Μεγάλη αύξηση των κυβερνοεπιθέσεων κατά πλοίων το 2021

Αύξηση 33% στις κυβερνοεπιθέσεις που στόχευαν πλοία καταγράφηκε μέσα στο 2021, σύμφωνα με τον Φιλίπ Νίλσεν, συνιδρυτή της Oriani Hellas.

Ο Φιλίπ Νίλσεν επεσήμανε χαρακτηριστικά, σε εκδήλωση που οργάνωσε η Oriani Hellas, «να μη σταθούμε στην τρέχουσα κατάσταση η οποία είναι γνωστή, αλλά να εμβαθύνουμε στο πώς μπορούν να αντιμετωπιστούν καλύτερα αυτές οι απειλές».

Ο Μιχάλης Βρεττός, Sr. Cyber Security Expert της RINA Hellas, παρουσίασε τις τελευταίες τάσεις κυβερνοασφάλειας της ναυτιλιακής βιομηχανίας. Άρχισε υπογραμμίζοντας τον ρόλο της νομοθεσίας στην αντιμετώπιση των τρωτών σημείων και του μεταβαλλόμενου τοπίου από τον ΙΜΟ, το IACS και το ISPS. Ο κ. Βρεττός τόνισε επίσης τη σημασία των Big Data στη ναυτιλία και τις προκλήσεις που επιφέρουν, ειδικά λόγω του όγκου τους, των συνεχών αλλαγών, των πολλαπλών πηγών και τέλος του επιπέδου αξιοπιστίας τους. Αυτό -είπεπροσθέτει ένα άλλο επίπεδο δυσκολίας όσον αφορά τον εντοπισμό περιστατικών, αλλά θα μπορούσε να αντιμετωπιστεί μέσω του Cyber Automation ενός συστήματος που επιτρέπει την παρακολούθηση σε πραγματικό χρόνο, τη διαχείριση συμβάντων και assets και την απομακρυσμένη υποστήριξη.

Ο δρ Μάνθος Μαχαίρας, CIO της Metrostar Management Corporation και αντιπρόεδρος της AMMITEC, υιοθέτησε μια πιο εσωτερική προσέγγιση, εξετάζοντας τι μπορούν να κάνουν οι ίδιες οι εταιρείες. Μίλησε για τα πιο σημαντικά ζητήματα κυβερνοασφάλειας που πρέπει να αρχίσει να εξετάζει το διοικητικό συμβούλιο μιας εταιρείας. Αρχικά παρουσιάστηκε η τρέχουσα κατάσταση, δίνοντας μεγαλύτερη έμφαση στο ανθρώπινο στοιχείο τονίζοντας την έλλειψη επαγγελματιών στον κυβερνοχώρο, τον αντίκτυπο του ανθρώπινου λάθους και την αύξηση του ransomware. Για την αντιμετώπιση αυτών των ανθρώπινων παραγόντων, ο κ. Μαχαίρας εξήγησε τη σημασία της αλλαγής νοοτροπίας μέσα στην εταιρεία. Το ίδιο το διοικητικό συμβούλιο πρέπει να αρχίσει να βλέπει την ασφάλεια στον κυβερνοχώρο ως θεμελιώδη πυλώνα της επιχείρησής του, να επανεξετάζει τα σχέδια αντιμετώπισης περιστατικών, να κατανοεί πλήρως τα επίπεδα προστασίας που υπάρχουν και το πιο σημαντικό να λαμβάνει την οικονομική επένδυση της εταιρείας στην ασφάλεια στον κυβερνοχώρο τόσο σοβαρά όσο και άλλες επενδύσεις ασφάλειας, όπως π.χ. φρουροί επί του πλοίου.