IACS: Νέες απαιτήσεις για την ανθεκτικότητα των νέων πλοίων σε κυβερνοεπιθέσεις

0

του Καπτ. Γεώργιου Γεωργούλη

Η Διεθνής Ένωση Νηογνωμόνων (International Association of Classification Societies ‒ IACS) δημοσίευσε πρόσφατα νέες Ενοποιημένες Απαιτήσεις (Unified Requirements ‒ UR) για την ασφάλεια στον κυβερνοχώρο (E26 και E27), οι οποίες θα είναι υποχρεωτικές για τα ταξινομημένα πλοία και τις θαλάσσιες εγκαταστάσεις που θα παραδοθούν την ή μετά την 1η Ιανουαρίου 2024.

Η εγκατάσταση και η σύνδεση συστημάτων ηλεκτρονικών υπολογιστών στα πλοία είναι πλέον ευάλωτα στις κυβερνοεπιθέσεις, οι οποίες μπορούν να επηρεάσουν τα προσωπικά δεδομένα των πληρωμάτων, την ανθρώπινη ασφάλεια, την ασφάλεια του πλοίου και να απειλήσουν το θαλάσσιο περιβάλλον. Οι επιτιθέμενοι μπορούν να στοχεύσουν οποιονδήποτε συνδυασμό ανθρώπου και τεχνολογίας για να επιτύχουν τον στόχο τους, οπουδήποτε υπάρχει σύνδεση δικτύου ή οποιαδήποτε άλλη επαφή μεταξύ των συστημάτων επί του πλοίου και του έξω κόσμου. Είναι, επομένως, απαραίτητο ένα πλοίο που πρόκειται να παραδοθεί, για να θεωρείται ανθεκτικό από τις απειλές στον κυβερνοχώρο, να καλύπτει τα ελάχιστα κριτήρια, είτε λειτουργικά είτε απόδοσης.

Η ανθεκτικότητα αυτή μπορεί να επιτευχθεί μέσω αποτελεσματικών συστημάτων διαχείρισης κινδύνων στον κυβερνοχώρο. Προκειμένου να θεωρείται η ασφάλεια της ναυτιλίας ανθεκτική στον κίνδυνο στον κυβερνοχώρο, οι στόχοι για τη διαχείριση του κινδύνου στον κυβερνοχώρο ορίζονται στα πέντε ακόλουθα λειτουργικά στοιχεία:

  • Προσδιορισμός (Identify): Οι απαιτήσεις για το λειτουργικό στοιχείο «Identify» αποσκοπούν στον εντοπισμό, από τη μία πλευρά, των ενσωματωμένων συστημάτων υπολογιστών (Computer Based Systems – CBS), των αλληλεξαρτήσεών τους και των σχετικών ροών πληροφοριών, ενώ, από την άλλη πλευρά, των βασικών πόρων που εμπλέκονται στη διαχείριση, στη λειτουργία, στους ρόλους και στις ευθύνες τους.
  • Προστασία (Protect): Οι απαιτήσεις για το λειτουργικό στοιχείο Protect στοχεύουν στην ανάπτυξη και στην εφαρμογή κατάλληλων συστημάτων που υποστηρίζουν την μείωση της πιθανότητας συμβάντος ή περιορισμού των επιπτώσεων ενός πιθανού συμβάντος.
  • Ανίχνευση (Detect): Οι απαιτήσεις για το λειτουργικό στοιχείο Detect στοχεύουν στην ανάπτυξη και στην εφαρμογή κατάλληλων μέσων που υποστηρίζουν την ικανότητα αναγνώρισης ανώμαλης δραστηριότητας σε CBS και δίκτυα επί του πλοίου όπως και στον εντοπισμό περιστατικών στον κυβερνοχώρο.
  • Αντίδραση (Respond): Οι απαιτήσεις για το λειτουργικό στοιχείο Respond στοχεύουν στην ανάπτυξη και εφαρμογή κατάλληλων μέσων που υποστηρίζουν την ικανότητα ελαχιστοποίησης των επιπτώσεων των περιστατικών στον κυβερνοχώρο.
  • Ανάκτηση (Recover): Οι απαιτήσεις για το λειτουργικό στοιχείο Recover στοχεύουν στην ανάπτυξη και στην εφαρμογή κατάλληλων μέσων τα οποία υποστηρίζουν την ικανότητα αποκατάστασης CBS και δικτύων επί του πλοίου που επηρεάζονται από συμβάντα στον κυβερνοχώρο.

Αυτοί οι επιμέρους στόχοι και τα σχετικά λειτουργικά στοιχεία θα πρέπει να θεωρούνται μέρη ενός ενιαίου ολοκληρωμένου πλαισίου διαχείρισης κινδύνου.

Οι απαιτήσεις πρέπει να υλοποιούνται υπό την ευθύνη των εμπλεκομένων στον σχεδιασμό, στην κατασκευή και στη λειτουργία του πλοίου. Μεταξύ αυτών, μπορούν να εντοπιστούν τα ακόλουθα ενδιαφερόμενα μέρη:

  • Πλοιοκτήτης/Διαχειριστής/Εταιρεία
  • Ναυπηγεία
  • Εταιρείες ενσωματωμένων συστημάτων
  • Προμηθευτές
  • Νηογνώμονες

Μέχρι να τεθούν σε ισχύ οι νέες απαιτήσεις, οι προμηθευτές προϊόντων, τα ναυπηγεία και οι ιδιοκτήτες πλοίων πρέπει να εστιάσουν στην ασφάλεια στον κυβερνοχώρο στα συστήματα ελέγχου, στον σχεδιασμό πλοίων και στα συστήματα διαχείρισης επί του πλοίου. Συνιστάται ιδιαίτερη προσοχή στους προμηθευτές των συστημάτων που εμπίπτουν στο πεδίο εφαρμογής των νέων απαιτήσεων, καθώς αυτά τα συστήματα ενδέχεται να χρειάζονται περαιτέρω ανάπτυξη και αλλαγές σχεδιασμού για να συμμορφωθούν με αυτές.

Τέλος, σύμφωνα με τον IACS, οι νέες απαιτήσεις E26 και E27 για την ασφάλεια στον κυβερνοχώρο παρέχουν τις ελάχιστες απαιτήσεις για την ανθεκτικότητα στον κυβερνοχώρο των νέων πλοίων και για την ασφάλεια στον κυβερνοχώρο των συστημάτων και του εξοπλισμού επί του πλοίου. Σε έναν όλο και πιο ψηφιοποιημένο ναυτιλιακό κόσμο, αυτές οι νέες απαιτήσεις αντιπροσωπεύουν πιθανά ορόσημα για την παροχή ασφαλέστερης ναυτιλίας ενόψει των συνεχώς εξελισσόμενων τεχνολογικών εξελίξεων.

Το παραπάνω άρθρο δημοσιεύθηκε στο τεύχος Αυγούστου 2022 των Ναυτικών Χρονικών.
Μπορείτε να αποκτήσετε το τεύχος Αυγούστου 2022 των Ναυτικών Χρονικών πατώντας εδώ.