«Ταμπού» η συζήτηση για κυβερνοεπιθέσεις στη ναυτιλία;
- Λεπτομέρειες
- Κατηγορία: ΑΝΑΛΥΣΕΙΣ - ΕΡΕΥΝΕΣ
- Δημοσιεύτηκε στις Τρίτη, 13 Αυγούστου 2019 20:51
Η «απροθυμία» δημοσιοποίησης στοιχείων κυβερνο-επιθέσεων σε ναυτιλιακές δραστηριότητες αποτελεί «ταμπού»;
Το ερώτημα αυτό φαίνεται να απασχολεί αναλυτές που έχουν στρέψει το ενδιαφέρον τους στα τεκταινόμενα της ψηφιοποίησης της ναυτιλίας και την προστασία τα από κάθε είδους ψηφιακές απειλές. Αιτία για το εν λόγω ερώτημα και το νέο κύκλο συζητήσεων που πυροδοτήθηκε ,πρόσφατη επισήμανση της Αμερικανικής Ακτοφυλακής η οποία προέβη σε υπενθύμιση για λήψη των ενδεδειγμένων μέτρων ασφαλείας ύστερα από περιστατικό κυβερνο-επίθεσης με χρήση κακόβουλου λογισμικού σε ποντοπόρο πλοίο που υπέπεσε στην αντίληψή της. Η USCG με έγγραφό της συνέστησε να γίνει τμηματικός διαχωρισμός δικτύων, να δημιουργηθούν προφίλ και κωδικοί ανά χρήστη, να ελέγχονται τα USB αλλά και να επικαιροποιηθούν τα προγράμματα προστασίας από ιούς.
Να σημειωθεί ότι ο ΙΜΟ από το 2017 και εντεύθεν έχει δώσει κατευθυντήριες οδηγίες για το θέμα της ψηφιακής ασφάλειας στη ναυτιλία αλλά το θέμα παραμένει ανοικτό μετά και τις γνωστοποιηθείσες επιθέσεις όπως εκείνης στην MAERSK καθώς δεν υπάρχουν στοιχεία για τον αριθμό νέων επιθέσεων, πότε και πως αυτές εξελίχθηκαν, την τροπή που έλαβαν κλπ. Αναλυτές υποστηρίζουν ότι θα πρέπει να δημιουργηθεί ένα σύστημα «ανώνυμης» καταγραφής συμβάντων ώστε να μην διακινδυνεύει αφ ενός η φήμη της εταιρίας ή του λιμένα που έχει πληγεί και αφ ετέρου να καταγράφεται και αναλύεται το όποιο γεγονός με στόχο την βελτίωση των μέτρων που έχουν ληφθεί στο πλαίσιο και του International Safety Management Code με ορίζοντα το 2021.