LATEST
Τα κρίσιμα σημεία για την κυβερνοασφάλεια στη θάλασσα
Η ψηφιοποίηση των ναυτιλιακών δραστηριοτήτων έχει ανοίξει νέες ψηφιακές «πύλες» προς τον κίνδυνο, καθιστώντας την κυβερνοασφάλεια στρατηγικό ζήτημα για κάθε πλοίο και ναυτιλιακή εταιρεία. Στη συζήτηση με τίτλο «Κυβερνοασφάλεια στη θάλασσα: Ενίσχυση των στόλων ενάντια στους αναδυόμενους ψηφιακούς ‘’πειρατές’’», που πραγματοποιήθηκε στο πλαίσιο του Cyber Security Forum 2025, αναδείχθηκαν τα κρίσιμα σημεία που πρέπει να αντιμετωπίσουν οι επιχειρήσεις για να διασφαλίσουν τη λειτουργία τους και την προστασία των κρίσιμων υποδομών τους.
Ο κος Κώστας Γρίβας, Information Security Officer στον Όμιλο Αγγελικούση, υπογράμμισε ότι η σωστή διαχείριση ταυτοτήτων-ανθρώπων, συσκευών, εφαρμογών, servers και πιστοποιητικών αποτελεί το πιο κρίσιμο στοιχείο ασφάλειας. Ο κος Γρίβας εξήγησε ότι κάθε πλοίο λειτουργεί σαν ένα μικρό, ανεξάρτητο εργοστάσιο, ωστόσο οι επικοινωνίες με την ξηρά γίνονται σε πραγματικό χρόνο, επιτρέποντας συνεχή εποπτεία των δικτύων και των συστημάτων. Όπως είπε, η συνεχής παρακολούθηση των συνεργατών και των vendors είναι κρίσιμη για να αποκτηθεί μια ολιστική εικόνα της κατάστασης στο δίκτυο και να εντοπίζονται τυχόν απειλές εγκαίρως.
Πρόσθεσε ότι η νοοτροπία του διοικητικού συμβουλίου είναι καθοριστική για την αποτελεσματική αντιμετώπιση των ψηφιακών κινδύνων: «Δεν είναι τόσο θέμα μεγέθους της εταιρείας, όσο της κατανόησης από τη διοίκηση του τι διακυβεύεται. Όσο μεγαλύτερη είναι η επιχείρηση, τόσο περισσότερες οι απειλές, αλλά και οι ευθύνες του Δ.Σ. αυξάνονται. Πρέπει να αυξήσεις την ωριμότητά σου γιατί είσαι υποχρεωμένος να το κάνεις». Στην περίπτωση ένταξης ενός νέου πλοίου στο στόλο, ο κος Γρίβας σημείωσε ότι η ευελιξία στην επιλογή συνεργατών και προμηθευτών του ναυπηγείου είναι περιορισμένη.
Ο κος Μάνθος Μαχαίρας, CIO του Metrostar Management Corp. ανέδειξε την απειλή των ransomware και τις διαταραχές στην εφοδιαστική αλυσίδα, με πλήθος συνεργατών και vendors εντός και εκτός ξηράς να αυξάνουν την έκθεση σε κίνδυνο. Όπως είπε, «το πλοίο είναι ένα ιδιωτικό δίκτυο, ένα πλωτό εργοστάσιο, με τρία διαφορετικά δίκτυα να λειτουργούν ταυτόχρονα εν πλω: το επιχειρησιακό, το δίκτυο του πληρώματος και το δίκτυο των μηχανημάτων. Το καθένα από αυτά τα δίκτυα μπορεί να αποτελέσει στόχο».
Ο κος William Wright, Chief Commercial Officer του Price Forbes, τόνισε ότι τα ναυτιλιακά οικοσυστήματα διαθέτουν πολύπλοκα IT δίκτυα που εκτείνονται μεταξύ στεριάς και πλοίων, και υπενθύμισε ότι ο ΙΜΟ έχει αναθεωρήσει δύο φορές το ρυθμιστικό πλαίσιο τα τελευταία χρόνια, αντικατοπτρίζοντας την ταχύτητα με την οποία εξελίσσονται οι ψηφιακές απειλές. Όπως σημείωσε, η κυβερνοασφάλεια στη ναυτιλία απαιτεί στρατηγική ωριμότητα και κουλτούρα διοίκησης, με συνεχείς επενδύσεις και έλεγχο των κρίσιμων συστημάτων.
Η επιτυχής εφαρμογή των οκτώ σημείων, η παρακολούθηση των vendors, η εκπαίδευση του προσωπικού και η ενσωμάτωση της κυβερνοασφάλειας στην επιχειρησιακή στρατηγική, αποτελούν απαραίτητες προϋποθέσεις για την ασφαλή λειτουργία της ναυτιλίας σε ξηρά και θάλασσα κατέληξαν οι ομιλητές.