λόγο αυτό οι συσκευές αυτές θα πρέπει να θεωρούνται «ανεξέλεγκτες» και να μην συνδέονται δεν θα πρέπει να συνδέονται  σε συστήματα ασφαλείας του πλοίου.

- Ανεξαρτήτως εάν ένα σύστημα βρίσκεται πάνω σε πλοίο ή στη στεριά χρειάζεται την ίδια σημαντική προστασία.

- Ο αποκλεισμός των συστημάτων πλοήγησης ενός πλοίου και των επικοινωνιών του  από το υπόλοιπο δίκτυο  δεν παρέχει  έστω και την ελάχιστη ασφάλεια.  Χρειάζεται μία σύνθετη λύση.

-  Η αυξημένη χρήση διαδικτυακών συστημάτων πλοήγησης στη γέφυρα του πλοίου τα οποία έχουν διεπαφές-interfaces με  τα δίκτυα της στεριάς  κάνουν τα συστήματα ευάλωτα σε κυβερνοεπιθέσεις.

- Ακόμη και όταν τα συστήματα αυτά της γέφυρας δεν είναι συνδεδεμένα με άλλα δίκτυα, μπορούν να είναι εξίσου ευάλωτα  εφόσον  χρησιμοποιούνται κινητές συσκευές  για την αναβάθμισή τους.

- Στην αύξηση των κινδύνων κυβερνοεπιθέσεων  δύναται να συμβάλει και η πρόσβαση  στη  σύνδεση του internet  μέσω δορυφόρου ή και άλλων ασύρματων συσκευών επικοινωνίας».

Στο ερώτημα  πόσο πρέπει να επενδύσει μία ναυτιλιακή εταιρεία  για να  θωρακιστεί από τις κυβερνοεπιθέσεις οι ειδικοί υποστηρίζουν  «δεν υπάρχει μία και μόνη απάντηση». Αυτό που είναι ξεκάθαρο είναι ότι το κόστος δεν είναι μία και έξω, το λεγόμενο one off cost.

«Οι κυβερνοεπιθέσεις θα πρέπει να αντιμετωπίζονται σαν να είναι ένας ζωντανός οργανισμός που μεγαλώνει. Όποια και αν είναι η λύση  που επιλέγει ο ενδιαφερόμενος  θα πρέπει να ασχοληθεί όχι μόνο με το τι πρέπει να κάνει σήμερα αλλά πως θα συμβαδίζει με το αναπτυσσόμενο περιβάλλον γύρω του.  Η ανάπτυξη της τεχνολογίας  σημαίνει συνεχή αναβάθμιση των συστημάτων άρα και της προστασίας τους.

- Επίσης, άλλη μία επένδυση που θα πρέπει να εξελίσσεται συνεχώς είναι η εκπαίδευση του προσωπικού, τόσο εκείνων που επανδρώνουν τα γραφεία της επιχείρησης όσο και των ναυτικών αφού οι μεγαλύτεροι κίνδυνοι προέρχονται από τα ους χρήστες της τεχνολογίας που δεν ανησυχούν για το πώς θα προστατευτούν» τόνισε ο Σωκράτης Θεοδοσίου και προσέθεσε:

«Δυστυχώς  η ασφάλεια ενάντια σε  κυβερνοεπιθέσεις- Cyber Security-  είναι ένα προϊόν στο οποίο επενδύεις χωρίς να έχεις ξεκάθαρη ορατότητα  στην αποτελεσματικότητά του.  Επενδύεις για να προστατευτείς από κάτι το οποίο εύχεσαι να μην σου συμβεί.

Και δεν είναι εύκολο να πείσεις κάποιον πλοιοκτήτη που  προσπαθεί  να ισορροπήσει οικονομικά, να επενδύσει σε κάτι που του αυξάνει  το λειτουργικό κόστος της επιχείρησής του.

Βέβαια το ερώτημα είναι  ποιο θα είναι το κόστος αν  χάσεις ένα πλοίο σου λόγω κυβερνοεπίθεσης  για μία ημέρα ή για περισσότερες» για να καταλήξει λέγοντας:

«Το θέμα είναι ότι  όσα χρήματα και να επενδύσεις όποια λύση και να δώσεις θα είσαι τόσο δυνατός όσο η πιο αδύναμη σύνδεσή σου στο διαδίκτυο. Και ο αδύναμος κρίκος στην αλυσίδα αυτή είναι οι χρήστες. Το να  εξασφαλίσεις ότι το πλήρωμα ενός πλοίου είναι σωστά εκπαιδευμένο  και στο κατάλληλο επίπεδο επιφυλακής  θα χρειαστεί χρόνο. Ειδικά όταν τα πληρώματα αλλάζουν συχνά κάθε λίγους μήνες. Θα χρειαστεί ο πλοιοκτήτης να έχει ένα συνεχές πρόγραμμα εκπαίδευσης».