Κυβερνοασφάλεια, μία νέα πραγματικότητα για τη ναυτιλία

0

του Μιχάλη Βρεττού, Cyber Security Expert, RINA

Η αλματώδης πρόοδος της ψηφιακής τεχνολογίας και η αύξηση των ηλεκτρονικών συστημάτων στα πλοία αποτελούν αναμφισβήτητη πραγματικότητα για τη ναυτιλία. Ο στόχος αυτής της προόδου είναι να ωφελήσει τις θαλάσσιες μεταφορές, βελτιστοποιώντας την τεχνική διαχείριση του στόλου, τις καθημερινές εργασίες του πληρώματος και να επιταχύνει την επιχειρηματική δραστηριότητα κάθε ναυτιλιακής εταιρείας. Παραδείγματα αποτελούν οι εφαρμογές βελτιστοποίησης απόδοσης στόλου (fleet performance optimization), εφαρμογές απομακρυσμένης παρακολούθησης και αντιμετώπισης προβλημάτων (π.χ. remote engine monitoring & troubleshooting), εφαρμογές logistics για την επιτάχυνση της φόρτωσης, της εκφόρτωσης και της παρακολούθησης φορτίου. Αντίστοιχη τεχνολογική εξέλιξη υφίσταται σε ηλεκτρονικά βοηθήματα πλοήγησης και συστήματα ηλεκτρονικών επικοινωνιών για την παροχή πληθώρας πληροφοριών για το εξωτερικό περιβάλλον, όπως η θαλάσσια κυκλοφορία, τα εμπόδια, αλλά και χρήσιμων παραμέτρων του σκάφους, από εφαρμογές όπως digital twins για την πρόβλεψη και τη βελτίωση του κύκλου ζωής ενός σκάφους. Η διαρκής ψηφιοποίηση προφανώς και δεν είναι μια αναστρέψιμη διαδικασία, δεδομένου ότι παρόμοια εξέλιξη σημειώνεται σε όλους τους τομείς της βιομηχανίας και του εμπορίου και ο σκοπός είναι να διευκολύνει καθημερινές ρουτίνες.

Πολυπλοκότητα και ρυθμιστικό πλαίσιο

Ωστόσο, μαζί με τα οφέλη, προστίθεται η τεχνική πολυπλοκότητα του Cybersecurity αλλά και ένα νέο διεθνές ρυθμιστικό πλαίσιο (βλέπε IMO Resolution, IACS Unified Requirements, Port State Controls, κ.λπ.), σε έναν χώρο, ήδη πολύπλοκο και υπό αυστηρό κανονιστικό έλεγχο. Οι ναυτιλιακές εταιρείες καλούνται να αντιμετωπίσουν, πέρα από τη συνήθη δραστηριότητα, μια νέα πραγματικότητα με πρόσθετους κανονισμούς και κινδύνους για συστήματα και πλοία. Πλοία που πριν από μία δεκαετία θεωρούνταν ψηφιακά απροσπέλαστες οντότητες είναι πλέον πιο συνδεδεμένα, πιο προσβάσιμα και τα συστήματά τους ενδεχομένως ευάλωτα σε επιθέσεις. Αυτή η πραγματικότητα δεν προσθέτει μόνο νέα καθήκοντα για τους γενικούς διευθυντές, τους τεχνικούς διευθυντές και τους IT managers, αλλά ταυτόχρονα θολώνει τα όρια μεταξύ του κυβερνοχώρου (Cyberspace) και του πραγματικού περιβάλλοντος εν πλω, επιφέροντας τεχνικές και οργανωτικές προκλήσεις.

Αντιμετώπιση των κινδύνων

Λαμβάνοντας υπόψη την πληθώρα των ηλεκτρονικών συστημάτων επί του σκάφους και τον όγκο των διακινούμενων πληροφοριών και της δικτυακής κίνησης, ο αυτοματισμός (automated detection and response) στην αντιμετώπιση περιστατικών είναι περισσότερο αναγκαιότητα παρά επιλογή. Όπως συμβαίνει για πολλές άλλες διαδικασίες και συστήματα του στόλου, οι εταιρείες βασίζονται περισσότερο σε προκαθορισμένες (checklists) ή αυτοματοποιημένες διαδικασίες και συστήματα παρά σε τυχαία ανθρώπινη παρέμβαση, και αυτό συμβαίνει για κάποιο λόγο. Ο λόγος είναι ότι σε ένα ευμετάβλητο και συχνά επικίνδυνο περιβάλλον, όπου καλείται να λειτουργήσει το εκάστοτε πλήρωμα, μπορούμε να βασιστούμε μόνο σε έναν περιορισμένο αριθμό διαδικασιών και ελέγχων που εκτελούνται χειροκίνητα, μετά από εκπαίδευση και εξοικείωση, ενώ οι υπόλοιπες διαδικασίες είτε βασίζονται σε προκαθορισμένες ρουτίνες είτε εκτελούνται αυτόματα, με τη χρήση κατάλληλου εξοπλισμού και αυτοματοποιημένων συστημάτων. Για παράδειγμα, δεν μπορούμε να περιμένουμε από έναν μηχανικό εν πλω να αναλύει και να αντιμετωπίζει μια βλάβη με τον ίδιο τρόπο που θα το έκανε στην ξηρά κάτω από βέλτιστες εργασιακές συνθήκες. Η ίδια αναλογία ισχύει για την αντιμετώπιση ενός περιστατικού cybersecurity, καθώς λείπουν η τεχνική κατάρτιση και ο χρόνος εν πλω, στοιχεία απαραίτητα για τη λεπτομερή ανάλυση και την αντιμετώπιση ενός τέτοιου περιστατικού. Σε αυτή την περίπτωση, αυτοματοποιημένες λύσεις, με κατάλληλη διαμόρφωση και απομακρυσμένη παρέμβαση, μπορούν να δώσουν λύσεις και να παράσχουν προστασία των ηλεκτρονικών συστημάτων. Ο τομέας του Cyber είναι πολύπλευρος και διαφέρει από την παραδοσιακή θαλάσσια τεχνογνωσία και τις διαδικασίες εν πλω.

Συμπερασματικά

Το πιθανότερο είναι ότι στις περισσότερες περιπτώσεις μια επίθεση (cyberattack) ή δυσλειτουργία ενός ψηφιακού συστήματος δεν θα προκαλέσει ανεπανόρθωτη ζημιά στο πλοίο, επομένως με κατάλληλες ενέργειες αντιμετώπισης και υποστήριξης από την ξηρά, το πλοίο θα συνεχίσει στον προορισμό του. Ωστόσο, η διακοπή της επιχειρηματικής δραστηριότητας που μπορεί να προκαλέσει η απώλεια ηλεκτρονικών συστημάτων και δεδομένων, είναι σημαντική και δεν επιτρέπει την πολυτέλεια λιγότερο τεκμηριωμένων αποφάσεων, που ενδεχομένως αγνοούν την τρέχουσα τεχνολογική εξέλιξη και τις διαθέσιμες ψηφιακές εφαρμογές που υποστηρίζουν τη ναυτιλία. Οι κίνδυνοι του cybersecurity στη ναυτιλία μπορούν να αντιμετωπιστούν με επαρκή πληροφόρηση και τεχνικά ενημερωμένη δράση, που λαμβάνει υπόψη τον εξοπλισμό, τα δεδομένα και τη συνολική επιχειρηματική δραστηριότητα.

Οι ναυτιλιακές εταιρείες μπορούν να εξισορροπήσουν τον κίνδυνο στον κυβερνοχώρο και να αυτοματοποιήσουν τις διαδικασίες αντιμετώπισης περιστατικών ασφαλείας, χρησιμοποιώντας εξειδικευμένες υπηρεσίες πιστοποίησης, ελέγχου και τεχνολογίας από αντίστοιχες εταιρείες και οργανισμούς. Στην κατηγορία αυτή ανήκουν σαφώς και οι νηογνώμονες που, εκτός από τον θεσμικό ρόλο τους, σε ό,τι αφορά την εφαρμογή, τον έλεγχο και την πιστοποίηση συμμόρφωσης με τη διεθνή νομοθεσία, κατανοούν τις ιδιαιτερότητες του θαλάσσιου περιβάλλοντος, διαθέτουν άτομα με ψηφιακή εξειδίκευση που μπορούν να μετριάσουν τον φόρτο και το ρίσκο αυτής της εξίσωσης, επιτρέποντας στα ναυτιλιακά στελέχη να εστιάσουν στη βελτιστοποίηση της επιχειρηματικής δραστηριότητας.

Διαβάστε περισσότερα στο τεύχος Νοεμβρίου 2022 των Ναυτικών Χρονικών.

Μπορείτε να αποκτήσετε το τεύχος εδώ