Η ασφάλεια στον κυβερνοχώρο «ασπίδα» για το digitalization στα πλοία

02.06.2018
Business

Μεγάλες προσδοκίες, αλλά και σκεπτικισμό, φέρνει η ολοένα αυξανόμενη χρήση στη ναυσιπλοΐα της τεχνολογίας, η οποία εισχωρεί σταδιακά σε όλους τους τομείς της οικονομίας και η ναυτιλία εξαρτάται όλο και περισσότερο από αυτήν. Αλλά αυτή η εξάρτηση καθιστά τις ναυτιλιακές εταιρείες πιο ευάλωτες.

Η ασφαλής ναυσιπλοΐα είναι εδώ και πολύ καιρό θέμα για τη ναυτιλιακή βιομηχανία, γιατί οι κυβερνοαδυναμίες μπορούν να υπονομεύσουν όχι μόνο το πλοίο αλλά ολόκληρη τη ναυτιλιακή επιχείρηση, τους εργαζόμενους και τα φορτία.

Οι κυβερνοεπιθέσεις παρουσιάζουν έναν αυξανόμενο κίνδυνο για την ασφάλεια των πλοίων και των πληρωμάτων. Το 2017 οι κακόβουλες επιθέσεις σε συστήματα λογισμικού κόστισαν εκατοντάδες εκατομμύρια δολάρια.

Σημαντικό παράδειγμα οικονομικού αντίκτυπου αποτελεί η περίπτωση «χτυπήματος» στον κολοσσό της Maersk, ο οποίος, πέφτοντας θύμα της NotPetya, ενός κακόβουλου λογισμικού, αποκάλυψε πρόσφατα ότι αναγκάστηκε να αντικαταστήσει δεκάδες χιλιάδες σέρβερ και υπολογιστές. Ο πρόεδρος της εταιρείας, Jim Hagemann Snabe, δήλωσε ότι αναγκάστηκαν να αντικαταστήσουν 45.000 υπολογιστές, 4.000 διακομιστές και να εγκαταστήσουν επιπλέον 2.500 εφαρμογές. Το τεράστιο χτύπημα, που κατέστρεψε σχεδόν όλο το δίκτυο της εταιρείας, κόστισε, συμπεριλαμβανομένων και διαφυγόντων κερδών, μεταξύ 250 και 300 εκατ. δολαρίων ΗΠΑ.

Προτεραιότητα η ασφάλεια

Σε έναν όλο και περισσότερο ψηφιακά συνδεόμενο κόσμο, η προστασία των ψηφιακών δεδομένων και των συστημάτων τεχνολογίας έχει καταστεί προτεραιότητα. Για τον εκκολαπτόμενο κλάδο της αυτόνομης ναυτιλίας η ασφάλεια στον κυβερνοχώρο είναι πρωταρχικής σημασίας. Παρά το γεγονός ότι ο τομέας αυτός βρίσκεται ακόμη σε αρχικό στάδιο, απαιτείται προσεκτική εξέταση των κινδύνων και των τρωτών σημείων, ώστε να εξασφαλιστεί η ασφαλής και φιλική προς το περιβάλλον λειτουργία των αυτόνομων πλοίων.

Πολλά είναι τα ερωτήματα που τίθενται σχετικά με την ασφάλεια, όπως «πώς προφυλάσσεται η συλλογή στοιχείων των πλοίων μέσω του διαδικτύου από επιθέσεις;» ή «πώς εξασφαλίζονται λιμάνια, containers, πλοία και ναυτικά γραφεία από τους hackers;».

Στο πλαίσιο αυτό, πεπεισμένη για την ανάγκη να προστατευτεί ενάντια στην αυξανόμενη απειλή των κυβερνοεπιθέσεων, το 2017 η ναυτιλία συνέβαλε στη διαμόρφωση των Κατευθυντήριων Γραμμών του IMO για τη διαχείριση της ασφάλειας του κυβερνοχώρου στη ναυτιλία (2017 ΙΜΟ Guidelines on Maritime Cyber Risk Management), οι οποίες μπορούν να ενσωματωθούν στις υφιστάμενες διαδικασίες διαχείρισης κινδύνων και καθίστανται συμπληρωματικές προς τις πρακτικές διαχείρισης που ήδη έχουν αναπτυχθεί από τον ΙΜΟ.

Είναι επίσης συμβατές με τις Κατευθυντήριες Γραμμές για την ασφάλεια των πλοίων στον κυβερνοχώρο (Guidelines on Cyber Security Onboard Ships) που ανέπτυξαν από κοινού οι οργανισμοί της ναυτιλίας, όπως το Διεθνές Ναυτικό Επιμελητήριο (International Chamber of Shipping – ICS) και η BIMCO.

Ο ΙΜΟ υιοθέτησε ένα ψήφισμα το 2017 σχετικά με την ασφάλεια στον κυβερνοχώρο στη ναυτιλία, το οποίο προτρέπει τις εθνικές διοικήσεις να διασφαλίσουν ότι οι κίνδυνοι στον κυβερνοχώρο αντιμετωπίζονται κατάλληλα, αρχής γενομένης από 1/1/2021, στο πλαίσιο των υφιστάμενων συστημάτων διαχείρισης ασφάλειας, όπως ορίζονται στον Διεθνή Κώδικα Ασφαλούς Διαχείρισης (International Safety Management Code).

Αυτά σημειώνει η Ένωση Ελλήνων Εφοπλιστών επί του θέματος, ενώ διαπιστώνει πως πρωτοβουλίες όπως τα πρόσφατα σχέδια της κυβέρνησης των ΗΠΑ για τη θέσπιση νομοθεσίας για την ασφάλεια στον κυβερνοχώρο προκαλούν ανησυχία, καθώς θα επηρεάσουν μονομερώς όλα τα πλοία που εισέρχονται στα ύδατα των ΗΠΑ. Η Ένωση Ελλήνων Εφοπλιστών παραμένει ένθερμος υποστηρικτής των μη υποχρεωτικών παγκόσμιων πρωτοβουλιών, όπως οι σχετικές Κατευθυντήριες Γραμμές του ΙΜΟ.

Η ECSA (Ένωση Ευρωπαϊκών Εφοπλιστικών Ενώσεων), στο υπόμνημα «Setting Sail for 2017» για το έτος της ευρωπαϊκής ναυτιλίας 2017, εντοπίζει ότι οι διοικητικές διαδικασίες που συνδέονται με τον κατάπλου πλοίων είναι απαρχαιωμένες, άχρηστες και επαναλαμβανόμενες κατά την προσέγγιση από κράτος-μέλος σε κράτος-μέλος όσον αφορά τα πιστοποιητικά πλοίου και ναυτικών. Χρειάζεται ένα ευρωπαϊκό single window και η κατάθεση αναφοράς (reporting) στις διοικητικές αρχές, καθώς και η κατάθεση εναρμονισμένου ηλεκτρονικού ναυλωτικού φορτίου (cargo manifest).

Η Ημερίδα της Ψηφιοποίησης των Μεταφορών (Digital Transport Days) στο Ταλίν της Εσθονίας υιοθέτησε Διακήρυξη για την ψηφιοποίηση στις μεταφορές (Digital Transport Declaration), απαιτώντας: υψηλότερα επίπεδα προστασίας δεδομένων μέσω του Ευρωπαϊκού Κανονισμού Προστασίας General Data (GDPR), μεγαλύτερη συνειδητοποίηση των κινδύνων από τις επιθέσεις στον κυβερνοχώρο, επενδύσεις για εκπαίδευση προς απόκτηση των νέων δεξιοτήτων της ψηφιοποίησης.

Τα αυτόνομα πλοία και ό,τι «σέρνουν» μαζί τους

Οι νέες τεχνολογίες, συμπεριλαμβανομένων των robotics, θα αλλάξουν τη λειτουργία του πλοίου, καταλήγοντας στο πλήρως αυτόνομο πλοίο που λειτουργεί με remote control από την ξηρά. Το πρώτο αυτόνομο εμπορικό φορτηγό πλοίο παγκοσμίως ναυπηγείται από δύο νορβηγικές εταιρείες για το 2020 και ήδη στη Μεγάλη Βρετανία νηολογήθηκε το πρώτο μη επανδρωμένο αυτόνομο πλοίο βοηθητικών υπηρεσιών.

Μέχρι να γίνουν λειτουργικά τα αυτόνομα πλοία, πρέπει να επιλυθούν μια σειρά από προκλήσεις ασφαλείας, security, ναυσιπλοΐας, αλλά και νομικές, όπως ποιος είναι υπεύθυνος για ατυχήματα σε αυτόνομα πλοία και πώς συνδυάζονται με τα ναυτεργατικά θέματα. Συνεπάγεται, λοιπόν, ότι πρέπει να τεθούν όρια στη λειτουργία των αυτόνομων πλοίων για λόγους ναυτικής ασφάλειας και προστασίας του θαλάσσιου περιβάλλοντος. Επίσης, τα αυτόνομα πλοία χωρίς πλήρωμα αποτελούν εύκολη «λεία» για πειρατικές επιθέσεις.