Ποια είναι τα σημαντικά σημεία κλειδιά για την κυβερνοασφάλεια στη θάλασσα

Ο κίνδυνος της παραβίασης της κυβερνοασφάλειας μπορεί να φτάσει μέχρι και στη θάλασσα και χρειάζεται άμεσα αντιμετώπιση. Συγκεκριμένα η ψηφιοποίηση των ναυτιλιακών δραστηριοτήτων έχει ανοίξει νέες ψηφιακές «πύλες» προς τον κίνδυνο, καθιστώντας την κυβερνοασφάλεια στρατηγικό ζήτημα για κάθε πλοίο και ναυτιλιακή εταιρεία. Στη συζήτηση με τίτλο «Κυβερνοασφάλεια στη θάλασσα: Ενίσχυση των στόλων ενάντια στους αναδυόμενους ψηφιακούς «πειρατές»», που πραγματοποιήθηκε στο πλαίσιο του Cyber Security Forum 2025, αναδείχθηκαν τα κρίσιμα σημεία που πρέπει να αντιμετωπίσουν οι επιχειρήσεις για να διασφαλίσουν τη λειτουργία τους και την προστασία των κρίσιμων υποδομών τους.

Ο Κώστας Γρίβας, Information Security Officer στον Όμιλο Αγγελικούση, υπογράμμισε ότι η σωστή διαχείριση ταυτοτήτων-ανθρώπων, συσκευών, εφαρμογών, servers και πιστοποιητικών – αποτελεί το πιο κρίσιμο στοιχείο ασφάλειας.

«Ακόμα και ένα μόνο σύστημα να δεχθεί επίθεση μπορεί να προκαλέσει πολλά προβλήματα. Όλα απαιτούν σωστό έλεγχο ή έστω έγκαιρη ανίχνευση, ώστε η επίθεση να αποτραπεί από την αρχή» ανέφερε. Ο κ. Γρίβας εξήγησε ότι κάθε πλοίο λειτουργεί σαν ένα μικρό, ανεξάρτητο εργοστάσιο, ωστόσο οι επικοινωνίες με την ξηρά γίνονται σε πραγματικό χρόνο, επιτρέποντας συνεχή εποπτεία των δικτύων και των συστημάτων. Όπως είπε, η συνεχής παρακολούθηση των συνεργατών και των vendors («monitor our vendors») είναι κρίσιμη για να αποκτηθεί μια ολιστική εικόνα της κατάστασης στο δίκτυο και να εντοπίζονται τυχόν απειλές εγκαίρως.

Πρόσθεσε ότι η νοοτροπία του διοικητικού συμβουλίου είναι καθοριστική για την αποτελεσματική αντιμετώπιση των ψηφιακών κινδύνων: «Δεν είναι τόσο θέμα μεγέθους της εταιρείας, όσο της κατανόησης από τη διοίκηση του τι διακυβεύεται. Όσο μεγαλύτερη είναι η επιχείρηση, τόσο περισσότερες οι απειλές, αλλά και οι ευθύνες του Δ.Σ. αυξάνονται. Πρέπει να αυξήσεις την ωριμότητά σου γιατί είσαι υποχρεωμένος να το κάνεις».

Στην περίπτωση ένταξης ενός νέου πλοίου στο στόλο, ο κ. Γρίβας σημείωσε ότι η ευελιξία στην επιλογή συνεργατών και προμηθευτών του ναυπηγείου είναι περιορισμένη.

Ο Μάνθος Μαχαίρας, CIO, Metrostar Management Corp. ανέδειξε την απειλή των ransomware και τις διαταραχές στην εφοδιαστική αλυσίδα, με πλήθος συνεργατών και vendors εντός και εκτός ξηράς να αυξάνουν την έκθεση σε κίνδυνο. Όπως είπε, «το πλοίο είναι ένα ιδιωτικό δίκτυο, ένα πλωτό εργοστάσιο, με τρία διαφορετικά δίκτυα να λειτουργούν ταυτόχρονα εν πλω: το επιχειρησιακό, το δίκτυο του πληρώματος και το δίκτυο των μηχανημάτων. Το καθένα από αυτά τα δίκτυα μπορεί να αποτελέσει στόχο».

Ο κ. Μαχαίρας επεσήμανε τις ευθύνες της διοίκησης, εξηγώντας ότι «το διοικητικό συμβούλιο πρέπει να έχει μία ευρεία εικόνα για όλα αυτά» και τόνισε ότι η διοίκηση πρέπει να μπορεί να απαντήσει σε μία σειρά βασικές ερωτήσεις: Καταγραφή κρίσιμων assets: Τι θεωρείται σημαντικό για τη λειτουργία του πλοίου και της εταιρείας. Επίπεδα υπεράσπισης: Τι προστατευτικά μέτρα υπάρχουν για κάθε asset. Έγκαιρη ανίχνευση εισβολών: Πώς εντοπίζονται οι παραβιάσεις πριν εξελιχθούν σε κρίσεις. Μηχανισμός ειδοποίησης: Ποιος ενημερώνει τη διοίκηση σε περίπτωση επίθεσης. Σχέδιο ανασύστασης / επαναλειτουργίας: Τι θα γίνει αν παραβιαστούν συστήματα ή πληγεί η λειτουργία. Ρόλος διοίκησης: Συγκεκριμένες αρμοδιότητες για την παρακολούθηση και αντιμετώπιση περιστατικών. Σχέδιο συνέχισης λειτουργίας: Πώς διασφαλίζεται η απρόσκοπτη επιχειρησιακή λειτουργία. Επένδυση ανάλογη του κινδύνου: Πόροι και τεχνολογικά μέτρα αναλογικά με την έκθεση σε απειλές.

Ο William Wright, Chief Commercial Officer, Price Forbes, τόνισε ότι τα ναυτιλιακά οικοσυστήματα διαθέτουν πολύπλοκα IT δίκτυα που εκτείνονται μεταξύ στεριάς και πλοίων, και υπενθύμισε ότι ο ΙΜΟ έχει αναθεωρήσει δύο φορές το ρυθμιστικό πλαίσιο τα τελευταία χρόνια, αντικατοπτρίζοντας την ταχύτητα με την οποία εξελίσσονται οι ψηφιακές απειλές. Όπως σημείωσε, η κυβερνοασφάλεια στη ναυτιλία απαιτεί στρατηγική ωριμότητα και κουλτούρα διοίκησης, με συνεχείς επενδύσεις και έλεγχο των κρίσιμων συστημάτων.

Η επιτυχής εφαρμογή των οκτώ σημείων, η παρακολούθηση των vendors, η εκπαίδευση του προσωπικού και η ενσωμάτωση της κυβερνοασφάλειας στην επιχειρησιακή στρατηγική, αποτελούν απαραίτητες προϋποθέσεις για την ασφαλή λειτουργία της ναυτιλίας σε ξηρά και θάλασσα κατέληξαν οι ομιλητές.