του Άρη Κτενά,
Τα περιστατικά με επιθέσεις στον κυβερνοχώρο, με κακόβουλα λογισμικά και ιούς, βαίνουν αυξανόμενα και η ναυτιλία δεν έχει αργήσει να γίνει και αυτή στόχος διαδικτυακού εγκλήματος. Εταιρίες κολοσσοί υπέφεραν από hackers και αυτό μας κάνει σαφές ότι αν κατάφεραν να εισέλθουν στις πιο γνωστές και καινοτόμες εταιρίες του χώρου, τότε κανείς δεν είναι όσο ασφαλείς φαντάζεται. Επι παραδείγματι, το λιμάνι του Λος Άντζελες δήλωσε πρόσφατα ότι το Κέντρο Επιχειρήσεων του για την κυβερνοπροστασία (Cybersecurity) έχει επεξεργαστεί ένα πρωτοφανές ποσό των 20 εκατομμυρίων αποπειρών επιδρομής μέσα σε 3 χρόνια. Παρά τα τόσο αυξημένα επίπεδα δραστηριότητας, οι περισσότερες ναυτιλιακές εταιρείες και τα λιμάνια επιλέγουν να κρατούν κλειστό το στόμα τους για τις παραβιάσεις δεδομένων, κυρίως λόγο του αντίκτυπου που φαντάζονται ότι τα γεγονότα θα έχουν στην φήμη τους. Το ότι έχουν υπάρξει επιθέσεις αλλά κανείς δεν θέλει να μιλήσει, οδηγεί πολλούς ανθρώπους στο να πιστεύουν πως σαν φαινόμενο, δεν συμβαίνει καν.
Πρόσφατα διαβάζοντας τον Ken Munro, έναν ειδικό στην ασφάλεια στον κυβερνοχώρο, διαπιστώνει κανείς ότι η ναυτιλιακή βιομηχανία παρουσιάζει μια καθυστέρηση στην πρόληψη τέτοιων περιστατικών σε σύγκριση με την αντίστοιχη βιομηχανία των αερομεταφορών.
Η αεροπορική βιομηχανία έχει αναπτύξει ανώνυμα συστήματα αναφοράς για κάθε είδους γεγονότα (incidents), και ήδη έχει δημιουργηθεί μια κουλτούρα όπου κάθε περιστατικό επίθεσης αντιμετωπίζεται ως κάτι το οποίο πρέπει να μαθευτεί, όχι κάτι που πρέπει να κρυφτεί από τους «ανταγωνιστές» τους. Είναι ξεκάθαρο ότι η απόκρυψη πληροφοριών είναι αυτή που βολεύει τους hackers και ποντάρουν σε αυτή, δίνοντας τους χρόνο και χώρο για να δράσουν σε παραπάνω από μία εταιρίες-θύματα σε σύντομο χρονικό διάστημα.
Αν και είναι πολλά λοιπόν τα καταστροφικά σενάρια στη θάλασσα – που κυμαίνονται από τη λήψη του ελέγχου των συστημάτων πλοήγησης ενός καραβιού από hackers ως την αναγκαστική απόρριψη πετρελαίου από αυτό, ή κάποια έκρηξη ή βύθιση, που θεωρητικά μπορούν να συμβούν, είναι ελάχιστα τα γεγονότα που παίρνουν δημοσιότητα για αρνητικά συμβάντα στον κυβερνοχώρο.
Σκεφτείτε ότι (σύμφωνα με τον J. Wylie, “Cyber Security: Η άγνωστη απειλή στη θάλασσα” Πανεπιστήμιο Coventry 2016) ενώ το 80% των κυβερνοεπιθέσεων καταλογίζεται σε ανθρώπινο λάθος, το 67% των Υπεύθυνων για την προστασία των εταιριών (CSOs) πιστεύει ότι οι κυβερνοαπειλές δεν είναι σοβαρές απειλές και το 91% των Υπεύθυνων για την προστασία στο πλοίο (SSOs) αισθάνεται ότι έχει έλλειψη εκπαίδευσης και ικανότητας στην αποφυγή τους.
Τα τελευταία χρόνια, οι ειδικοί έχουν αποκαλύψει ότι υπάρχουν πολλά τρωτά σημεία στα λογισμικά των κατασκευαστών και σε συνδυασμό με τις ανθρώπινες παραλείψεις είναι ο καλύτερος τρόπος για έναν εγκληματία του διαδικτύου να κερδίσει την πρόσβαση ή τον έλεγχο σε ποικίλα πληροφοριακά συστήματα του καραβιού, συνήθως με οικονομικό κίνητρο ή/και τρομοκρατικό. Φανταστείτε ότι ακόμα και τα USB sticks που χρησιμοποιούν οι ναυτικοί μπορούν να μεταφέρουν το κακόβουλο λογισμικό και σε συστήματα που δεν είναι καν μέρος κάποιου δικτύου. Οι κατασκευαστές σε αυτές τις περιπτώσεις είναι σαφείς και δηλώνουν ότι θα τους πάρει αρκετά χρόνια να εισάγουνε στα συστήματα ελέγχου των πλοίων τα προστατευτικά λογισμικά που χρειάζονται ώστε να φτάσουν στο σημείο ασφάλειας που σε άλλες βιομηχανίες είναι ήδη.
Προς το παρόν, στα περισσότερα γνωστοποιημένα περιστατικά οι επιθέσεις έχουν σκοπό την κλοπή κρίσιμων πληροφοριών, χωρίς να επεμβαίνουν στα φυσικά συστήματα διαχείρισης και κυβέρνησης ενός πλοίου. Στόχος τους ως τώρα είναι ο εκβιασμός και η ζήτηση λύτρων για την επαναφορά του συστήματος σε κανονική λειτουργία ή ο εκβιασμός για τη μη δημοσιοποίηση «ευαίσθητων» πληροφοριών της εταιρίας προς το ευρύ κοινό και τους μετόχους.
Ως νομικό ζήτημα, είναι πλέον δυνατόν οι πλοιοκτήτες ακόμα και να λογοδοτήσουν ενώπιον δικαστηρίων σε περίπτωση πραγματικής καταστροφής εξαιτίας ενός κυβερνο-δυστυχήματος που θα μπορούσε εύκολα να είχε αποτραπεί. Όσο για την ασφαλή ναυσιπλοΐα είναι εδώ και πολύ καιρό θέμα για τη ναυτιλιακή βιομηχανία γιατί οι κυβερνο-αδυναμίες μπορούν να υπονομεύσουν όχι μόνο το πλοίο αλλά ολόκληρη την ναυτιλιακή επιχείρηση, τους εργαζομένους και τα φορτία.
Παράδειγμα οικονομικού αντίκτυπου αποτελεί η περίπτωση «χτυπήματος» στον κολοσσό της Maersk όπου πέφτοντας θύμα της NotPetya (κακόβουλου λογισμικού), αποκάλυψε πρόσφατα ότι αναγκάστηκε να αντικαταστήσει δεκάδες χιλιάδες σέρβερς και υπολογιστές μετά την επίθεση του συγκεκριμένου ransomware στις 17 Ιουνίου.
Ο πρόεδρος της εταιρείας, Jim Hagemann Snabe, δήλωσε ότι η εταιρεία αναγκάστηκε να αντικαταστήσει 45.000 υπολογιστές, 4.000 διακομιστές και να εγκαταστήσει επιπλέον 2.500 εφαρμογές.
Το τεράστιο χτύπημα στα υπολογιστικά και δικτυακά συστήματα της εταιρίας που κατέστρεψε σχεδόν όλο το δίκτυο της εταιρίας κόστισε μεταξύ 250 εκατομμυρίων δολαρίων ΗΠΑ (201εκατ. στερλίνες) και 300 εκατ. δολάρια ΗΠΑ (241 εκατ. στερλίνες).
Τα μαθήματα που πρέπει να πάρουμε μετά από αυτό το περιστατικό:
• Δε φτάνει να είσαι στο «μέσο όρο» και να κάνεις τα βασικά, όταν πρόκειται για ασφάλεια στον κυβερνοχώρο.
• Η ασφάλεια στον κυβερνοχώρο είναι ένα ανταγωνιστικό πλεονέκτημα
• Το να είσαι ανοιχτός για το πρόβλημα που προέκυψε βοηθάει να καταπραϋνθουν κάποια ζητήματα ευκολότερα
Από που να αρχίσετε:
1. Δημιουργήστε ισχυρούς κωδικούς πρόσβασης (passwords)
2. Ασφαλίστε τις κινητές συσκευές
3. Προστατέψτε τα δεδομένα σας (data-protection)
4. Χρησιμοποιήστε ασφαλή ασύρματα δίκτυα
5. Εγκαταστήστε τις τελευταίες ενημερώσεις (update)
6. Χρησιμοποιήστε λογισμικό ασφαλείας (anti-virus)
Συνεχίστε με:
1. Εγκατάσταση ισχυρών firewalls
2. Ανίχνευση εισβολής (intrusion detection)
3. Πρωτόκολλα βέλτιστων πρακτικών (best practices)
4. Φυσικό διαχωρισμό δικτύων (segregation)
5. Ανασκόπηση αρχείων καταγραφής (review of log files)
Τι να μην κάνετε (προσωπικό και ναυτικοί):
1. Μην κάνετε ασφαλή εργασία σε ανασφαλές (ανοιχτό) ασύρματο Wi-Fi
2. Ποτέ μην αναμειγνύετε εργασία και προσωπικές συνδέσεις
3. Μείνετε μακριά από τυχαία USB που σας δώρισαν
4. Μην ανακυκλώνετε τα διαπιστευτήρια σύνδεσης (τους κωδικούς σας)
5. Μην απενεργοποιείτε τις ενημερώσεις του λειτουργικού συστήματος
6. Μην έχετε μόνο ένα τρόπο αυθεντικοποίησης
7. Μην κρατάτε τους ίδιους κωδικούς πρόσβασης
8. Μην μείνετε ανεκπαίδευτοι στα θέματα διαδικτύου
Οι χειρότεροι κωδικοί που μπορείτε να χρησιμοποιήσετε είναι αυτοί που όλοι σκεφτόμαστε:
1. 123456
2. password
3. qwerty
4. letmein
5. football
6. iloveyou
7. date-of-birth
Στόχος της ναυτιλίας είναι να αντιμετωπίσει τις απειλές που φέρνει το μέλλον και αυτές θα είναι οι παραβιάσεις τεράστιων δεδομένων (huge-data), τα ransomware (επίθεση για λύτρα), η «οπλοποίηση» (στροφή προς το έγκλημα) της τεχνητής νοημοσύνης από κυβερνοκακοποιούς, οι διαδικτυακές αλλά και φυσικές επιθέσεις, οι μονάδες κρυπτοσυχνοτήτων (Mining cryptocurrencies) και οι ιοί / δούρειοι ίπποι που υποκλέπτουν πληροφορίες μας προς κακόβουλη χρήση.
Φωτο: Rolls- Royce