Άρθρο
Η κυβερνοασφάλεια στην ναυτιλία Ένα φλέγον ζήτημα στα χρόνια του ψηφιακού μετασχηματισμού
*Των Δρ. Θοδωρή Στεργίου, Director, Συμβουλευτικού Τμήματος, KPMG και Νικολάου Αστυφίδη, Manager, Συμβουλευτικού Τμήματος, KPMG
O Δρ. Θοδωρής Στεργίου
Η ναυτιλία αποτελώντας έναν από τους σημαντικότερους κλάδους μεταφοράς αγαθών και επιβατών σε παγκόσμιο επίπεδο, εξελίσσεται γοργά με άρμα τον ψηφιακό μετασχηματισμό ενδοεταιρικών διαδικασιών αλλά και πλοίων. Η ολοένα και ευρύτερη αξιοποίηση της τεχνολογίας για την υποστήριξη των επιχειρησιακών και επιχειρηματικών διαδικασιών, καθιστά απαραίτητη τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και την ανάγκη για αποτελεσματικό σχεδιασμό της ασφάλειας πληροφοριών βάσει αξιολόγησης των κινδύνων. Είναι χαρακτηριστικό ότι τα τελευταία τρία χρόνια (2017-2020) οι κυβερνοεπιθέσεις με στόχο τις ναυτιλιακές εταιρείες έχουν σημειώσει κατακόρυφη αύξηση, της τάξης του 900%, σε σχέση με την κατάσταση προ πενταετίας. Παρόλο που μερικοί από τους μεγαλύτερους ναυτιλιακούς οργανισμούς έχουν πέσει θύματα κυβερνοεπιθέσεων, συνεχίζει να πλανάται η πεποίθηση, σε πολλές εταιρείες του χώρου, ότι κάτι τέτοιο δεν πρόκειται να συμβεί σε αυτές. Αυτό έχει ως αποτέλεσμα η κυβερνοασφάλεια να μην λαμβάνεται υπόψιν στη συνολική αξιολόγηση κινδύνου του οργανισμού, θεωρώντας ότι αποτελεί καθαρά θέμα τεχνολογικής φύσεως, κάτι το οποίο όμως δεν είναι ακριβές. Ο κάθε οργανισμός προκειμένου να διαφυλάξει τα περιουσιακά του στοιχεία, αλλά και την εύρυθμη λειτουργεία του από κυβερνοεπιθέσεις, θα πρέπει πρώτα να φροντίσει να θωρακίσει τις τρείς κυριότερες γραμμές άμυνάς του, οι οποίες είναι: ο άνθρωπος, η τεχνολογία, οι διαδικασίες.
O κ. Νικόλαος Αστυφίδης
Η ολοένα και ευρύτερη αξιοποίηση της τεχνολογίας για την υποστήριξη των επιχειρησιακών και επιχειρηματικών διαδικασιών, καθιστά απαραίτητη τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και την ανάγκη για αποτελεσματικό σχεδιασμό της ασφάλειας πληροφοριών βάσει αξιολόγησης των κινδύνων. 16 NAFS | November 2020
Ο άνθρωπος Ο ανθρώπινος παράγοντας είναι η κινητήρια δύναμη κάθε οργανισμού αλλά και το καθοριστικότερο συστατικό ώστε όλες οι επιχειρηματικές δραστηριότητες να εκτελούνται με συνέπεια και ακρίβεια. Η εκπαίδευση του προσωπικού των περισσότερων ναυτιλιακών σε θέματα κυβερνοασφάλειας είναι ελλιπής. Αυτό είναι κάτι που οι περισσότεροι κυβερνοεγκληματίες το γνωρίζουν και το εκμεταλλεύονται κατά το πρώτο κύμα επιθέσεων τους, το οποίο έχει και πολύ υψηλό δείκτη επιτυχίας. Επιθέσεις κοινωνικής μηχανικής (social engineering), κυρίως μέσω ηλεκτρονικού ταχυδρομείου, είναι αυτές που έχουν θέσει σε κίνδυνο την επιχειρηματική δραστηριότητα μερικών από τους μεγαλύτερους ναυτιλιακούς οργανισμούς. Είναι επιτακτική ανάγκη όλο το προσωπικό, τόσο στην θάλασσα, όσο και στην στεριά να εκπαιδεύεται και να ενημερώνεται σε θέματα κυβερνοασφάλειας με παραδείγματα ανάλογα με τα καθήκοντα του. Με αυτόν τον τρόπο διαμορφώνεται θετική κουλτούρα κυβερνοασφάλειας στον οργανισμό, και τον καθιστά πιο αποτελεσματικό στην αντιμετώπιση προκλήσεων και τεχνασμάτων κυβερνοεγκληματιών, όντας σε θέση να αναγνωρίσει άμεσα απειλές τέτοιου είδους.
Η τεχνολογία Το κύμα της ψηφιοποίησης, όπως είναι αναμενόμενο, έρχεται να αναδιαμορφώσει τον τρόπο που χρησιμοποιείται η τεχνολογία, καθιστώντας την εργαλείο επιχειρηματικής ανάπτυξης. Τα μέχρι πρόσφατα απομονωμένα συστήματα ενός πλοίου (OT – Operations) αρχίζουν να παλαιώνουν και η συντήρησή τους τα καθιστά ασύμφορα σε σχέση με το τι μπορούν να προσφέρουν τα αντίστοιχα συστήματα τελευταίας γενιάς. Ο ΟΤ κόσμος σε συνδυασμό με τις ΙΙοΤ (Industrial Internet of Things) λύσεις, αρχίζει να αλλάζει το μοντέλο
