Αυξήθηκαν κατά 33% οι κυβερνοεπιθέσεις στα πλοία

An article from Minas Tsamopoulos, New Money.

Κάθε 39 δευτερόλεπτα και μια κυβερνοεπίθεση παγκοσμίως – Το μέλλον της ναυτιλιακής κυβερνοασφάλειας – Τα συμπεράσματα της ημερίδας που συνδιοργάνωσαν η Oriani Hellas και η K2 Informatics

Στο στόχαστρο των κυβερνοεπιθέσεων έχει μπει για τα καλά πλέον η ναυτιλιακή βιομηχανία. Ήταν άλλωστε θέμα χρόνου όπως επεσήμαιναν τα τελευταία χρόνια οι ειδικοί του κλάδου της πληροφορικής.

Εντυπωσιάζουν και προβληματίζουν τα στοιχεία που παρουσιάστηκαν στην ημερίδα που συνδιοργάνωσαν η Oriani Hellas και η K2 Informatics σύμφωνα με τα οποία το 2021 υπήρξε αύξηση κατά 33% των κυβερνοεπιθέσεων με στόχο τα πλοία ή τις ναυτιλιακές εταιρείες, και συνολικά εκείνη τη χρονιά. Συνολικά το παγκόσμιο δίκτυο δέχεται μια επίθεση κάθε 39 δευτερόλεπτα.

Στην εκδήλωση για τη Ναυτιλιακή Κυβερνοασφάλεια συμμετείχαν εξέχοντα στελέχη της ελληνικής ναυτιλιακής κοινότητας πληροφορικής. Έγινε μια ανοιχτή συζήτηση για τις τελευταίες τάσεις στον κυβερνοχώρο της ναυτιλιακής βιομηχανίας και για το ποια θα πρέπει να είναι τα επόμενα βήματα για την αντιμετώπισή τους. Επίσης, έγινε η παρουσίαση του K2-Secure, μιας ολοκληρωμένης λύσης κυβερνοασφάλειας που δημιουργήθηκε μέσα από τη συνεργασία της Oriani & της K2 Informatics.

Ο Φιλίπ Νίλσεν συνιδρυτής της Oriani Hellas, τόνισε τον αυξανόμενο αριθμό περιστατικών, την πολυπλοκότητα αυτών των επιθέσεων και τη γενική έλλειψη ευαισθητοποίησης που παρατηρείται στη ναυτιλία, έναν γνωστό «καθυστερημένο υιοθετητή» της τεχνολογίας παρουσιάζοντας τα στατιστικά στοιχεία τα οποία προαναφέραμε ενώ επεσήμανε:

«Να μην μείνουμε στην τρέχουσα κατάσταση, αλλά να εμβαθύνουμε στον τρόπο με τον οποίο αυτές οι απειλές μπορούν να αντιμετωπιστούν καλύτερα».

Ο Μιχάλης Βρεττός, Sr. Cyber Security Expert της RINA Hellas, παρουσίασε τις τελευταίες τάσεις κυβερνοασφάλειας της Ναυτιλιακής Βιομηχανίας. Άρχισε υπογραμμίζοντας τον ρόλο της νομοθεσίας στην αντιμετώπιση των τρωτών σημείων και του μεταβαλλόμενου τοπίου από τον ΙΜΟ, το IACS και το ISPS.

Είναι σαφές ότι οι ρυθμιστικοί φορείς μετατοπίζονται από την απαίτηση της ύπαρξης ενός συστήματος και μιας διαδικασίας, για να επικεντρωθούν τώρα στην ανθεκτικότητα των εν λόγω συστημάτων στον κυβερνοχώρο και στους κρίσιμους ελέγχους που έχουν καθιερωθεί.

Παρουσίασε στο ακροατήριο τον τρόπο με τον οποίο ο ιταλικός νηογνώμονας RINA προσεγγίζει αυτές τις αλλαγές, χρησιμοποιώντας την ψηφιοποίηση για να μειώσει την πολυπλοκότητα και να βοηθήσει, αντί να περιπλέξει, τις εταιρείες με τις εσωτερικές τους διαδικασίες. Ο RINA επικεντρώνεται στο να δώσει τη δυνατότητα στους ναυτικούς βοηθώντας τους να μεταφράσουν τις απαιτήσεις κυβερνοασφάλειας σε ουσιαστικές διαδικασίες.

Ο κ. Βρεττός υπογράμμισε επίσης τη σημασία των Big Data στη ναυτιλία και τις προκλήσεις που επιφέρει, κυρίως λόγω του όγκου τους, του τρόπου με τον οποίο μεταβάλλονται συνεχώς, των πολλαπλών πηγών και τέλος του επιπέδου αξιοπιστίας τους.

Αυτό προσθέτει άλλο ένα επίπεδο δυσκολίας όσον αφορά την ανίχνευση περιστατικών, αλλά αυτό θα μπορούσε να αντιμετωπιστεί μέσω της αυτοματοποίησης του κυβερνοχώρου – ένα σύστημα που επιτρέπει την παρακολούθηση σε πραγματικό χρόνο, τη διαχείριση περιστατικών και περιουσιακών στοιχείων και την εξ αποστάσεως υποστήριξη.

Ο δρ Μάνθος Μαχαίρας CIO της Metrostar Management Corporation και αντιπρόεδρος της AMMITEC-μη κερδοσκοπικού επιστημονικού συλλόγου που συγκεντρώνει τους διευθυντές Πληροφορικής και Επικοινωνιών της Ναυτιλίας αναφέρθηκε στο τι μπορούν να κάνουν οι ίδιες οι εταιρείες.

Μίλησε για τα σημαντικότερα ερωτήματα κυβερνοασφάλειας που πρέπει να αρχίσει να εξετάζει το διοικητικό συμβούλιο μιας εταιρείας. Αρχικά, έγινε μια παρουσίαση της τρέχουσας κατάστασης, με μεγαλύτερη έμφαση στον ανθρώπινο παράγοντα – τονίζοντας την έλλειψη επαγγελματιών του κυβερνοχώρου στην αγορά, τον αντίκτυπο του ανθρώπινου λάθους ως βασική αιτία των προβλημάτων και την αύξηση του λύτρων που καταβάλλονται στους χάκερ.

Για την αντιμετώπιση του ανθρώπινου παράγοντα ο κ. Mαχαίρας εξήγησε τη σημασία της αλλαγής της νοοτροπίας από το εσωτερικό της εταιρείας και ως πρώτο βήμα να άρχισε από το Διοικητικό Συμβούλιο. Μέσω αυτής της προσέγγισης διασφαλίζεται ότι η πλήρης υιοθέτηση και κατανόηση θα φτάσει σε όλους τους εργαζόμενους, ανακουφίζοντας έτσι την πίεση που ασκείται στο τμήμα πληροφορικής. Εξήγησε: «Το ίδιο το Διοικητικό Συμβούλιο πρέπει να αρχίσει να αντιμετωπίζει την ασφάλεια στον κυβερνοχώρο ως θεμελιώδη πυλώνα της επιχείρησής του, να επανεξετάζει τα σχέδια αντιμετώπισης περιστατικών, να κατανοεί πλήρως τα επίπεδα προστασίας που υπάρχουν και, κυρίως, να λαμβάνει την οικονομική επένδυση της εταιρείας στην ασφάλεια στον κυβερνοχώρο εξίσου σοβαρά με άλλες επενδύσεις ασφαλείας, όπως οι φρουροί επί του σκάφους».

Στη συνέχεια παρουσιάστηκε η λύση K2-Secure, μια κοινή ανάπτυξη της Oriani Hellas και της K2 Informatics, από τον Γιώργο Γκοργκόλη – Συνιδρυτή/Διευθύνοντα Σύμβουλο – K2 Informatics, και τον Γιώργο Καρυστινό – Διευθυντή Ανάπτυξης Πωλήσεων, Oriani Hellas.

Η παρουσίαση ξεκίνησε τονίζοντας τον τρόπο με τον οποίο προέκυψε η κοινή ανάπτυξη: Μέσα από την κατανόηση ότι η μοναδική τεχνική ικανότητα και εμπειρία της K2 Informatics στον τομέα της ναυτιλιακής τεχνολογίας, σε συνδυασμό με το καθιερωμένο επιχειρηματικό δίκτυο της Oriani και τη λεπτομερή κατανόηση των αναγκών των πελατών, που οδήγησαν σε μια μοναδική ολιστική λύση κυβερνοασφάλειας ειδικά κατασκευασμένη για τη Ναυτιλιακή Βιομηχανία.

Ο Γιώργος Καρυστινός τόνισε ότι πώς το συγκεκριμένο σύστημα ασφαλείας εξασφαλίζει μια προληπτική προσέγγιση επιτρέποντας έτσι να ενεργούν και οι άνθρωποι και όχι μόνο τα συστήματα. Ο συνδυασμός αυτής της στρατηγικής με την ελληνική υποστήριξη 24/7 και την έγκριση του ιταλικού νηογνώμονα RINA εξασφαλίζουν ένα εργαλείο ναυτιλιακής κυβερνοασφάλειας που είναι κατάλληλο για το σκοπό του και μπορεί πραγματικά να προσφέρει αξία.

Ο Διευθυντής Πληροφορικής της Hellas Confidence, Αλέξανδρος Σταθόπουλος, παρουσίασε την ιστορία επιτυχίας της K2-Secure, παρέχοντας την απαραίτητη ανατροφοδότηση για το πώς ο τελικός πελάτης μπορεί να επωφεληθεί από όλες τις προαναφερθείσες συμβουλές και λύσεις που εφαρμόζονται. Συνέκρινε την προϋπάρχουσα κατάσταση της κυβερνοασφάλειας και των εσωτερικών διαδικασιών της εταιρείας με το πώς ήταν μετά την υιοθέτηση του K2 Secure.

 

Find here the link to the article.