ICS dialogues : Δεν είναι απλή υπόθεση η ασφάλεια στον κυβερνοχώρο
- Λεπτομέρειες
- Κατηγορία: ΑΝΑΛΥΣΕΙΣ - ΕΡΕΥΝΕΣ
- Δημοσιεύτηκε στις Πέμπτη, 11 Φεβρουαρίου 2021 21:10
Η ναυτιλία έχει λάβει σημαντικά μέτρα για την ασφάλεια στον κυβερνοχώρο αλλά απαιτείται συνεχής επαγρύπνηση. Στους ICS Leadership Insights dialogues η συζήτηση επικεντρώθηκε στην κυβερνοασφάλεια με τον πρόεδρο του ICS Esben Poullson να σημειώνει ότι η διαχείριση των κινδύνων στον κυβερνοχώρο θα πρέπει να βρίσκεται ψηλά στην ημερήσια διάταξη της ναυτιλίας. Όπως χαρακτηριστικά ανέφερε "η ασφάλεια στον κυβερνοχώρο είναι κάτι περισσότερο από το ψηφιακό ισοδύναμο των όπλων, των φρουρών και των πυλών του φυσικού κόσμου. Το διαδίκτυο είναι παγκόσμιο, και οι επιθέσεις μπορούν να εξαπλωθούν πέρα από τα σύνορα και μέσω των εταιρικών δικτύων. Και η ασφάλεια στον κυβερνοχώρο είναι κάτι περισσότερο από ένα ασφαλιστήριο συμβόλαιο - είναι δυνητικά όλα σχετικά με την επιβίωση των επιχειρήσεων. Μια παραβίαση της ασφάλειας στον κυβερνοχώρο δεν θα μπορούσε απλώς να βλάψει μια επιχείρηση, θα μπορούσε να τη φέρει σε αδιέξοδο προκαλώντας απώλειες δεκάδων, αν όχι εκατοντάδων εκατομμυρίων δολαρίων." Ο Paivi Brunou, Επικεφαλής Κυβερνοασφάλειας της Wartsila Voyage,τόνισε ότι είναι σημαντικό για τον ναυτιλιακό κόσμο να αξιοποιήσει τα οφέλη της ψηφιακής σύνδεσης, του πλοίου με πλοίο και του πλοίου στην ακτή για τη βελτιστοποίηση των λειτουργιών. Ωστόσο, ο Brunou προειδοποίησε ότι καθώς τα ψηφιακά συστήματα γίνονται πιο διασυνδεδεμένα και πολύπλοκα, το ίδιο ισχύει και για τον εντοπισμό και τη διαχείριση των κινδύνων στον κυβερνοχώρο. Οι κίνδυνοι στον κυβερνοχώρο για τη ναυτιλία αυξάνονται. Ως εκ τούτου, ο ΙΜΟ παρουσίασε το ψήφισμα MSC 428(98), το οποίο προσδιορίζει την ασφάλεια στον κυβερνοχώρο ως κίνδυνο που πρέπει να αντιμετωπιστεί στα συστήματα διαχείρισης της ασφάλειας και να επαληθευτεί σε ελέγχους από την 1η Ιανουαρίου 2021. Ωστόσο, για πολλούς, η αντιμετώπιση του κινδύνου στον κυβερνοχώρο βρίσκεται ακόμη στα σπάργανα. Οι ομιλητές συμφώνησαν ότι η ναυτιλία πρέπει να εντείνει τη δράση της προς την κατεύθυνση της κυβερνοασφάλειας. Οι ομιλητές προέτρεψαν τη ναυτιλία να μην παραβλέψει την απειλή των εγκληματιών του κυβερνοχώρου που χρησιμοποιούν τα αδύνατα σημεία της επιχειρησιακής τεχνολογίας (OT) για να αποκτήσουν πρόσβαση στα συστήματα πληροφορικής της. Ο Χρόνης Καπαλίδης, που συνεργάζεται με το Τμήμα Διεθνούς Ασφάλειας, Chatham House, προειδοποίησε για την εξειδίκευση των εγκληματιών του κυβερνοχώρου που στοχεύουν στη ναυτιλία, από χάκερ που χρησιμοποιούν πληροφορίες ανοιχτού κώδικα σε συσκευές Internet of Things για να αποκτήσουν πρόσβαση σε συστήματα πληροφορικής μέσω των Wi-Fi. Να σημειωθεί ότι ακόμη και πειρατικές επιθέσεις επί πλοίων έχουν αποδοθεί στο «σπάσιμο κωδικών ασφαλείας» με αποτέλεσμα οι πειρατές να γνωρίζουν τα σχέδια πλεύσης των πλοίων.