Πρόσω ολοταχώς ενάντια σε κυβερνοεπιθέσεις στα πλοία

Μια ευρεία γκάμα θεμάτων, από τους πλήρως αυτοματοποιημένους λιμένες και τα μη επανδρωμένα «έξυπνα» πλοία μέχρι την πιο αξιόπιστη από ποτέ πρόγνωση καιρού βάσει τοποθεσίας και τη συγκέντρωση και επεξεργασία των δεδομένων του πλοίου στο cloud (υπολογιστικό νέφος), το μέλλον της ναυτιλιακής βιομηχανίας συζητήθηκε κατά τη διάρκεια της εφετινής διεθνούς ναυτιλιακής έκθεσης «Ποσειδώνια 2018».

Οι ναυτιλιακές εταιρείες χαράζουν πορεία σε ένα ψηφιακό μέλλον και για αυτόν τον λόγο έστρεψαν το ενδιαφέρον τους σε επιχειρήσεις που μπορούν να «θωρακίσουν» τα υπολογιστικά τους συστήματα απέναντι σε κυβερνοεπιθέσεις. Επιθέσεις που μπορεί να επηρεάσουν τόσο τη λειτουργία του κεντρικού γραφείου όσο και αρκετών συστημάτων πάνω σε ένα πλοίο. Μια από τις εταιρείες που πήρε μέρος στα εφετινά «Ποσειδώνια» και προσέλκυσε μεγάλο αριθμό επισκεπτών ήταν η Aspida.

Οπως μας είπε ο διευθύνων σύμβουλος της εταιρείας κ. Πάνος Μωραΐτης, η εμπλοκή του με την ασφάλεια των ναυτιλιακών επιχειρήσεων ξεκίνησε πριν από 10 χρόνια, όταν άρχισαν να εμφανίζονται οι κίνδυνοι από τις επιθέσεις πειρατών σε πλοία, στη θαλάσσια περιοχή ανοικτά της Σομαλίας.

Ερωτηθείς για ποιους τομείς ενδιαφέρθηκαν περισσότερο οι επισκέπτες του περιπτέρου της εταιρείας σημείωσε ότι σαφέστατα αυτή τη στιγμή το μεγάλο ενδιαφέρον είναι το cyber security. «Πρέπει να είσαι προστατευμένους από πιθανούς κινδύνους όταν είσαι στο επιχειρείν το 2018» τόνισε.

Για το θέμα των μη επανδρωμένων «έξυπνων» πλοίων που ουσιαστικά θα χειρίζονται μέσα από υπολογιστές από τα κεντρικά γραφεία των ναυτιλιακών εταιρειών, σημείωσε πως τα στελέχη των συγκεκριμένων επιχειρήσεων ακόμη δεν έχουν εξετάσει να «θωρακιστούν» για αυτή τη δραστηριότητα παρότι υπάρχει μεγάλη συζήτηση πάνω στον ψηφιακό μετασχηματισμό της ναυτιλίας και πού θα οδηγήσει αυτός. Τη στιγμή μάλιστα που η συζήτηση έχει ξεκινήσει και υπάρχουν αρκετοί υποστηρικτές αυτού του μοντέλου αλλά και πολέμιοι επίσης.

«Σήμερα», επισήμανε ο κ. Μωραΐτης, «η πραγματικότητα είναι ότι διάφορα συστήματα αρκετών πλοίων της τελευταίας 10ετίας έχουν συνεχή «επικοινωνία» με το κεντρικό γραφείο της διαχειρίστριας εταιρείας οπότε εκεί υπάρχει ένα ρίσκο το οποίο αυξάνεται όσο μεγαλώνει η διασύνδεση της κάθε επικοινωνίας μέσω Διαδικτύου. Κατά συνέπεια όσοι έχουν εξελιγμένα συστήματα στα πλοία τους είναι και πιο ευάλωτοι και έτσι εκφράζουν μεγαλύτερο ενδιαφέρον για το πώς θα προστατευτούν. Ενα βασικό πρόβλημα που αντιμετωπίζουν οι εταιρείες είναι οι απάτες, δηλαδή επιτήδειοι εισβάλλουν σε τραπεζικούς λογαριασμούς πελατών και αφαιρούν τμηματικά χρηματικά ποσά τα οποία μεταφέρουν σε δικούς τους».

Επιπλέον ανέφερε πως έχουν καταγραφεί συμβάντα με κυβερνοεπιθέσεις που έχουν επηρεάσει σημαντικά τη δραστηριότητα μεγάλων ναυτιλιακών εταιρειών. Οπως εξήγησε, το θέμα είναι ιδιαίτερα σημαντικό καθώς πλέον δεν μπορεί να διαχωριστεί ένα γραφείο από ένα πλοίο και πρόσθεσε πως εάν ένας ιός καταφέρει και εισχωρήσει στα υπολογιστικά συστήματα μιας ναυτιλιακής εταιρείας μπορεί να φτάσει, εάν βρει «ανοιχτό δρόμο», μέχρι το πλοίο τα συστήματα του οποίου είναι διασυνδεδεμένα με τους υπολογιστές της επιχείρησης. Και έχουν καταγραφεί περιπτώσεις, πρόσθεσε, που συστήματα πλοίων που ήταν online ήταν ευπαθή και «κόλλησαν» τον ιό. Το αποτέλεσμα είναι να τεθούν εκτός λειτουργίας συστήματα του πλοίου. «Εχουμε δει σε ολόκληρα πλοία τα συστήματά τους να μη λειτουργούν και να χρειάζεται να επανέλθουν με back up» σημείωσε.

Επιπροσθέτως αναφέρθηκε και σε ένα χαρακτηριστικό περιστατικό σχετικά με την παγκοσμίου φήμης ναυτιλιακή εταιρεία Maersk, της οποίας προσβλήθηκαν, πέρυσι, τα υπολογιστικά συστήματα από ιούς και αυτό είχε ως συνέπεια μεγάλες χρηματικές απώλειες ενώ υπήρξαν και προβλήματα σε συστήματα πολλών λιμανιών που διαχειρίζεται, για αρκετές εβδομάδες. Μάλιστα το κεντρικό σύστημα μέσω του οποίου οι πελάτες έκλειναν χώρο για τα εμπορευματοκιβώτιά τους «κατέρρευσε» και δεν μπορούσαν να κλείσουν νέες μεταφορές κοντέινερ. «Λέγεται μάλιστα», είπε ο κ. Μωραΐτης, «ότι τα ποσά που χάθηκαν εκείνη την περίοδο κυμαίνονταν από 70 έως 300 εκατ. ευρώ».