Η ναυτιλία είναι ένας κλάδος ο οποίος επηρεάζει την ζωή μας καθημερινά, καθώς είναι ένα σημαντικό μέρος της εφοδιαστικής αλυσίδας σε πάρα πολλά αγαθά. Τα πλοία συνεχώς εξοπλίζονται και εκσυγχρονίζονται με νέα τεχνολογικά εργαλεία και λογισμικά όμως εάν δεν ακολουθούν πιστά κανόνες ασφάλειας ίσως δημιουργούν κενά στην ασφάλεια του.

Η χρήση της υψηλής τεχνολογίας ελλοχεύει κινδύνους οι οποίοι δεν είναι εμφανείς με την πρώτη ματιά.

«Αν και τα τελευταία χρόνια έχουν γίνει γνωστές στο ευρύ κοινό ελάχιστες πειρατείες για να μην δημιουργείται πανικός υπάρχουν όμως κάτω από το χαλάκι πειρατείες που κάποιοι πλοιοκτήτες αρχικά έχασαν τα πλοία τους από τους χάρτες ελέγχου αυτών και μετά την καταβολή λύτρων επανήλθαν στις οθόνες τους μαζί με την καρδιά στην θέση της» επισημαίνει ο Μανώλης Σφακιανάκης επικεφαλής του CSI Institute και CyberX και υποψήφιος Περιφερειακός Σύμβουλος Νοτίου Τομέα Αττικής με τον συνδυασμό του Νίκου Χαρδαλιά:

«Οι πειρατές στις μέρες μας έχουν γίνει ιδιαίτερα εφευρετικοί και όπως όλοι οι εγκληματίες χρησιμοποιούν καινοτόμες τακτικές και νέες τεχνολογίες για να πληρωθούν όπως την χρήση ψηφιακών νομισμάτων για να μην υπάρχουν ίχνη συναλλαγής .

Μια μορφή πειρατείας η οποία τελευταία λαμβάνει μεγάλες διαστάσεις είναι η «κυβερνοεπίθεση» και εξηγεί:

«Στην κυβερνοεπίθεση οι εγκληματίες δεν χρειάζεται να χρησιμοποιούν όπλα και να διακινδυνεύουν τη σωματική τους ακεραιότητα.

Βρίσκονται πίσω από έναν υπολογιστή, κάνουν μαζικές επιθέσεις, απλώνουν τα ηλεκτρονικά τους δίχτυα,και κάποια στιγμή καταφέρνουν να εισέλθουν σε μια Ναυτιλιακή εταιρεία».

Όπως τονίζει ο Μανώλης Σφακιανάκης «με κατάλληλα εργαλεία και τεχνογνωσία οι hackers μπορούν να πραγματοποιήσουν σημαντικές δολιοφθορές και να ζητήσουν λύτρα όπως:

Ransomware: Να κλειδώσουν τα αρχεία μιας εταιρείας και να μην λειτουργούν τα συστήματα της (δηλαδή να μην υπάρχει λογιστήριο, ιστορικότητα μηνυμάτων, καθημερινά αρχεία των χρηστών)

Data Leak: Να υποκλέψουν αρχεία και να απειλούν ότι θα τα διαρρεύσουν δημόσια, κάτι το οποίο θα έχει σημαντικά πρόστιμα από την Αρχή προστασίας προσωπικών δεδομένων, παραβίαση του GDPR και επιπτώσεις στη φήμη της εταιρείας

Communication Infiltration: Μπλοκάρισμα επικοινωνιών email ή τηλεφωνίας με αποτέλεσμα μεγάλα προβλήματα στην επικοινωνία μεταξύ κεντρικών γραφείων και πλοίων.

Business Email Compromise (BEC): Παρακολούθηση email επικοινωνιών και παρέμβαση σε επικοινωνίες με πελάτες και προμηθευτές, ούτως ώστε να γίνει λάθος πληρωμή τεράστιων ποσών σε λάθος λογαριασμούς”

Όπως τονίζει οι συνέπειες των παραπάνω μπορεί να κοστίσουν εκατομμύρια ευρώ σε μια ναυτιλιακή εταιρεία. Θα σκεφτόταν κάποιος ότι όλες οι σοβαρές ναυτιλιακές εταιρείες είναι προετοιμασμένες. Δυστυχώς η πραγματικότητα είναι διαφορετική.

Ο Μανώλης Σφακιανάκης έχει κληθεί να διαχειριστεί περιστατικά κυβερνοεπιθέσεων μεγάλης κλίμακας σε Ελληνικές επιχειρήσεις τόσο σε τεχνικό αλλά και σε επιχειρησιακό επίπεδο:

«Ο κλάδος της ναυτιλίας υποφέρει από τα παρακάτω πολύ σοβαρά θέματα:

Έλλειψη εξειδικευμένου προσωπικού σε θέματα κυβερνοασφάλειας

Άγνοια κινδύνου και έλλειψη τεχνογνωσίας των στελεχών των ναυτιλιακών εταιριών σε θέματα κυβερνοασφάλειας

Ελάχιστες δαπάνες για θέματα κυβερνοασφάλειας»

Ο Μιχάλης Μίγγος, τεχνικός διευθυντής της εταιρίας TicTac Cyber Security προσθέτει:

«Θα πρέπει να αντιληφθούμε το εξής: Η διεύθυνση μιας ναυτιλιακής εταιρείας, όπως και κάθε οργανισμού, εμπιστεύεται το τεχνικό της τμήμα για την μελέτη και την εφαρμογή κυβερνοασφάλειας. Όταν όλες οι συζητήσεις με τα τμήματα μηχανογράφησης ξεκινάνε με την φράση «Έχουμε κάνει ότι περνούσε από χέρι μας με βάση τον προϋπολογισμό που είχαμε από τη διεύθυνση», δεν μπορούμε να έχουμε μια παραγωγική συζήτηση» και συνεχίζει:

«Ας δούμε όμως μερικά πολύ σημαντικά σημεία:

Χρησιμοποιούμε 3-2-1 μεθοδολογία στα Backup της επιχείρησης μας (3 διαφορετικές εκδόσεις του αντιγράφου με διαφορετικές ημερομηνίες, σε 2 διαφορετικά μέσα π.χ. εξωτερικός δίσκος, cloud, nas και το 1 αντίγραφο να μην βρίσκεται στον ίδιο χώρο ή να μην είναι διασυνδεδεμένο). Επίσης δημιουργούμε ένα disaster recovery πλάνο που μπορούμε να ελέγχουμε εύκολα και τακτικά.

Αλλάζουμε όλα τα λειτουργικά συστήματα στις τελευταίες εκδόσεις τους. Δεν νοείται η κατασκευάστρια εταιρία να έχει σταματήσει την υποστήριξη π.χ. των Windows 7 και να τα χρησιμοποιούμε ακόμα

Καταργούμε τα παραδοσιακά λογισμικά antivirus και τα αντικαθιστούμε με αναβαθμισμένα λογισμικά που έχουν παρακολούθηση 24/7 (EDR)

Πραγματοποιούμε Penetration Test (έλεγχος αδυναμιών και ευπαθειών δικτύου) μια φορά το χρόνο από εξωτερικό πάροχο

Δεν χρησιμοποιούμε παράνομο λογισμικό (καθώς αποτελεί στις μέρες μας βασικό κανάλι εισόδου των hacker στα συστήματα μας)

Προσέχουμε ιδιαίτερα τι διασυνδέσεις έχουμε ανοιχτές προς τον έξω κόσμο από το δίκτυο μας

Δεν χρησιμοποιούμε email υπηρεσία που δεν έχει ταυτοποίηση δύο παραγόντων και εφαρμόζουμε την ίδια διαδικασία σε όλους τους διαχειριστικούς λογαριασμούς

Εκπαιδεύουμε το προσωπικό μας με σεμινάρια κυβερνοασφάλειας ή λογισμικά εκπαίδευσης

Ενεργοποιούμε ασφαλιστικό συμβόλαιο για κυβερνοεπιθέσεις»

Διαβάστε ακόμη

Στην τελική ευθεία το σχέδιο για ηλεκτρονικό «φακέλωμα» σε έσοδα, έξοδα, κάρτες και μετρητά

Αλουμύλ: Μεταβιβάστηκαν στην Παγκρήτια δάνεια ύψους 40,8 εκατ.

Αυτοδιοικητικές εκλογές 2023: Πόσες γυναίκες πάνε για δήμαρχοι – Ετών 102 ο μεγαλύτερος υποψήφιος

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ