Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
18 Μαΐου 2016 15:48

Κυβερνοασφάλεια και εμπορική ναυτιλία

Μια κυβερνοεπίθεση μπορεί να δημιουργήσει σοβαρούς κινδύνους στην ασφάλεια ενός πλοίου

Γράφει: Του Νικήτα Νικητάκου. Καθηγητής Πανεπιστημίου Αιγαίου Τμήμα Ναυτιλίας και Επιχειρηματικών Υπηρεσιών
a45484ba179cef1dbc1529b14ac4e4b2 XL bf095867

Η ναυτιλιακή δραστηριότητα αποτελεί σημαντικό παράγοντα της οικονομικής ζωής που σχετίζεται κυρίως με την εφοδιαστική αλυσίδα. Στην εποχή της πληροφορίας, όλο και περισσότερα συστήματα και διαδικασίες χρησιμοποιούν κυρίως πληροφορίες για να λειτουργήσουν, όπως δείχνει και το σχήμα.

Η ναυτιλιακή δραστηριότητα αποτελεί σημαντικό παράγοντα της οικονομικής ζωής που σχετίζεται κυρίως με την εφοδιαστική αλυσίδα. Στην εποχή της πληροφορίας, όλο και περισσότερα συστήματα και διαδικασίες χρησιμοποιούν κυρίως πληροφορίες για να λειτουργήσουν, όπως δείχνει και το σχήμα.

pci

[είναι στο pdf maritimeCyber-KEMEA]

Η διευκόλυνση που παρέχουν οι πληροφορίες έχει αναδείξει και μια σειρά κινδύνους με κυριότερο την κυβερνοασφάλεια. Το πλοίο και τα λιμάνια όλο και περισσότερο εξαρτώνται από υπολογιστές, αφού χρησιμοποιούν τεχνολογίες διαδικτύου στην καθημερινές δραστηριότητες τους και μια σειρά από συστήματα ζωτικής σημασίας, με αποτέλεσμα να αντιμετωπίζουν κινδύνους κυβερνοεπιθέσεων. Ξεκινώντας από τα ειδικά χαρακτηριστικά της ναυτιλιακής δραστηριότητας θα παρουσιαστούν οι κυβερνοεπιθέσεις στα πλοία και τα λιμάνια, τα ευαίσθητα συστήματα και τι προβλήματα μπορούν να προκαλέσουν, θα γίνει αναφορά στην αντιμετώπισή τους και στην υπάρχουσα κατάσταση και στις βελτιώσεις που προτείνονται σε ιδιωτικό και παγκόσμιο επίπεδο. Τέλος, θα γίνει μια προσέγγιση στο μέλλον της ναυτιλίας και στα πιθανά προβλήματα κυβερνοασφάλειας που θα αντιμετωπίσει.

Εμπορική ναυτιλιακή δραστηριότητα

Αρχικά, θα πρέπει να εξεταστούν τα ειδικά χαρακτηριστικά του ναυτιλιακού τομέα και κυρίως το βασικό εργαλείο οικονομικής δραστηριότητας, που είναι το εμπορικό πλοίο. Οι δύο μεγάλες κατηγορίες είναι τα πλοία μεταφοράς φορτίου (όπου κυρίως θα αναφερθούμε) και τα πλοία μεταφοράς επιβατών. Τα πλοία ναυλώνονται από τρίτους για την εκτέλεση συγκεκριμένου μεταφορικού έργου. Πολλές φορές, οι ναυλωτές απαιτούν ειδικά πληροφορικά συστήματα, όπως γίνεται στην περίπτωση των εμπορευματοκιβωτίων όπου ο πλοιοκτήτης και το πλήρωμα δεν έχουν τον πλήρη έλεγχο.

Τα πλοία λειτουργούν κυρίως offline, με αποτέλεσμα το επίπεδο κυβερνοσφάλειας να μην μπορεί να ελεγχτεί με αποφυγή διαδυνδεσιμότητας, είτε με παροχή βοήθειας από το γραφείο. Υπάρχουν σειρά από κρίσιμα δεδομένα σχετικά με το φορτίο που περνούν από μεγάλο αριθμό συστημάτων ξηράς (λιμάνια, εμπορευματικά κέντρα κ.λπ.), όπου εκεί γίνεται ευκολότερη η διείσδυση κακόβουλου λογισμικού ή υποκλοπής/τροποποίησης δεδομένων.

Στην όλη αλυσίδα μεταφοράς υπάρχουν υψηλής αξιοπιστίας συστήματα ασφάλειας όπως είναι οι ηλεκτρονικοί χάρτες (ECDIS – Electronic Chart Display Information Systems) και δορυφορικοί δέκτες που κάνουν το πλοίο πιο ευάλωτο σε κυβερνοεπιθέσεις.

Κυβερνοεπιθέσεις και πλοία

Το πλοίο είναι μια ανεξάρτητη μονάδα και μια κυβερνοεπίθεση μπορεί να δημιουργήσει κινδύνους στην ασφάλειά του, όπως η επίδραση σε συστήματα ναυσιπλοΐας ή ευστάθειας, στο περιβάλλον επιδρώντας στα συστήματα εξαγωγής αποβλήτων/έρματος ή τέλος, προκαλώντας εσκεμμένο ατύχημα. Δεν θα πρέπει να παραλείπεται ότι μια κυβερνοεπίθεση προξενεί σημαντικό πρόβλημα στην επιχειρηματική δραστηριότητα της πλοιοκτήτριας εταιρείας με σημαντικές οικονομικές απώλειες αλλά το κυριότερο, επιφέρει πλήγμα στην αξιοπιστία της, που είναι καίριο για την ναυτιλιακή κοινότητα.

Από την πλευρά του πληρώματος που επανδρώνει ένα πλοίο, θα πρέπει να διευκρινιστεί ότι οι κυβερνοεπιθέσεις είναι μια νέα απειλή και παρόλο που υπάρχουν διαδικασίες προβλεπόμενες από αντίστοιχες διεθνείς συμβάσεις του Διεθνούς Ναυτιλιακού Οργανισμού IMO ( International Maritime Organization), δεν αντιμετωπίζονται από αυτές συμβάντα αυτού του είδους. Η κυβερνοασφάλεια ενός πλωτού (πλοίου ή πλατφόρμας) εξαρτάται κύρια από το προσωπικό του γραφείου και μόνο πρόσφατα εμφανίστηκε ή ανάγκη επάνδρωσης πλοίων με εξειδικευμένο προσωπικό σε ηλεκτρολογικά/ηλεκτρονικά συστήματα (ΕΤΟ, Electro technical Officer). Επιπρόσθετα, υπάρχει αριθμός λογισμικών προγραμμάτων που είναι ιδιωτικά και σε πολύ μικρό βαθμό το πλήρωμα μπορεί να επέμβει και η μόνη διέξοδος είναι η επικοινωνία για παροχή οδηγιών από την ξηρά.

Με γνώμονα την παραπάνω κατάσταση, υπάρχει σημαντική δραστηριότητα στο πλαίσιο του ΙΜΟ, να εκδοθούν σε πρώτο στάδιο οδηγίες αντιμετώπισης κυβερνοεπιθέσεων στην ναυτιλία και σε δεύτερο στάδιο, να γίνει τροποποίηση των αντιστοίχων παγκοσμίως οδηγιών για αντιμετώπιση ασφάλειας στη Ναυτιλία, ώστε να περιλαμβάνουν και τα νέα δεδομένα κινδύνων που προέρχονται από τον κυβερνοχώρο

Ευάλωτα συστήματα πλοίου [ΜΕΣΟΤΙΤΛΟΣ]

Όπως σε κάθε διαδικασία ελέγχου ασφάλειας συστημάτων, έτσι και στο πλοίο, το πρώτο στοιχείο που εξετάζεται είναι οι τρωτότητες που παρουσιάζουν τα διάφορα συστήματά του. Στο πλοίο υπάρχει μια σειρά συστημάτων που είναι ζωτικής σημασίας για τη λειτουργία του. Τα κυριότερα από αυτά είναι:

Συστήματα Ελέγχου Πλοίου και Πρόωσης: περιλαμβάνει τις κύριες μηχανές πρόωσης του πλοίου, τις μηχανές παραγωγής ηλεκτρικής ενέργειας, τους πίνακες διανομής, σειρά βοηθητικών μηχανημάτων και τα αντίστοιχα ηλεκτρονικά και ηλεκτρικά συστήματα ελέγχου.

Συστήματα ναυσιπλοΐας περιλαμβανομένων μεταξύ άλλων το σύστημα προσδιορισμού θέσεως GPS, (Global Positioning System) το σύστημα αναφορών AIS, (Automatic Identification System) Ηλεκτρονικούς Χάρτες ECDIS, αυτόματο πιλότο, σύστημα radar, γυροσκοπική πυξίδα, συστήματα δυναμικού προσδιορισμού θέσεως (dynamic positioning, συστήματα καταγραφής δεδομένων (μαύρο κουτί), VDR (Vessel Data Regorder) κ.λπ.

Βιομηχανικά συστήματα ελέγχου πλοίου όπως πρόωσης, πηδαλιουχίας, διαχείρισης έρματος (ballast-water management), ηλεκτρικά συστήματα, κλιματισμός, συστήματα ευστάθειας, φορτίου, εντοπισμού πυρκαγιάς.

Επικοινωνίες (επίγειες και δορυφορικές) και συστήματα παρακολούθησης, όπως κάμερες ασφάλειας, συστήματα ειδοποίησης, επικίνδυνων αερίων και ελέγχου ρύπανσης περιβάλλοντος.

Συμβάντα κυβερνοεπιθέσεων

Ας δούμε ενδεικτικά μια σειρά από περιπτώσεις κυβερνοεπιθέσεων στο ναυτιλιακό τομέα:

Κλοπή χρημάτων με κυβερνοεπίθεση: Η φύση αυτού του τύπου συμβάντων είναι ήδη γνωστή και από άλλους τομείς και αφορά τη μεταφορά χρημάτων από ένα τραπεζικό λογαριασμό σε άλλο, που ελέγχεται από τους επιτιθέμενους χρησιμοποιώντας παραπλανητικές ηλεκτρονικές μεθόδους. Το είδος αυτό της επίθεσης, δεδομένου ότι περιέχει όχι μόνο τεχνικές διαδικασίες, αλλά εμπίπτει και στο τραπεζικό απόρρητο, είναι αρκετά δύσκολο να αντιμετωπιστεί. Η επίθεση κυρίως γίνεται με τη διείσδυση ενός τρίτου στην επικοινωνία ηλεκτρονικού ταχυδρομείου, μεταξύ δύο εταιρειών και την αποστολή μηνυμάτων. Κάθε μια από τις εμπλεκόμενες εταιρείες νομίζει ότι επικοινωνεί με τον αντίστοιχο εταίρο, αλλά στην πραγματικότητα παρεμβάλλεται και ο υποκλοπέας. Για τη δημιουργία τέτοιου τύπου επιθέσεων απαιτείται η πρόσβαση λογισμικού στα ηλεκτρονικά συστήματα μιας εκ των δύο εταιρειών και στη συνέχεια, παρακολούθηση της ηλεκτρονικής αλληλογραφίας. Στη συνέχεια, παρακολουθούνται τα νόμιμα μηνύματα χρηματικών απαιτήσεων και ανάλογα παρεμβαίνει ο χρήστης τροποποιώντας την ροη των χρημάτων. Τέτοια συμβάντα αφορούν κυρίως σχέση της εταιρείας με προμηθευτές πετρελαίου και με ναυπηγεία και τον Δεκέμβριο του 2013, σύμφωνα με αμερικανικές αρχές κόστισαν παράνομες μεταφορές χρημάτων ύψους 2 εκατ. δολαρίων σε τρία μόνο συμβάντα.

Λαθρεμπόριο ναρκωτικών και διαγραφή εμπορευματοκιβωτίων από λιμάνι: Η επίθεση που έγινε το 2011 αφορά παρέμβαση στα δεδομένα εμπορευματοκιβωτίων και διαγραφή όλων των στοιχείων που αφορούν φορτίο, ημερομηνία φόρτωσης, αριθμό φορτίου και λιμένα προορισμό. Αυτό είχε σαν αποτέλεσμα να μη γνωρίζει κανείς τα εμπορευματοκιβώτια τι περιέχουν, τον προορισμό τους και τα στοιχεία αποστολέα παραλήπτη. Η κατάσταση αυτή δημιούργησε διαδικαστική δυσλειτουργία στην διαχείριση των εμπορευματοκιβωτίων με αποτέλεσμα σημαντικές οικονομικές απώλειες. Έχουν αναφερθεί επίσης προσπάθειες παρεμβολής στα στοιχεία επιθεωρήσεως, που τηρούνται από τα ηλεκτρονικά συστήματα, υπόπτων για μεταφορά ναρκωτικών εμπορευματοκιβωτίων που εμφανίζονται ηλεκτρονικά ότι αυτά έχουν ελεγχθεί, ενώ στην πραγματικότητα συμβαίνει το αντίθετο.

Zombie Zero: Με χρήση barcode scanners πρόσβαση στο εφοδιαστικό σύστημα: Η περίπτωση αυτής της επίθεσης μάς δείχνει την επίδραση του ναυτιλιακού τομέα στην συνολική εφοδιαστική αλυσίδα. Αφορά κυβερνοεπίθεση από μια ηλεκτρονική συσκευή σάρωσης (barcode scanner) που χρησιμοποιείτο από μια εφοδιαστική εταιρεία για την καταγραφή και έλεγχο των εμπορευματοκιβωτίων. Το κακόβουλο λογισμικό είχε τοποθετηθεί πριν την αγορά της συσκευής και κατά τη λειτουργία του και τη μεταφορά δεδομένων, πετύχαινε πρόσβαση στο πληροφοριακό σύστημα της εταιρείας και δημιουργούσε σύνδεση με απομακρυσμένο server στην Κίνα, όπου γίνονταν διάφορες παρεμβάσεις τροποποίησης δεδομένων. Το συμβάν, που ονομάστηκε Zombie Zero, ανακαλύφθηκε το 2014 στα συστήματα τουλάχιστον οκτώ διαφορετικών εταιρειών και βρέθηκαν μολυσμένοι 16 από τους συνολικά 48 σαρωτές κωδικών φορτίου που χρησιμοποιούνταν.

Icefog: backdoor πρόσβαση σε ιαπωνικές και κορεάτικες εταιρείες και ναυπηγεία: Η γνωστή εταιρεία ασφάλειας ηλεκτρονικών συστημάτων Kaspersky δημοσιοποίησε πληροφορίες για μια επίθεση που ονομάστηκε Icefog και στόχο είχε ιαπωνικές και κορεάτικες εταιρείες και ναυπηγεία. Η επίθεση έδινε πρόσβαση backdoor σε συγκεκριμένες εταιρείες, με σκοπό την υποκλοπή εγγράφων, την υποκλοπή κωδικών πρόσβασης με σκοπό την πρόσβαση σε τμήματα του εταιρικού δικτύου. Οι επιθέσεις αυτές συνήθως είναι μόνιμες μέχρι να γίνουν αντιληπτές. Στην περίπτωση, όμως, των ναυπηγείων γίνονταν για λίγες ώρες και με συγκριμένο στόχο από μέρους των παρανόμων.

Λιμάνι της Αμβέρσας, επίθεση από έμπορους ναρκωτικών: Στο τέλος του 2013, το λιμάνι της Αμβέρσας ανακοίνωσε την περίπτωση επίθεσης στα πληροφοριακά του συστήματα διαχείρισης εμπορευματοκιβωτίων, όπου είχε αποκτηθεί απομακρυσμένη πρόσβαση από αγνώστους στους τερματικούς σταθμούς, με αποτέλεσμα να φορτώνουν εμπορευματοκιβώτια σε δικά τους φορτηγά χωρίς την ενημέρωση του κεντρικού σταθμού. Επίσης, σε δεύτερο στάδιο την παράκαμψη ηλεκτρονικής καταγραφής ελέγχων ασφάλειας για διευκόλυνση εμπόρων ναρκωτικών. Όταν η επίθεση αυτή αποκαλύφθηκε, η αστυνομία ανακάλυψε ένα τόνο κοκαΐνη, όπλα και 1,5 εκατ. ευρώ σε χαρτονομίσματα. Εκτός από αυτά, η επίθεση αυτή εντόπιζε φορτία μεγάλης οικονομικής αξίας που γίνονταν στόχος κλοπής.

Παράκαμψη των αυστραλιανών τελωνείων: Η επίθεση αφορά πρόσβαση στα ηλεκτρονικά συστήματα των τελωνείων της Αυστραλίας μέσω του πληροφοριακού συστήματος μιας ιδιωτικής εταιρείας φόρτωσης εκφόρτωσης. Η επίθεση ανακαλύφθηκε το 2012 και αφορά έλεγχο και ειδοποίηση τρίτων για εμπορευματοκιβώτια που είχαν χαρακτηριστεί ύποπτα από την αστυνομία ή το τελωνείο. Αποτέλεσμα αυτού ήταν εμπορευματοκιβώτια με τα λαθραία υλικά να εγκαταλείπονται ή να τροποποιούνται τα δεδομένα τους ώστε να μην ελέγχονται.

AIS spoofing: Το ναυτιλιακό σύστημα αυτόματης αναγνώρισης (AIS, Automatic Identification System) αποτελεί βασικό σύστημα εντοπισμού του πλοίου και έγκαιρης ειδοποίησης, σε περίπτωση συμβάντων ασφάλειας κύρια σε περιπτώσεις διάπλου σε περιοχές υψηλού κινδύνου, όπως είναι περιοχές με μεγάλο αριθμό συμβάντων ναυτικής πειρατείας. Το σύστημα στέλνει σε τακτά χρονικά διαστήματα σειρά πληροφοριών στην ξηρά και σε άλλα πλοία. Το πλήρωμα και ο πλοιοκτήτης είναι οι μόνοι που επιτρέπεται να μεταβάλουν τα δεδομένα που αποστέλλονται. Τον Οκτώβριο του 2013, η εταιρεία Trend Micro έκανε επίδειξη πώς ένα τέτοιο σύστημα μπορεί να παρεμβληθεί με μια συσκευή που κόστισε μόλις 200 δολάρια. Πιο συγκεκριμένα, σε αυτού του είδους τις επιθέσεις μπορούσε να επιτευχθεί, τροποποίηση της θέσης, φορτίου, ταχύτητας και ονόματος του πλοίου, δημιουργία ενός ανυπάρκτου «πλοίου φαντάσματος», αποστολή ψευδών μετεωρολογικών δεδομένων και στοιχείων έρευνας και διάσωσης, προειδοποίηση για πιθανό ναυτικό ατύχημα, με αποτέλεσμα την αλλαγή πορείας του πλοίου κλπ. Το βασικό μειονέκτημα του AIS είναι ότι δεν έχει ενσωματωμένο σύστημα ασφάλειας, οπότε όλες οι πληροφορίες που μεταδίδονται θεωρούνται αυθεντικές. Σε παγκόσμιο επίπεδο, γίνεται προσπάθεια θωράκισης του συστήματος ώστε να αποφευχθούν τέτοιου είδους επιθέσεις οι οποίες είναι και από τις πλέον συνηθισμένες.

Facebook ως πηγή πληροφοριών για πειρατές: Η μεγάλη εξάπλωση των κοινωνικών δικτύων ήταν επόμενο να επηρεάσει και τον ναυτιλιακό τομέα και κύρια τους ναυτικούς που βρίσκονται μεγάλα χρονικά διαστήματα πάνω στα πλοία. Από την άλλη, η εξέλιξη της ναυτικής πειρατείας στις περιοχές μεγάλου κινδύνου (Κόλπος Aden) έχει κάνει τους πειρατές, εκτός από το να επιτίθενται στα συστήματα AIS, να συλλέγουν πληροφορίες μέσω του Facebook και κυρίως στοιχεία (φωτογραφίες κ.λπ.) που αφορούν θέσεις ασφάλειας στο πλοίο, καταφύγια σε περίπτωση πειρατικής επίθεσης κ.ά. προετοιμάζοντας έτσι τους πειρατές για μεγαλύτερες πιθανότητες επιτυχούς επίθεσης. Όπως γίνεται αντιληπτό, η παραπάνω περίπτωση δεν αποτελεί ακριβώς κυβερνοεπίθεση, αλλά αναφέρεται στα πλαίσια της γενικότερης ηλεκτρονικής ασφάλειας στο πλοίο.

Διακοπή λειτουργίας πλωτής πλατφόρμας από κακόβουλο λογισμικό: Το 2010 αναφέρθηκε επίθεση σε θαλάσσια πλατφόρμα εξαγωγής πετρελαίου στην διάρκεια πλού από την Νότια Κίνα προς Νότια Αμερική. Κρίσιμα συστήματα ελέγχου επηρεαστήκαν από κακόβουλο λογισμικό με αποτέλεσμα να ακινητοποιηθεί για 19 μέρες μέχρι να αποκατασταθεί πλήρως. Σύμφωνα με τον Αγγλικό νηογνώμονα Lloyds Register αυτό το περιστατικό είναι ένα από τα 6 που έχουν μέχρι στιγμής εντοπιστείς σε εξέδρες offshore τα τελευταία χρόνια

Κακόβουλος έλεγχος ναυσιπλοΐας: Τον Ιούλιο του 2013 μια ερευνητική ομάδα από το πανεπιστήμιο του Τεξας απέκτησε έλεγχο του συστήματος ναυσιπλοΐας στην μεσόγειο ενός γιοτ αξίας 80 εκατομμυρίων δολαρίων χρησιμοποιώντας συσκευή αξίας μόλις 3.000 δολαρίων για την κατασκευή της. Η επίθεση έγινε με ράδιο σήματα που το πλοίο έλαβε μέσω της κεραίας GPS και έδωσε πρόσβαση από την ξηρά στο σύστημα ναυσιπλοΐας.

Παρεμβολή GPS: Σήμερα, υπάρχουν στην αγορά και πωλούνται παράνομα συσκευές παρεμβολής GPS που κοστίζουν λίγες χιλιάδες δολάρια. Με την συσκευή αυτή είναι δυνατή η παρεμβολή του GPS από αποστάσεις που φθάνουν μέχρι περίπου 500 μέτρα. Το GPS αποτελεί βασική συσκευή για το πλοίο δεδομένου ότι δίνει χρονισμό και δεδομένα αναφοράς σε σειρά συστημάτων όπως είναι οι ηλεκτρονικοί χάρτες, το ραντάρ, η γυροπυξίδα κλπ. Μια τέτοια παρεμβολή είναι σίγουρο ότι θα δημιουργήσει σημαντικά προβλήματα στη λειτουργία του πλοίου και θα κάνει σημαντικά δύσκολη τη διαχείρισή του ειδικά σε περιοχές με υψηλή ναυτιλιακή κίνηση.

Τροποποίηση δεδομένων ηλεκτρονικών χαρτών: Το σύστημα ECDIS – (Electronic Chart Display and Information System) είναι ένα υπολογιστικό σύστημα που συνήθως βρίσκεται στη γέφυρα ενός πλοίου και χρησιμοποιείται από τους αξιωματικούς ναυσιπλοΐας για την πλοήγηση του πλοίου, παράλληλα με τους παραδοσιακούς ναυτικούς χάρτες τους οποίους αναμένεται να αντικαταστήσει σε λίγα χρόνια. Το ECDIS δίνει πληροφορίες σε σειρά συστημάτων του πλοίου, τα οποία με τη σειρά τους συνδέονται στο δίκτυο αισθητήρων του πλοίου που έχει πρόσβαση στην πύλη εξόδου του πλοίου στο διαδίκτυο. Οι ενημερώσεις των ναυτιλιακών χαρτών γίνεται συνήθως είτε μέσω διαδικτύου είτε από το προσωπικό με φορητά μέσα αποθήκευσης. Υπάρχουν επίσης και μια σειρά άλλων θεμάτων ασφάλειας όπως η δυνατότητα ανάγνωσης, αντικατάστασης, διαγραφής κ.λπ. σε συστήματα που χρησιμοποιούνται από τους ωκεανικούς χάρτες. Από τη στιγμή που κάποιος αποκτήσει κακόβουλη πρόσβαση στο σύστημα, είναι προφανές ότι υπάρχει δυνατότητα να επηρεάσει όλη την ομάδα συσκευών που διασυνδέονται με τους ηλεκτρονικούς χάρτες.

Αντιμετώπιση

Η σημασία του προβλήματος της κυβερνοσφάλειας έγινε ιδιαιτέρως αισθητή στην ναυτιλία τα τελευταία χρόνια. Είναι σημαντικό όμως να επισημανθούν μερικά ιδιαίτερα χαρακτηριστικά του όλου προβλήματος, ώστε να γίνει κατανοητή η προσπάθεια αντιμετώπισής του.

Υπάρχουν τρεις κατηγορίες ανθρώπων που κάνουν κυβερνοεπιθέσεις.

Η πρώτη αφορά τους ποινικούς που βασικό τους κίνητρο είναι τα χρήματα και αντίστοιχες δραστηριότητες αφορούν την κλοπή χρημάτων με απάτη, διευκόλυνση λαθρεμπορίου, λύτρα. Στη συνέχεια είναι οι Hacktivists που έχουν πολιτικούς στόχους και επιθυμούν τη δημιουργία αναταραχής με καταστροφή/ υποβάθμιση υποδομών, δημοσιοποίηση ευαίσθητων πληροφοριών, έλεγχος διαύλων επικοινωνίας και τέλος κυβερνήσεις (ή κυβερνητικοί οργανισμοί) με κίνητρο την κατασκοπεία, κρίσιμες υποδομές.

Όπως συμβαίνει και στους άλλους κλάδους, έτσι και στην ναυτιλία, οι τεχνικές κυβερνοεπιθέσεων βελτιώνονται συνεχώς, οπότε η αντιμετώπισή τους χρειάζεται συνέχεια ενημέρωση και αντίστοιχες προσαρμογές. Η διαδικασία έγκρισης κανονισμών του IMO είναι πολύ αργή και απαιτεί διαβουλεύσεις που διαρκούν κατ’ ελάχιστον 2-3 έτη. Ο ΙΜΟ, ως παγκόσμιος κανονιστικός οργανισμός για την ναυτιλία, έχει αντιληφθεί πλήρως το πρόβλημα και ετοιμάζει οδηγίες και καλές πρακτικές για την κυβερνοασφάλεια. Έχουν ενεργοποιηθεί ήδη διαδικασίες των δύο βασικών κωδίκων (ISM – ISPS) για τη ναυτική ασφάλεια, ώστε να συμπεριλάβουν και θέματα κυβερνοασφάλειας

Στη ναυτιλία, η έγκριση τύπου, η διαδικασία με την οποία η εγκριτική αρχή πιστοποιεί ότι τηρούνται οι τεχνικές απαιτήσεις του λογισμικού, δεν είναι αρκετή για ασφάλεια, καθόσον είναι στατική διαδικασία και δεν προβλέπει διατάξεις για μελλοντικές τροποποιήσεις που είναι πολύ συχνές στα ναυτιλιακά συστήματα. Υπάρχουν επίσης σημαντικά θέματα κυβερνοασφάλειας σε νέες κατασκευές ή σε αγορές μεταχειρισμένων πλοίων. Ειδικότερα, στις νέες κατασκευές θα πρέπει να υπάρχει διασφάλιση ποιότητας λογισμικού με ιδιαίτερη έμφαση στην κυβερνοασφάλεια και κατάλληλη σχεδίαση ηλεκτρονικών δικτύων. Στις δε αγοραπωλησίες μεταχειρισμένων, συνιστάται να υπάρχει ειδική μέριμνα για την ηλεκτρονική ασφάλεια συστημάτων και λογισμικού

Όσον αφορά λειτουργικά θέματα, θα πρέπει να γίνεται συντήρηση λογισμικού πάνω στο πλοίο, γεγονός ασυνήθιστο μέχρι τώρα. Καλές πρακτικές κυβερνοασφάλειας από άλλους τομείς, όπως οι τράπεζες, σίγουρα δίνουν πλεονέκτημα σε θέματα αντιμετώπισης των επιθέσεων.

Σημερινή κατάσταση και βελτιώσεις

Είναι γενικά αποδεκτό ότι το επίπεδο κυβερνοασφάλειας στη ναυτιλία είναι χαμηλό. Επίσης, από πλευράς τεχνολογίας είναι χαμηλό το επίπεδο ασφάλειας ναυτιλιακών ιστοτόπων (cyberkeel survey). Βασικό πρόβλημα είναι η τροποποίηση της οργάνωσης και η ευρύτερη ενημέρωση του προσωπικού της ναυτιλίας, ώστε να μπορούν να εντοπίσουν και να ανταποκριθούν σε παρόμοιου είδους επιθέσεις. Είναι έτσι απαραίτητο να δημιουργηθούν νέα καθήκοντα, να βελτιωθεί η εκπαίδευση και να διερευνηθούν οι αντίστοιχες διαδικασίες, ώστε η διαχείριση των ηλεκτρονικών συστημάτων να μη γίνεται κυρίως από την ξηρά.

Για τη βελτίωση της κατάστασης θα πρέπει να γίνεται τακτικός έλεγχος εφαρμογών λογισμικού και εφαρμογών, να δοθεί έμφαση και στους εσωτερικού κινδύνους και να οργανωθούν όλοι οι ναυτιλιακοί παράγοντες (πλοίο, λιμάνι, εταιρεία) με τέτοιο τρόπο, ώστε να υπάρχει ανθεκτικότητα σε κυβερνοεπιθέσεις. Βασική παράμετρος προς αυτή την κατεύθυνση είναι ο ανθρώπινος παράγοντας, με συνεχή εκπαίδευση σε νέα αντικείμενα και αντίστοιχα καθήκοντα, όπως η ειδικότητα του ΕΤΟ που αναφέρθηκε παραπάνω.

Το μέλλον

Στην αυγή της τέταρτης βιομηχανικής επανάστασης, η ναυτιλία, όπως και οι άλλοι τομείς, αντιμετωπίζουν θέματα, όπως η μη γραμμική τεχνολογική ανάπτυξη και η εκθετική ανάπτυξη σε χωρητικότητα των ηλεκτρονικών συστημάτων. Αντίστοιχα, υπάρχει μεγάλη ανάπτυξη στους αυτοματισμούς και ολοκλήρωση των συστημάτων που συνδυάζεται με το ανοικτό λογισμικό και τα νέα πρότυπα που φυσικά θα επηρεάσουν τον ναυτιλιακό κλάδο.

Σήμερα με τη μεγάλη ποσότητα πληροφοριών (Big Data) και τα νέα συστήματα του διαδικτύου (IoT – Internet of Thinks) είναι σημαντικό για τη ναυτιλία να αποφύγει τις ασύμμετρες επιθέσεις, αλλά και να διευκολύνει τη διαθεσιμότητα πληροφοριών και τη διασυνδεσιμότητα. Οι νέες πρωτοβουλίες στη ναυτιλία, όπως e-navigation, e-maritime, maritime cloud κ.ά., θα πρέπει σε μεγάλο βαθμό να λάβουν τα δεδομένα κυβερνοασφάλειας και αναλόγως να προσαρμοστούν. Ο δρόμος βέβαια για την πλήρη προσαρμογή είναι ακόμη μακρύς.

{gallery}2925{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...