Στόχος των χάκερ παραμένει ο κλάδος της ναυτιλίας – Ανησυχούν οι πλοιοκτήτες
O κυβερνο-κίνδυνος είναι αξιοσημείωτα μεγαλύτερος στη Ναυτιλία από άλλους κλάδους, αποκαλύπτει η έκθεση « Maritime Cyber Priority 2024/25: Διαχείριση Κυβερνο-Κινδύνου για την Ενίσχυση της Καινοτομίας» του νηογνώμονα DNV.
Ειδικότερα, όπως αποκαλύπτεται, η πλειονότητα (61%) των επαγγελματιών στη Ναυτιλία πιστεύει ότι ο κλάδος πρέπει να αντιμετωπίσει τον αυξημένο κυβερνο-κίνδυνο που επιφέρει η ψηφιοποίηση. Η προθυμία του ναυτιλιακού τομέα να αναλάβει αναδυόμενους κινδύνους από τον ψηφιακό μετασχηματισμό είναι αξιοσημείωτα μεγαλύτερη από άλλους κλάδους κρίσιμης υποδομής, όπως η ενέργεια, η βιομηχανία και η υγειονομική περίθαλψη.
Η αυξημένη προθυμία του κλάδου για κυβερνο-κίνδυνο έρχεται σε μια περίοδο που πρέπει να διαχειριστεί αυξανόμενο όγκο τρωτών σημείων. Επτά στους 10 (71%) από τους σχεδόν 500 επαγγελματίες της ναυτιλίας που συμμετείχαν στην έρευνα της DNV πιστεύουν ότι τα βιομηχανικά περιουσιακά στοιχεία των οργανισμών τους είναι πιο ευάλωτα σε κυβερνοεπιθέσεις από ποτέ, ενώ το ίδιο ποσοστό (71%) δηλώνει ότι οι ηγέτες τους θεωρούν την κυβερνοασφάλεια ως τον μεγαλύτερο κίνδυνο για τις επιχειρήσεις τους.
«Στον ναυτιλιακό κλάδο, πρέπει να συνδυάσουμε τις φιλοδοξίες μας για ψηφιακό μετασχηματισμό και απαλλαγή από τον άνθρακα με την ακλόνητη δέσμευση για την ασφάλεια των ανθρώπων, των πλοίων και των συστημάτων στα οποία βασιζόμαστε», λέει ο Knut Ørbeck-Nilssen, Διευθύνων Σύμβουλος της DNV Maritime. «Οι κυβερνοεπιθέσεις αποτελούν απειλή για την ασφάλεια της ναυτιλίας σήμερα. Μπορούμε να καινοτομήσουμε, να προοδεύσουμε και να ηγηθούμε στη διασφάλιση της ανθεκτικότητας των επιχειρήσεών μας και των κοινωνιών μας, μόνο αν διαχειριστούμε πραγματικά τον κυβερνο-κίνδυνο».
Οι ιδιοκτήτες πλοίων, τα λιμάνια και όλη η αλυσίδα αξίας στη ναυτιλία βασίζονται ολοένα και περισσότερο στις ψηφιακές τεχνολογίες καθώς ο κλάδος μετασχηματίζεται για να γίνει πιο πράσινος, ασφαλέστερος και πιο αποδοτικός. Οι επαγγελματίες της ναυτιλίας αναφέρουν τα big date, το Internet of Things, την τεχνητή νοημοσύνη και τη μηχανική μάθηση, τις δορυφορικές επικοινωνίες υψηλού εύρους ζώνης και τις αυτόνομες λειτουργίες ως τις μεγαλύτερες ευκαιρίες για τις επιχειρήσεις τους τα επόμενα χρόνια.
Παρότι όμως η διασυνδεσιμότητα και οι νέες τεχνολογίες γεννούν ευκαιρίες, κάνουν επίσης τη ναυτιλία πιο ευάλωτη σε κυβερνοεπιθέσεις. Οι ναυτιλιακοί επαγγελματίες είναι σίγουροι ότι ο κλάδος διαχειρίζεται τον κίνδυνο. Πάνω από οκτώ στους 10 (83%) λένε ότι ο οργανισμός τους έχει καλή στάση απέναντι στην κυβερνοασφάλεια, και επτά στους 10 (71%) είναι σίγουροι ότι ο οργανισμός τους θα επανέλθει γρήγορα στην κανονικότητα μετά από μια κυβερνοεπίθεση.
Ενισχύοντας αυτή την εμπιστοσύνη, σχεδόν τα τρία τέταρτα των ναυτιλιακών επαγγελματιών (73%) αναφέρουν ότι ο οργανισμός τους αυξάνει τις δαπάνες για την κυβερνοασφάλεια σε σχέση με το προηγούμενο έτος. Η πλειονότητα δηλώνει ότι ο οργανισμός τους είναι προετοιμασμένος για ενδεχόμενα όπως διακοπή λειτουργίας, κλοπή ευαίσθητων δεδομένων, σωματική βλάβη ή απώλεια ζωής και ακινητοποίηση πλοίου.
Αν και η συνείδηση του κλάδου για τον κυβερνο-κίνδυνο και οι επενδύσεις στην κυβερνοασφάλεια έχουν αυξηθεί ραγδαία, υπάρχουν ενδείξεις ψευδούς αίσθησης ασφάλειας. Μόνο το ήμισυ (53%) των ερωτηθέντων είναι σίγουροι ότι ο οργανισμός τους μπορεί να έχει πλήρη ορατότητα των τρωτών σημείων στην εφοδιαστική αλυσίδα, κάτι ανησυχητικό δεδομένης της πρόσφατης αύξησης των κυβερνοεπιθέσεων που στοχεύουν αλυσίδες εφοδιασμού.
Επιπλέον, το 68% πιστεύει ότι η ασφάλεια των ΤΠΕ στον οργανισμό τους είναι ισχυρότερη από την ασφάλεια της επιχειρησιακής τεχνολογίας (OT), η οποία συνδέεται με φυσικά περιουσιακά στοιχεία όπως οι αισθητήρες και οι προγραμματιζόμενοι ελεγκτές λογικής (PLC) και επιτρέπει τα συστήματα αυτοματισμού, ασφάλειας και πλοήγησης. Περίπου το 76% λέει ότι η εκπαίδευση για την κυβερνοασφάλεια που παρέχει ο οργανισμός τους δεν είναι αρκετά προηγμένη για να προστατεύσει από εξελιγμένες απειλές.
«Οι οργανισμοί μπορεί να αισθάνονται προετοιμασμένοι, αλλά η πραγματικότητα είναι πιο περίπλοκη», λέει ο Svante Einarsson, Επικεφαλής Κυβερνοασφάλειας Ναυτιλίας στη DNV Cyber. «Οι επιχειρήσεις έχουν να αντιμετωπίσουν έναν εξελιγμένο αντίπαλο, γεγονός που περιπλέκει σημαντικά την κατάσταση. Πρέπει να προστατεύσουμε τόσο τις ΤΠΕ όσο και την επιχειρησιακή τεχνολογία, και να είμαστε έτοιμοι να ανταποκριθούμε σε περίπτωση που μια επίθεση είναι επιτυχής».
Οι ανησυχίες εντείνονται λόγω γεωπολιτικών εντάσεων, αλλά και της αυξανόμενης εγκληματικής δραστηριότητας. Μια αξιοσημείωτη τάση είναι η ανησυχία που σχετίζεται με εγκληματικές συμμορίες που έχουν τεράστιο κέρδος από επιθέσεις ransomware: το 79% των ναυτιλιακών επαγγελματιών ανησυχεί για αυτόν τον παράγοντα κινδύνου, σε σύγκριση με 56% το 2023.
Η έκθεση της DNV εντοπίζει τέσσερις βασικές προκλήσεις για τον κλάδο:
- Εξασφάλιση πρόσβασης σε έμπειρους πόρους που γνωρίζουν πώς να χτίσουν και να εφαρμόσουν ανθεκτικότητα στην κυβερνοασφάλεια κατά το σχεδιασμό νέων συστημάτων και πλοίων.
- Ενίσχυση των δυνατοτήτων ανίχνευσης και ανταπόκρισης για ελαχιστοποίηση των συνεπειών σε συστήματα επιχειρησιακής τεχνολογίας (OT) της ναυτιλίας.
- Ανάθεση σαφών ρόλων, ευθυνών και πόρων για συνεχή διαχείριση της κυβερνοασφάλειας OT τόσο επί του πλοίου όσο και στη στεριά.
- Ασφάλιση των πολλών αλληλεξαρτήσεων και συστατικών σε πολύπλοκες εφοδιαστικές αλυσίδες.
«Ο ναυτιλιακός κλάδος και άλλοι κρίσιμοι τομείς πρέπει να κάνουν μεγάλα βήματα προόδου μοιραζόμενοι ανοιχτά εμπειρίες στην κυβερνοασφάλεια – τα θετικά, τα αρνητικά και τα δύσκολα – ώστε να δημιουργηθεί συλλογικά καθοδήγηση για βέλτιστες πρακτικές ασφάλειας», λέει ο Einarsson.
