Φιλίπ Νίλσεν (Oriani Hellas): Αύξηση 33% το 2021 σε κυβερνοεπιθέσεις με στόχο τη ναυτιλία

An interview on Maritime Cybersecurity with Philip Uhrskov Nielsen from Minas Tsamopoulos, New Money.

Γιατί ο κλάδος, τον οποίο όλοι θαυμάζουν επειδή πρωτοπορεί, υστερεί σημαντικά σε ό,τι αφορά την κυβερνοασφάλεια.

Στο στόχαστρο τωνκυβερνοεπιθέσεων έχει μπει για τα καλά πλέον η ναυτιλιακή βιομηχανία. Ηταν άλλωστε θέμα χρόνου, όπως επεσήμαιναν και προειδοποιούσαν με έμφαση τα τελευταία χρόνια οι ειδικοί του κλάδου της πληροφορικής. Μια βιομηχανία όπου τζιράρονται δισεκατομμύρια δολάρια κάθε χρόνοκαι η οποία μεταφέρει το 90% που παγκοσμίου εμπορίου ήταν δεδομένο ότι θα προσέλκυε τους πειρατές του Διαδικτύου.

Οι επαΐοντες επισημαίνουν ότι τα διοικητικά συμβούλια των ναυτιλιακών εταιρειών πρέπει να αρχίσουν να βλέπουν την ασφάλεια στον κυβερνοχώρο ως θεμελιώδη πυλώνα της επιχείρησής τους, να επανεξετάζουν τα σχέδια αντιμετώπισης περιστατικών, να κατανοούν πλήρως τα επίπεδα προστασίας που υπάρχουν και, το πιο σημαντικό, να λαμβάνουν την οικονομική επένδυση της εταιρείας στην ασφάλεια στον κυβερνοχώρο τόσο σοβαρά όσο και άλλες επενδύσεις ασφάλειας, όπως είναι οι φρουροί επί του πλοίου.

Εντυπωσιάζουν και προβληματίζουν τα στοιχεία που παρουσιάστηκαν στην ημερίδα που συνδιοργάνωσαν η Oriani Hellas και η K2 Informatics, σύμφωνα με τα οποία το 2021 υπήρξε αύξηση κατά 33% των κυβερνοεπιθέσεων, με στόχο τα πλοία ή τις ναυτιλιακές εταιρείες, ενώ συνολικά εκείνη τη χρονιά σημειωνόταν μια επίθεση κάθε 39 δευτερόλεπτα στο παγκόσμιο Διαδίκτυο.

Με αφορμή και την εκδήλωση που πραγματοποιήθηκε στα τέλη Νοεμβρίου, η οποία απευθυνόταν ειδικά στα στελέχη των ΙΤ τμημάτων ναυτιλιακών εταιρειών, μιλήσαμε με τον κ. Φιλίπ Νίλσεν, συνιδρυτή της Oriani Hellas, για να ενημερωθούμε για τα τεκταινόμενα στο θέμα αυτό.

– Σε ποιο επίπεδο βρίσκονται οι ελληνικές ναυτιλιακές εταιρείες σε σχέση με την κυβερνοασφάλεια;

Οι ναυτιλιακές εταιρείες βρίσκονται στα πρώτα τους βήματα. Η ναυτιλία, ένας κλάδος τον οποίο όλοι θαυμάζουν επειδή πρωτοπορεί, σε ό,τι αφορά την κυβερνοασφάλεια υστερεί σημαντικά.

– Δηλαδή;

Τις κινήσεις τους τις υπαγορεύουν οι διεθνείς κανονισμοί και όχι μια συγκεκριμένη πολιτική που χαράσσουν οι ίδιες οι εταιρείες έχοντας επίγνωση του μεγέθους της απειλής. Οι περισσότερες κάνουν τις απαραίτητες κινήσεις που θα τους διασφαλίσουν ότι συμμορφώνονται με τις διεθνείς οδηγίες που ισχύουν σήμερα, ενώ θα έπρεπε να στήνουν την υποδομή η οποία θα τους διασφαλίζει πραγματικά και θα εξασφαλίσει την ετοιμότητα, την καλύτερη διαχείριση κινδύνων και περιστατικών και την ελαχιστοποίηση της ζημιάς.

– Δυσκολεύεται κανείς να αντιληφθεί αυτό που μας περιγράφετε, πώς είναι δυνατόν να αφήνουν στο έλεος των πειρατών του Διαδικτύου περιουσιακά στοιχεία της εταιρείας αξίας πολλών εκατομμυρίων, αν όχι δισεκατομμυρίων, δολαρίων αν λάβουμε υπόψη μας και τα φορτία που μεταφέρουν.

Ξέρετε, τα δεδομένα ήταν πολύ διαφορετικά μέχρι και το πολύ πρόσφατο παρελθόν. Το πλοίο αποτελούσε ένα τεράστιο κινητό asset με περιορισμένη όμως επαφή από και προς τον «έξω κόσμο» και άρα προστατευμένο, θεωρητικά, από οποιαδήποτε κυβερνοαπειλή. Αυτό είχαν όλοι στο μυαλό τους. Ωστόσο η εποχή εξελίσσεται και, όπως όλοι γνωρίζουμε πολύ καλά, έχει αλλάξει. Η επικοινωνία με τη στεριά είναι πλέον πολύ πιο εύκολη και δυνατή και για τα συστήματα και για όλο το πλήρωμα.

– Υπάρχει η γνώση και η πείρα από στελέχη της αγοράς;

Φυσικά και υπάρχει. Τα Cyberattacks δεν εμφανίστηκαν χθες. Αλλοι νευραλγικοί κλάδοι της οικονομίας ενεργοποιήθηκαν πολύ καιρό πριν, ανέπτυξαν διαδικασίες και συστήματα για την αποτελεσματική αντιμετώπιση των κινδύνων και την αδιάκοπη λειτουργία των εταιρειών τους. Πιστεύω ότι ήρθε η εποχή που θα ισχυροποιηθεί η θέση των στελεχών των ΙΤ τμημάτων στις ναυτιλιακές, τα οποία και θα ενισχυθούν και από στελέχη άλλων κλάδων που έχουν ήδη κληθεί να αντιμετωπίσουν αυτή την πρόκληση πολύ πιο πριν. Πρέπει να δούμε ένα πάντρεμα εμπειριών και τεχνογνωσίας.

– Σε τέτοιου είδους πάντρεμα προχώρησε και η Oriani Hellas;

Η Oriani και βασικοί άνθρωποί της έχουν μια ιστορία αρκετών χρόνων στην ψηφιοποίηση της ελληνικής αγοράς. Ταυτόχρονα η Oriani κουβαλάει πείρα και γνώση της ναυτιλιακής αγοράς. Πάνω απ’ όλα όμως ξέρει να αφουγκράζεται τις ανάγκες των ναυτιλιακών εταιρειών, να στοχεύει στο πρόβλημα και να αναζητά την καλύτερη λύση που θα της επιτρέψει να γίνει ο έμπιστος συνεργάτης των πελατών της. Οσον αφορά στην κυβερνοασφάλεια, ένωσε τις δυνάμεις της με την K2 Informatics, μια εταιρεία πληροφορικής με περισσότερα από 10 χρόνια πείρας, εκ των οποίων τα 6 στον ναυτιλιακό κλάδο. Είχαμε την τύχη να συνεργαστούμε στο παρελθόν με την K2 Informatics σε κάποια έργα και έτσι όχι μόνο να δοκιμαστεί η σχέση μας αλλά και να διαπιστώσουμε ότι μοιραζόμαστε ένα κοινό όραμα και στόχους. Ετσι, αναπτύχθηκε από κοινού η K2 Secure, μια ολοκληρωμένη λύση η οποία είναι και πιστοποιήθηκε από τον ιταλικό νηογνώμονα RINA.

– Οι συνεργασίες είναι στη φιλοσοφία της Oriani;

Ζούμε σε έναν τόσο γρήγορα μεταβαλλόμενο κόσμο όπου οι συνεργασίες επιβάλλονται. Ο ρόλος ο δικός μου ως ιδρυτή της Oriani είναι να βρω καταρχάς τους κατάλληλους ανθρώπους που θα τη στελεχώσουν – κατάλληλους όχι μόνο ως προς το γνωστικό επίπεδο αλλά κυρίως ως προς τη στάση, τον χαρακτήρα, το όραμα. Ρόλος μου επίσης είναι να διακρίνω τις καλύτερες συμμαχίες/συνεργασίες που θα επιτρέψουν να παρέχουμε υπηρεσίες με πραγματική αξία, ενώνοντας εμπειρίες και δυνάμεις με σκοπό να βοηθήσουμε τη ναυτιλιακή αγορά να ωριμάσει ψηφιακά πιο γρήγορα.