Κυβερνοασφάλεια στην ναυτιλία: η χρήση του διαδικτύου από το πλήρωμα
Η σημασία του προβλήματος της ασφάλειας στον κυβερνοχώρο έγινε αισθητή κατά τη ναυτιλία τα τελευταία χρόνια. Ωστόσο, είναι σημαντικό να επισημάνουμε ορισμένα ειδικά χαρακτηριστικά του όλου προβλήματος, προκειμένου να κατανοήσουμε την προσπάθεια αντιμετώπισής του. Το πρώτο αφορά τους εγκληματίες των...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | el_GR |
| Published: |
2023
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/11610/24785 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Η σημασία του προβλήματος της ασφάλειας στον κυβερνοχώρο έγινε αισθητή κατά τη ναυτιλία τα τελευταία χρόνια. Ωστόσο, είναι σημαντικό να επισημάνουμε ορισμένα ειδικά χαρακτηριστικά του όλου προβλήματος, προκειμένου να κατανοήσουμε την προσπάθεια αντιμετώπισής του.
Το πρώτο αφορά τους εγκληματίες των οποίων το κύριο κίνητρο είναι το χρήμα και οι αντίστοιχες δραστηριότητες αφορούν την κλοπή χρημάτων μέσω απάτης, διευκόλυνσης του λαθρεμπορίου, λύτρα. Στη συνέχεια, υπάρχουν οι Hacktivists που έχουν πολιτικούς στόχους και θέλουν να δημιουργήσουν αναταραχές καταστρέφοντας / υποβιβάζοντας την υποδομή, αποκαλύπτοντας ευαίσθητες πληροφορίες, ελέγχοντας κανάλια επικοινωνίας και τέλος κυβερνήσεις (ή κυβερνητικές υπηρεσίες) που υποκινούνται από κατασκοπεία, κρίσιμη υποδομή.
Όπως και στις άλλες βιομηχανίες, έτσι στη ναυτιλία, οι τεχνικές επίθεσης στον κυβερνοχώρο βελτιώνουν συνεχώς, οπότε η αντιμετώπισή τους χρειάζεται συνεχή ενημέρωση και αντίστοιχες προσαρμογές. Η διαδικασία έγκρισης κανονισμών του ΙΜΟ είναι πολύ αργή και απαιτεί διαβουλεύσεις διάρκειας τουλάχιστον 2-3 ετών. Ο ΙΜΟ, ως ένας παγκόσμιος ρυθμιστικός φορέας για τη ναυτιλία, έχει πλήρη επίγνωση του προβλήματος και ετοιμάζει οδηγίες και καλές πρακτικές για την ασφάλεια στον κυβερνοχώρο. Οι διαδικασίες των δύο βασικών κωδικών (ISM - ISPS) για την ασφάλεια στη θάλασσα έχουν ήδη ενεργοποιηθεί, για να συμπεριλάβουν ζητήματα ασφάλειας στον κυβερνοχώρο.
Στην αποστολή, έγκριση τύπου, η διαδικασία με την οποία η αρχή έγκρισης πιστοποιεί ότι πληρούνται οι τεχνικές απαιτήσεις του λογισμικού, δεν επαρκεί για την ασφάλεια, καθώς πρόκειται για στατική διαδικασία και δεν παρέχει διατάξεις για μελλοντικές τροποποιήσεις που είναι πολύ συχνές στη ναυτιλία συστήματα. Υπάρχουν επίσης σημαντικά ζητήματα ασφάλειας στον κυβερνοχώρο σε νέες κατασκευές ή σε μεταχειρισμένες αγορές πλοίων. Ειδικότερα, σε νέες κατασκευές θα πρέπει να υπάρχει διασφάλιση ποιότητας λογισμικού με ιδιαίτερη έμφαση στην ασφάλεια στον κυβερνοχώρο και τον κατάλληλο σχεδιασμό ηλεκτρονικών δικτύων. Στην αγορά και πώληση μεταχειρισμένων αυτοκινήτων, συνιστάται να έχετε ειδική μέριμνα για την ηλεκτρονική ασφάλεια συστημάτων και λογισμικού.
Όσον αφορά τα λειτουργικά ζητήματα, η συντήρηση λογισμικού πρέπει να γίνεται επί του σκάφους, κάτι που είναι ασυνήθιστο μέχρι στιγμής. Οι καλές πρακτικές ασφάλειας στον κυβερνοχώρο από άλλους τομείς, όπως οι τράπεζες, σίγουρα δίνουν πλεονέκτημα στην αντιμετώπιση επιθέσεων.
Σημερινή κατάσταση και βελτιώσεις
Είναι γενικά αποδεκτό ότι το επίπεδο ασφάλειας στον κυβερνοχώρο στη ναυτιλία είναι χαμηλό. Επίσης, από την άποψη της τεχνολογίας, το επίπεδο ασφάλειας των θαλάσσιων ιστότοπων (έρευνα cyberkeel) είναι χαμηλό. Ένα βασικό πρόβλημα είναι να τροποποιήσετε τον οργανισμό και να ενημερώσετε το ναυτιλιακό προσωπικό ευρύτερα, ώστε να μπορούν να εντοπίσουν και να ανταποκριθούν σε παρόμοιες επιθέσεις. Είναι λοιπόν απαραίτητο να δημιουργηθούν νέα καθήκοντα, να βελτιωθεί η εκπαίδευση και να διερευνηθούν οι αντίστοιχες διαδικασίες, έτσι ώστε η διαχείριση των ηλεκτρονικών συστημάτων να μην γίνεται κυρίως από τη γη.
Προκειμένου να βελτιωθεί η κατάσταση, το λογισμικό και οι εφαρμογές θα πρέπει να ελέγχονται τακτικά, πρέπει να δίνεται έμφαση στους εσωτερικούς κινδύνους και όλοι οι ναυτιλιακοί πράκτορες (πλοίο, λιμάνι, εταιρεία) πρέπει να οργανώνονται με τέτοιο τρόπο ώστε να υπάρχει αντίσταση στις επιθέσεις στον κυβερνοχώρο. Μια βασική παράμετρος προς αυτή την κατεύθυνση είναι ο ανθρώπινος παράγοντας, με συνεχή εκπαίδευση σε νέα θέματα και αντίστοιχες εργασίες, όπως η ειδικότητα του ETO που αναφέρθηκε παραπάνω.
Το μέλλον
Στην αυγή της τέταρτης βιομηχανικής επανάστασης, η ναυτιλία, όπως και άλλοι τομείς, αντιμετώπισε ζητήματα όπως η μη γραμμική τεχνολογική ανάπτυξη και η εκθετική αύξηση της ικανότητας των ηλεκτρονικών συστημάτων. Αντίστοιχα, υπάρχει μια μεγάλη εξέλιξη στον αυτοματισμό και την ενοποίηση συστημάτων σε συνδυασμό με λογισμικό ανοιχτού κώδικα και νέα πρότυπα που θα επηρεάσουν φυσικά τη ναυτιλιακή βιομηχανία.
Σήμερα με τη μεγάλη ποσότητα πληροφοριών (Big Data) και τα νέα συστήματα Διαδικτύου (IoT - Internet of Thinks) είναι σημαντικό για τη ναυτιλία να αποφεύγονται ασύμμετρες επιθέσεις, αλλά και να διευκολύνεται η διαθεσιμότητα πληροφοριών και διασύνδεσης. Νέες πρωτοβουλίες στη ναυτιλία, όπως η ηλεκτρονική πλοήγηση, το ηλεκτρονικό ναυτικό, το θαλάσσιο σύννεφο κ.λπ., θα πρέπει σε μεγάλο βαθμό να λαμβάνουν δεδομένα ασφάλειας στον κυβερνοχώρο και να προσαρμόζονται ανάλογα. Φυσικά, ο δρόμος για πλήρη προσαρμογή είναι ακόμα μακρύς. |
|---|