Ναυτιλία

Πάνος Γαβαλάς: Η Ελλάδα πρωτοπορεί στην κυβερνοασφάλεια για τη ναυτιλία

  • Μηνάς Τσαμόπουλος



Ο Director of Operations της εταιρείας IQ Solutions S.A. μιλά στο «b.s.» και εξηγεί πώς το ελληνικό επιχειρείν κατάφερε να εξασφαλίσει τη βέλτιστη συμμόρφωση

Η παροχή υπηρεσιών πληροφορικής στη ναυτιλία και η κυβερνοασφάλεια αποτελούν έναν σχετικά νέο κλάδο για τη ναυτιλιακή βιομηχανία, η οποία στις τεχνολογικές εξελίξεις ακολουθεί με καθυστέρηση συγκριτικά με τις στεριανές επιχειρήσεις. Ομως και σε αυτό τον κλάδο το ελληνικό επιχειρείν πρωτοπορεί παγκοσμίως, όπως επισημαίνει και εξηγεί το γιατί μιλώντας στο «business stories» ο κ. Πάνος Γαβαλάς, Director of Operations της εταιρείας IQ Solutions S.A.

– Να μπούμε κατευθείαν στο θέμα που αφορά τις Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ). Γιατί η ναυτιλία σε θέματα τεχνολογίας εισέρχεται συνήθως από τους τελευταίους;

Θεωρώ ότι η καθυστέρηση υιοθέτησης τεχνολογιών οφείλεται κυρίως στην έλλειψη επάρκειας, επιχειρησιακής κατανόησης και αφοσίωσης των εταιρειών πληροφορικής προς τον κλάδο της ναυτιλίας και όχι τόσο στην έλλειψη επάρκειας από μέρους των στελεχών της ναυτιλίας. Σχετική έρευνα έχει γίνει σε συνεργασία με το Πανεπιστήμιο Πειραιά, η οποία σύντομα θα δημοσιευτεί. Το σίγουρο είναι ότι πρόοδος γίνεται και λύσεις υπάρχουν. Για παράδειγμα, η στενή συνεργασία του γαλλικού νηογνώμονα Bureau Veritas και της IQ Solutions είναι το ιδανικό παράδειγμα της προόδου που έχει σημειωθεί στον τομέα της τεχνολογίας ασφάλειας στον κυβερνοχώρο για τον παγκόσμιο ναυτιλιακό τομέα, δίνοντας έμφαση στην καθολική, ασφαλή διαχείριση ολόκληρης της αρχιτεκτονικής ΤΠΕ συστημάτων σε ένα πλοίο και της διαλειτουργικότητας αυτής με τη στεριά.

– Ποιοι είναι οι cyber κίνδυνοι ενός πλοίου;

Οι κυβερνοεπιθέσεις αφορούν περιστατικά που διαταράσσουν την υγιή λειτουργία των ΤΠΕ συστημάτων, όπως αστοχίες συστήματος, παραβιασμένη πρόσβαση, κακόβουλο λογισμικό που εισάγεται σε δίκτυα, π.χ. από συσκευές μέσω φορητών μέσων και ούτω καθεξής. Το θέμα της κυβερνοασφάλειας σε όλη του την έκταση και κατά το κανονιστικό πλαίσιο αφορά πρακτικές περιορισμού κινδύνων, την έγκαιρη ανίχνευση και κατανόηση του τρόπου αντιμετώπισής του και, τέλος, τη διατήρηση διαδικασιών και ICT (Information and Communication Technologies) συστημάτων για υποστήριξη σεναρίων μετριασμού.

– Συνδέονται οι επιθέσεις με τη… στεριά;

Κατά συντριπτική πλειοψηφία τα cyber incidents ξεκινάνε από την εκ των έσω διαχείριση των ΤΠΕ συστημάτων. Συνεπώς, σε επίπεδο κυβερνοασφάλειας οι πραγματικοί εσωτερικοί κίνδυνοι είναι συντριπτικά πιο σημαντικοί και πολυπληθείς σε σχέση με τους εξωγενείς. Η στεριά διαλειτουργεί με το πλοίο περισσότερο από ποτέ, ενώ παράλληλα τα ψηφιακά συστήματα ενός πλοίου διασυνδέονται όλο και περισσότερο κάτω από αρχιτεκτονικές ΤΠΕ συστημάτων προς και από τη στεριά. Συνεπώς, όσο πιο κοντά έρχεται το πλοίο με τη στεριά σε ψηφιακό επίπεδο τόσο θα πρέπει να αποφεύγουμε τον διαχωρισμό στεριάς και πλοίου αναφορικά με τους cyber κινδύνους. Βέβαια ο IMO για την ώρα δίνει έμφαση στις δικλίδες ασφαλείας των πλοίων.

– Υπάρχουν ενδείξεις ότι χάκερ έχουν στοχοποιήσει και χακάρει ήδη τη ναυτιλία και περιμένουν πότε θα έρθει η κατάλληλη στιγμή για να δραστηριοποιηθούν;

Οι εφοδιαστικές αλυσίδες, οι λεγόμενες «supply chains», ήταν, είναι και θα είναι στόχος, ενώ παράλληλα πρέπει να σκεφτούμε ότι η σοβαρότητα της ύπαρξής τους για την ανθρωπότητα απαιτεί σοβαρότητα στην ασφαλή διαχείριση των ψηφιακών υποδομών τους, από τις οποίες εξαρτώνται όλο και περισσότερο. Εχουν υπάρξει κυβερνοεπιθέσεις στο πρόσφατο παρελθόν και έχουν δημιουργήσει σοβαρά προβλήματα λειτουργίας τόσο σε μεγάλες όσο και σε μικρές ναυτιλιακές εταιρείες. Το πιθανότερο είναι να μην έχει γίνει στοχοποίηση κατά των συγκεκριμένων εταιρειών, αλλά, όπως φαίνεται, είναι «παράπλευρες απώλειες» από όποιο εκάστοτε γενικότερο σχέδιο επιθέσεων από χάκερ.
Αυτός είναι και ο κυριότερος λόγος που πρέπει ο κάθε οργανισμός να λαμβάνει τα μέτρα του. Δεν χρειάζεται να τον στοχοποιήσει πρώτα κάποιος. Ολες οι υποδομές που διαθέτει μια εταιρεία λόγω της διασύνδεσης με το Διαδίκτυο μπορούν να επηρεαστούν από έναν απλό ιό ή μια γενικότερη επίθεση, όπως αυτές που συμβαίνουν συχνά.

– Να περάσουμε στην IQ Solutions. Τι είδους υπηρεσίες παρέχει;

Εδώ και 18 έτη η IQ Solutions παρέχει υπηρεσίες πληροφορικής και επικοινωνιών προς επιχειρήσεις, ενώ παράλληλα για 15 διαρκώς εξελισσόμενα έτη η κύρια κατεύθυνσή της αφορά τη δημιουργία προϊόντων και υπηρεσιών για τον κλάδο της ναυτιλίας. Η αποστολή της συνδέεται άρρηκτα με τη μεταφορά και την παραμετροποίηση Τεχνολογιών Πληροφορικής και Επικοινωνιών στην αγορά της ναυτιλίας ώστε να εξυπηρετήσουμε τις ανάγκες των ναυτιλιακών εταιρειών σε επιχειρησιακό και κανονιστικό επίπεδο, οι οποίες ολοένα περισσότερο αυξάνονται τόσο στα πλοία όσο και στα γραφεία. Αναπτύσσουμε λύσεις σύμφωνα με τις προβλεπόμενες και τρέχουσες ανάγκες της ναυτιλίας σε συνεργασία με τους πελάτες μας. Η στενή συνεργασία με τον κλάδο και η εξειδικευμένη τεχνογνωσία μας έχουν δημιουργήσει ένα πραγματικά μοναδικό στον κόσμο χαρτοφυλάκιο υπηρεσιών.

– Τι ήταν αυτό που σας παρακίνησε να δραστηριοποιηθείτε σε αυτό τον κλάδο;

Ο αρχικός λόγος που δραστηριοποιούμαστε στη ναυτιλία είναι οι διαρκείς προκλήσεις και οι ιδιαιτερότητες που προκύπτουν από τη συνεχή επιχειρησιακή λειτουργία των στόλων των ναυτιλιακών εταιρειών σε όλα τα πλάτη και μήκη του κόσμου, όλες τις ώρες και ημέρες του χρόνου, παράγοντες άκρως αποτρεπτικοί για την πλειονότητα των επιχειρήσεων πληροφορικής λόγω των υψηλών επιχειρησιακών στάνταρ και απαιτήσεων του κλάδου της ναυτιλίας. Ο δεύτερος λόγος αφορά την ανάγκη ύπαρξης μιας εταιρείας πληροφορικής με πραγματικές διαπιστεύσεις, τεχνογνωσία και στελέχη που έχουν πολυετή εμπειρία, η οποία θα μπορεί να εξειδικεύει best ICT practices στις πραγματικές επιχειρησιακές ανάγκες της ναυτιλίας. Αυτό ακριβώς είναι η IQ Solutions.

– Γιατί θεωρείστε πρωτοπόρος στον κλάδο της ναυτιλίας;

Γιατί η IQ Solutions ήδη από το 2008 είχε σχεδιάσει και εγκαταστήσει ολοκληρωμένες λύσεις που καλύπτουν το 100% των επιχειρησιακών αναγκών σε ό,τι αφορά τις ICT υποδομές πάνω στο πλοίο, παρέχοντας υποστήριξη από το τεχνικό μας τμήμα 24 ώρες επί 7 ημέρες. Την εποχή εκείνη δεν υπήρχε η φιλοσοφία στον κλάδο για μια ολοκληρωμένη απάντηση στις ανάγκες που πρέπει να καλυφθούν για την ορθή και υγιή λειτουργία της ΙCΤ υποδομής ενός πλοίου. Εκτοτε, και συγκεκριμένα το 2020, έχοντας αποκτήσει εμπειρία 12 ετών στις επιχειρησιακές ανάγκες ενός πλοίου με σύμμαχο τους πελάτες μας, σε συνδυασμό πάντα με την αρχική μας αποστολή ως εταιρεία, εξελίξαμε την end-to-end onboard ICT λύση μας στη ναυαρχίδα των προϊόντων μας, το VCell Cyber.

– Ποιες υπηρεσίες προσφέρει;

Το VCell Cyber είναι το μοναδικό στον κόσμο ολοκληρωμένο οικοσύστημα πληροφορικής και επικοινωνιών για πλοία που προσφέρεται ως καθολική εν πλω υπηρεσία και στο οποίο έχει απονεμηθεί Type Approval για Cyber Security από τον νηογνώμονα Bureau Veritas Marine & Offshore. Μεταξύ πληθώρας υπηρεσιών συμπεριλαμβάνει τον απαραίτητο εξοπλισμό, τη δική μας πλατφόρμα διαχείρισης και τη συνεχή τεχνική υποστήριξή μας. Ενσωματώνει ψηφιακή υποδομή και επικοινωνίες από πλοίο σε ξηρά, διαχειριζόμενες από απόσταση σε 24ωρη βάση, σε πλήρη συμμόρφωση με το κανονιστικό πλαίσιο του ISM κώδικα.

– Εφόσον μια ναυτιλιακή εταιρεία υιοθετήσει το VCell, ποιες άλλες υπηρεσίες από το χαρτοφυλάκιό σας θα προτείνατε ως επόμενα βήματα;

Θα πρότεινα το VTalos, το οποίο είναι μια κεντρική μονάδα για προστασία από USB στα πλοία. Το VTalos επιθεωρεί και αποκλείει κακόβουλα αρχεία από USB, ενώ επιτρέπει τη μεταφορά στο πλοίο μόνο καθαρών αρχείων.
Επίσης, έχουμε εφαρμογές που περιλαμβάνουν λύσεις επικοινωνίας ήχου – βίντεο, όπως άμεσες εν πλω υπηρεσίες βιντεοκλήσεων, ενσωματωμένα συστήματα παρακολούθησης CCTV και το Ermis Augmented Reality για πλοία. Αξιοσημείωτη υπηρεσία είναι τα Fleet & Corporate Intranet Portals της IQ Solutions, τα οποία παρέχουν ασφαλές και κατανεμημένο εταιρικό περιεχόμενο στα γραφεία της ναυτιλιακής εταιρείας και του στόλου της.

Διαβάστε ακόμη: 

Η πανδημία εκτόξευσε τις τιμές ακινήτων σε Μύκονο, Σαντορίνη και Πάρο (πίνακες)

Γιάννης Αντετοκούνμπο: Αυτοί είναι οι δισεκατομμυριούχοι που επενδύουν στον “Greek Freak”

Self test: Πρόστιμο σε εργαζόμενους που δεν δηλώνουν το αποτέλεσμα – Το ΦΕΚ με τις νέες αποφάσεις