ΙΜΟ 2021: Ευάλωτοι οι πλοιοκτήτες απέναντι στη νέα «ψηφιακή πραγματικότητα»
Εκτεθειμένοι απέναντι στη νέα «ψηφιακή πραγματικότητα» που διαμορφώνεται στη ναυτιλιακή βιομηχανία από την πρώτη ημέρα του νέου έτους μοιάζουν οι πλοιοκτήτες.
Υπενθυμίζεται ότι από την 1η Ιανουαρίου 2021, τίθεται σε εφαρμογή ο κανονισμός του Διεθνούς Ναυτιλιακού Οργανισμού (International Maritime Organization - IMO), για την κυβερνοασφάλεια. Βάσει του κανονισμού «Maritime Cyber Risk Management
Οι οδηγίες του IMO συνοψίζονται ως εξής: Ταυτοποίηση, Προστασία, Ανίχνευση, Απάντηση, Ανάρρωση. Πρόκειται για μία διαδικασία, την οποία πρέπει να περάσει ένας πλοιοκτήτης, για να μπορέσει, σύμφωνα με τον Οργανισμό, να διαχειριστεί αποτελεσματικά μία επικίνδυνη κατάσταση στον κυβερνοχώρο. Σε αυτό το πλαίσιο, οι εφοπλιστές παροτρύνονται να λάβουν μία σειρά από μέτρα προστασίας, από τη δημιουργία back-up αρχείων μέχρι την αναβάθμιση των λογισμικών και την ασφάλιση των δικτύων των πλοίων.
Προβλήματα πίσω από τον κανονισμό
Η ενίσχυση της κυβερνοασφάλειας στη ναυτιλιακή βιομηχανία κρίνεται απαραίτητη, δεδομένων των δεκάδων επιθέσεων έναντι κορυφαίων ενώσεων και εταιρειών, όπως ο ΙΜΟ και η CMA CGM, που είχαν σαν αποτέλεσμα την παραβίαση ευαίσθητων δεδομένων ασφαλείας.
Ωστόσο, μέλη της ναυτιλιακής κοινότητας διατυπώνουν ανησυχίες για ορισμένα προβλήματα, τα οποία ενδέχεται να ανακύψουν κατά την εφαρμογή του κανονισμού και ως εκ τούτου να εκθέσουν τους πλοιοκτήτες.
Μιλώντας στο Reporter ο κ. Ewan Robinson, Διευθύνων Σύμβουλος της Yango Satellite Communications και πιστοποιημένος «ηθικός χάκερ» χαιρετίζει την προσπάθεια του ΙΜΟ, αλλά ασκεί κριτική στη δράση ναυτιλιακών φορέων, όπως οι νηογνώμονες και οι λιμενικές αρχές, οι οποίοι εμπλέκονται άμεσα στις διαδικασίες, κάνοντας λόγο για «κατά το δοκούν ερμηνεία του κανονισμού». Όπως επισημαίνει, «οι πλοιοκτήτες βρίσκονται αυτή τη στιγμή σε ιδιαίτερα δύσκολη θέση, καθώς έρχονται αντιμέτωποι με απαιτήσεις, οι οποίες δεν αρμόζουν στο πνεύμα του κανονισμού».
Σύμφωνα με τον κ. Robinson, αυτοί οι φορείς, οι οποίοι είναι σε θέση να προτείνουν κατευθυντήριες γραμμές για την ορθή εφαρμογή του κανονισμού, «βλέπουν» τη διαδικασία σαν μία «άσκηση» κάλυψης ορισμένων προϋποθέσεων, χωρίς να δίνουν ουσιαστική σημασία στη βελτίωση της θέσης των εταιρειών στον κυβερνοχώρο. «Έτσι, οι προτεινόμενες λύσεις είναι πολύ πιθανό να οδηγήσουν σε μία αδυναμία ή ακόμη και σε ένα πιθανό σφάλμα του συστήματος», υπογραμμίζει.
Ο κ. Robinson εξηγεί φέρνοντας ως παράδειγμα προτάσεις για την εγκατάσταση πρόσθετου εξοπλισμού πάνω στα πλοία - υπολογιστές, λογισμικό - τα οποία «υπερφορτώνουν» τα ήδη πιεσμένα συστήματα των πλοίων. «Η προσθήκη επιπλέον μηχανημάτων για την αντιμετώπιση πιθανών προβλημάτων από τη συνεργασία με τρίτα μέρη - μηχανικοί, προμηθευτές - θα μπορούσε να οδηγήσει σε αδυναμίες, όπως η καθυστέρηση των ενημερώσεων των συστημάτων, δημιουργώντας εν τέλει, ένα "hotspot μόλυνσης"» σημειώνει.
Οι επιζήμιες συνεργασίες με τρίτα μέρη, τις οποίες προσπαθούν να αποφύγουν οι ναυτιλιακοί φορείς, αναδείχτηκαν κατά την πρόσφατη επίθεση χάκερς στην αμερικανική εταιρεία λογισμικού SolarWinds. Αφού παραβίασαν την εταιρεία, οι χάκερς κατάφεραν να εισέλθουν σε δίκτυα συνεργαζόμενων εταιρειών και υπηρεσιών και τους προσέφεραν κακόβουλο λογισμικό, παρουσιάζοντάς το ως δήθεν update του προγράμματος Orion. Το αποτέλεσμα ήταν 18.000 πελάτες της SolarWinds, ανάμεσα στους οποίους και αμερικανικές κυβερνητικές υπηρεσίες, να βρεθούν εκτεθειμένοι. «Πρόκειται για ένα πολύ συγκεκριμένο παράδειγμα της κατάστασης που αντιμετωπίζουν τα τμήματα ΙΤ των πλοίων, όπου οι αστοχίες τρίτων έχουν προκαλέσει πολλά προβλήματα», σχολίασε ο κ. Robinson.
Το ζήτημα της ευθύνης
Σε αυτό το σημείο φυσικά εγείρεται το ερώτημα για το που θα ξεκινά και που θα σταματά η ευθύνη του πλοιοκτήτη και αντίστοιχα του ειδικού που επιμελείται τα συστήματα ασφαλείας του πλοίου.
Αν ο πλοιοκτήτης είναι υπεύθυνος για την «εφαρμογή της καλύτερης πρακτικής και την τήρηση των διεθνών προτύπων» - όπως ορίζουν οι οδηγίες του IMO - και οι δημιουργοί του λογισμικού, για παράδειγμα, προβούν σε ένα λάθος και εκθέσουν το πλοίο σε μία κυβερνοεπίθεση, ποιός θα είναι αυτός που θα βρεθεί αντιμέτωπος με συνέπειες; διερωτάται ο κ. Robinson, προσθέτοντας πως δεν έχει γίνει καμία ενέργεια για τη διευθέτηση ενός τέτοιου ζητήματος.
Παραβίαση ενός πλοίου σε… 60 δευτερόλεπτα
Σε ερώτηση, τέλος, για το κατά πόσο οι ναυτιλιακές εταιρείες είναι προετοιμασμένες να αποκρούσουν κακόβουλες επιθέσεις, η απάντηση του κ. Robinson είναι αποστομωτική: «Μπορώ ακόμη να συνδεθώ στο σύστημα μίας εταιρείας και να απενεργοποιήσω όλα τα δίκτυα επικοινωνίας μέσα σε 60 δευτερόλεπτα!»
«Η επίλυση του προβλήματος των κυβερνοεπιθέσεων απαιτεί αποφασιστικά βήματα και άμεσα. Πρέπει να δοθεί προτεραιότητα σε κρίσιμα θέματα, όπως η προσεκτική διαχείριση των εξωτερικών συνεργατών και η εξειδίκευση του προσωπικού» καταλήγει.
Γιώργος Γεωργίου
Ewan RobinsonYango Satellite CommunicationsΝΑΥΤΙΛΙΑκυβερνοεπιθέσειςΠλοίαψηφιακά συστήματακυβερνοασφάλειαIMOπλοιοκτήτεςSolarWindsπαραβίαση συστημάτωνλογισμικό- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Η χλιδάτη ζωή της οικογένειας Κουτσολιούτσου
- Oι κλάδοι που βυθίστηκαν στην ύφεση του 2020
- Συνεχίζει την επέκταση δικτύου η Μασούτης–333 τα φυσικά σημεία
- Ποια σαλάτα λέγεται ότι έχει ευεργετικές ιδιότητες κατά της οστεοπόρωσης, τον διαβήτη και τον καρκίνο
- ΟΑΕΔ: Τελευταία παράταση έως 28 Δεκεμβρίου υποβολής IBAN για τους δικαιούχους των 400 ευρώ
- Ο Τραμπ απένειμε χάρη στον Τζορτζ Παπαδόπουλο και άλλα 14 πρόσωπα
- Τσίπρας: Ανησυχία για "εθνική ήττα" και "κούρσα εξοπλισμών"
- Την επόμενη εβδομάδα η επιστροφή εισφορών του 2019 στους μη μισθωτούς
- Ποια σύνθεση διοίκησης του ΕΛΛΑΚΤΩΡ προτείνουν οι Ολλανδοί – Επικεφαλής ο Άρης Ξενόφος
- Στο Ορφανοτροφείο «Μέλισσα» ο Μητσοτάκης-Συνομίλησε με τα παιδιά
- Δημοφιλέστερες Ειδήσεις Reporter
- Συνεχίζει την επέκταση δικτύου η Μασούτης–333 τα φυσικά σημεία
- Στο Ορφανοτροφείο «Μέλισσα» ο Μητσοτάκης-Συνομίλησε με τα παιδιά
- Η Φινλαδία, τα ΚΑΕ και η διακομματική τροπολογία
- ΙΜΟ 2021: Ευάλωτοι οι πλοιοκτήτες απέναντι στη νέα «ψηφιακή πραγματικότητα»
- Τουρκία: Διατηρεί τα στρατεύματα στη Λιβύη
- Γώγος: Ελάχιστες πιθανότητες για σοβαρές επιπλοκές από το εμβόλιο
- Ντέρμπι Μίλαν-Λάτσιο απόψε στη Serie A
- Τουρκικά F-16 πάνω από τους Ανθρωποφάγους
- Ανοδικό ξεκίνημα στις ευρωαγορές, με εξαίρεση το Λονδίνο
- 6+1 συμβουλές για να γιορτάσουμε τα Χριστούγεννα φέτος με ασφάλεια
- Τελευταία Νέα Reporter
- ΙΜΟ 2021: Ευάλωτοι οι πλοιοκτήτες απέναντι στη νέα «ψηφιακή πραγματικότητα»
- Συνεχίζει την επέκταση δικτύου η Μασούτης–333 τα φυσικά σημεία
- 6+1 συμβουλές για να γιορτάσουμε τα Χριστούγεννα φέτος με ασφάλεια
- Στο Ορφανοτροφείο «Μέλισσα» ο Μητσοτάκης-Συνομίλησε με τα παιδιά
- Γώγος: Ελάχιστες πιθανότητες για σοβαρές επιπλοκές από το εμβόλιο
- Η Φινλαδία, τα ΚΑΕ και η διακομματική τροπολογία
- Τουρκικά F-16 πάνω από τους Ανθρωποφάγους
- Ανοδικό ξεκίνημα στις ευρωαγορές, με εξαίρεση το Λονδίνο
- Τουρκία: Διατηρεί τα στρατεύματα στη Λιβύη
- Ντέρμπι Μίλαν-Λάτσιο απόψε στη Serie A
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΕΕΣΥΠ: 4ο συνεχόμενο τρίμηνο κερδών – Στα €28,9 εκατ. τα συνολικά κέρδη εννεαμήνου 2020
- Τηλεργασία: Παράταση έως τις 31 Ιανουαρίου με νέα ΚΥΑ
- Χωρίς πιστούς οι εορταστικές Λειτουργίες στην Π.Ε. Δράμας με απόφαση του μητροπολίτη κ. Παύλου
- Ποια σύνθεση διοίκησης του ΕΛΛΑΚΤΩΡ προτείνουν οι Ολλανδοί – Επικεφαλής ο Άρης Ξενόφος
- Αιματηρό περιστατικό στη Γαλλία: Τρεις αστυνομικοί νεκροί και ένας τραυματίας
- Σούπερ μάρκετ: Το ωράριο λειτουργίας για παραμονή Χριστουγέννων και Πρωτοχρονιάς
- Η καθιερωμένη φατσούλα του Βαγγέλη Μεϊμαράκη προσαρμοσμένη στην εποχή της Covid-19
- Βρετανία: Χιλιάδες οδηγοί αποκλεισμένοι στο Κεντ - Συμπλοκές με αστυνομικούς
- Βοιωτία: Καλλιεργούσαν και διακινούσαν χασίς ανά τη χώρα
- Έκθεση φωτογραφίας, εκδόσεων και αντικειμένων στην είσοδο της έδρας της ΚΕ του ΚΚΕ
