Αντιμέτωπη με νέους κινδύνους στον τομέα της κυβερνοασφάλειας θα βρεθεί το 2025 η ναυτιλιακή βιομηχανία, καθώς οι συνεχιζόμενες γεωπολιτικές διαμάχες και οι εμπορικοί πόλεμοι ενεργοποίησαν εδώ και καιρό μια μεγάλη μερίδα χάκερ σε κράτη που στοχεύουν εμπορικές ροές.

Όπως γράφει ο ΠάρηςΤσιριγώτης για την  , Τουλάχιστον 64 περιστατικά κυβερνοεπιθέσεων δέχθηκαν το 2023 λιμάνια και πλοιοκτήτες, ενώ, σύμφωνα με έρευνα του νορβηγικού νηογνώμονα, το 2024 επτά στους δέκα (71%) εργαζόμενους στη ναυτιλιακή βιομηχανία εκτιμούν ότι τα περιουσιακά στοιχεία των οργανισμών τους είναι πιο ευάλωτα σε κυβερνοεπιθέσεις από ποτέ.

Η έκθεση

Σύμφωνα με την έκθεση Maritime Cyber Priority του νορβηγικού νηογνώμονα DNV -σε έρευνα που πραγματοποίησε σε σχεδόν 500 επαγγελματίες της ναυτιλίας με έδρα στην Ευρώπη, την Ασία, τη Μέση Ανατολή, την Αφρική και την Αμερική με τη μορφή συνεντεύξεων-, οι κυβερνοεπιθέσεις πλέον αυξάνονται ραγδαία.

Περίπου το 31% των επαγγελματιών της ναυτιλίας ανέφερε τουλάχιστον μία επίθεση στον κυβερνοχώρο κατά τους 12 μήνες που προηγούνται του Οκτωβρίου 2024, έναντι 17% κατά τα προηγούμενα πέντε έτη.

Πρωταγωνίστησαν το 2024 οι Έλληνες στην ναυτιλία: Έβαλαν τις περισσότερες παραγγελίες ναυπήγησης για δεξαμενόπλοια και LNG Carriers

Επτά στους δέκα (71%) των ερωτηθέντων εκτιμούν ότι τα βιομηχανικά περιουσιακά στοιχεία των οργανισμών τους είναι πιο ευάλωτα σε κυβερνοεπιθέσεις από ποτέ, ενώ το ίδιο ποσοστό (71%) δηλώνει ότι οι ηγέτες των οργανισμών τους θεωρούν την κυβερνοασφάλεια ως τον μεγαλύτερο κίνδυνο που αντιμετωπίζει η επιχείρησή τους.

Σχεδόν τα τρία τέταρτα των επαγγελματιών της ναυτιλίας (73%) ανέφεραν ότι ο οργανισμός τους αύξησε τις δαπάνες για την ασφάλεια στον κυβερνοχώρο σε σύγκριση με πέρυσι, αφού οι ναυτιλιακές εταιρείες θα συνεχίσουν να καινοτομούν, παρά τις απειλές.

Η πλειονότητα των επαγγελματιών της ναυτιλίας (61%) πιστεύει ότι ο κλάδος θα πρέπει να αποδεχτεί τον αυξημένο κυβερνο-κίνδυνο από την ψηφιοποίηση, ποσοστό που είναι σημαντικά υψηλότερο από άλλους κλάδους κρίσιμων υποδομών, όπως η ενέργεια και η υγειονομική περίθαλψη.

Το ποσοστό αυτό ήταν ακόμη υψηλότερο (64%) για τα ανώτερα στελέχη της ναυτιλίας.

Στην έκθεση τονίζεται, εξάλλου, ότι περισσότεροι από 8 στους 10 (85%) δηλώνουν ότι ο οργανισμός τους έχει καλή κατάσταση κυβερνοασφάλειας, ενώ το 76% δηλώνει ότι η εκπαίδευση στον συγκεκριμένο τομέα που παρέχει ο οργανισμός τους δεν είναι αρκετά προηγμένη ώστε να προστατεύει από εξελιγμένες απειλές.

Εταιρική κουλτούρα

Όπως υπογραμμίζεται, όλες οι ναυτιλιακές εταιρείες που χρησιμοποιούν όλο και περισσότερο συνδεδεμένες ψηφιακές τεχνολογίες για να κάνουν τη ναυτιλία ασφαλέστερη, πιο πράσινη και αποδοτική, μπορούν να επιτύχουν μια μεγαλύτερη αντιμετώπιση ενσωματώνοντας την ανθεκτικότητα της κυβερνοασφάλειας στην εταιρική τους κουλτούρα.

«Η αποτυχία ενσωμάτωσης της κυβερνοασφάλειας στο πρώιμο στάδιο των νέων έργων και πρωτοβουλιών αφήνει τη ναυτιλιακή βιομηχανία να αγωνίζεται να αντιμετωπίσει το πρόβλημα αργότερα», προειδοποιεί ο Svante Einarsson, επικεφαλής του Maritime Cybersecurity στην DNV Cyber.

Προσθέτει ότι «η εκ των υστέρων υιοθέτηση μέτρων ασφαλείας είναι επίσης πιο χρονοβόρα και δαπανηρή από την υιοθέτηση της ασφάλειας από τον σχεδιασμό». Μία από τις βασικές συστάσεις της έκθεσης είναι να δουν οι ναυτιλιακές εταιρείες την κυβερνοασφάλεια ως παράγοντα που θα διευκολύνει την καινοτομία, αντί να την εμποδίζει, παρέχοντας ένα πλαίσιο ασφάλειας κατά την είσοδό τους στο ψηφιακό μέλλον.

Επισημαίνει ότι πάντα υπάρχει η παγίδα της υπερβολικής αυτοπεποίθησης και της ελλιπούς προετοιμασίας, καθώς πολλοί ναυτιλιακοί οργανισμοί δεν είναι έτοιμοι να διαχειριστούν κινδύνους και περιστατικά στον κυβερνοχώρο.

Τουλάχιστον 64 περιστατικά το 2023

Σύμφωνα με δημοσίευμα των Financial Times, οι πλοιοκτήτες, τα λιμάνια και άλλοι ναυτιλιακοί όμιλοι αντιμετώπισαν τουλάχιστον 64 περιστατικά στον κυβερνοχώρο το 2023, σύμφωνα με αναφορές ερευνητών του Πανεπιστημίου Εφαρμοσμένων Επιστημών NHL Stenden της Ολλανδίας. Μία δεκαετία νωρίτερα υπήρχαν τρία περιστατικά κυβερνοεπιθέσεων και μηδέν το 2003.

Πάνω από το 80% των εντοπισμένων περιστατικών από το 2001 προερχόταν από τη Ρωσία, την Κίνα, τη Βόρεια Κορέα ή το Ιράν, σύμφωνα με τα στοιχεία του πανεπιστημίου, που εκπαιδεύει ναυτικούς.

Η βρετανική εφημερίδα υποστηρίζει στα αξιοσημείωτα περιστατικά στον κυβερνοχώρο μια επίθεση το 2020 στο λιμάνι Shahid Rajaee του Ιράν, που διαχειριζόταν σχεδόν το ήμισυ του εξωτερικού εμπορίου της χώρας, και μια επίθεση που κατέστρεψε πέρυσι τον ιστότοπο του λιμανιού του Ρότερνταμ, του μεγαλύτερου λιμανιού της Ευρώπης.

Επίσης αναφέρει ότι η δανέζικη πλοιοκτήτρια εταιρεία AP Moller-Maersk, που ελέγχει περίπου το 15% της παγκόσμιας ναυτιλιακής ικανότητας μεταφοράς εμπορευματοκιβωτίων, δεν μπόρεσε να δεχτεί παραγγελίες πελατών και αναγκάστηκε να αναδρομολογήσει πλοία μετά την απενεργοποίηση των συστημάτων πληροφορικής από την επίθεση κακόβουλου λογισμικού, που αποδόθηκε σε Ρώσους το 2017.