Την Πέμπτη 18 Φεβρουαρίου διοργανώθηκε στον χώρο του Ευγενίδειου Ιδρύματος η ημερίδα “Maritime Cyber Security for Executives” από την εταιρεία Diaplous Maritime Services. Στην ημερίδα αναλύθηκαν όλες οι πτυχές ενός σχετικά νέου κινδύνου που απειλεί τη ναυτιλιακή βιομηχανία: την διαδικτυακή ασφάλεια.
Από τις πλέον σημαντικές επισημάνσεις των ομιλητών ήταν πως ο νέος αυτός κίνδυνος δεν είναι ένας «τεχνικός» κίνδυνος, αλλά ένα “operational expense”. Και αυτό είναι κάτι που πρέπει να λάβει άμεσα υπ’ όψιν της η ναυτιλιακή βιομηχανία, αφού τυχόν περιστατικά μπορούν να έχουν εξαιρετικά μεγάλα οικονομικά κόστη για τις εταιρείες.
Ενδεικτικά, ο κ. Darren Gale, από την FireEye, έναν διεθνή όμιλο που αναλαμβάνει την προστασία μεγάλων επιχειρήσεων από τους προαναφερθέντες κινδύνους, ανέφερε χαρακτηριστικά, πως έκαστο περιστατικό κοστίζει κατά μέσον όρο $6,5 εκατομμύρια στην κάθε επιχείρηση για την πλήρη αποκατάσταση από την παραβίαση του δικτύου της.
Ένας άλλος παράγοντας, που αυξάνει την επικινδυνότητα του “cyber crime” στη ναυτιλιακή βιομηχανία, είναι το γεγονός πως η συγκεκριμένη βιομηχανία – επειδή ακριβώς έχουν υπάρξει ελάχιστα σοβαρά περιστατικά υποκλοπής μέχρι στιγμής – δεν έχει λάβει παρά ελάχιστα μετρα εναντίον αυτής της απειλής.
Ο Μάνος Χρηστόφης, αρχηγός των συστημάτων επικοινωνίας και του ηλεκτρονικού πολέμου του Π.Ν., αναφέρθηκε στις περιπτώσεις κακόβουλης παρεμβολής σε ένα ECDIS ή GPS ενός πλοίου κατά την διάρκεια του κατάπλου του σε έναν πολυσύχναστο λιμένα, η οποία μπορεί να έχει σοβαρές συνέπειες στην ασφάλεια του πλοίου.
Φυσικά οι κίνδυνοι δεν αναφέρονται μόνο σε εξειδικευμένα περιστατικά παραβίασης, όπως οι περιπτώσεις του Stuxnet και του Flame αλλά και τα περιστατικά που κατά κύριο λόγο αναλαμβάνει να αποκαταστήσει η Fireeye, αλλά αναφέρονται και σε πολύ πιο απλές μορφές υποκλοπής, με χαρακτηριστικό παράδειγμα την εκτροπή πληρωμών.
Στην τελευταία αυτή περίπτωση, αυτός που διαπράττει την υποκλοπή “κλέβει” το e-mail ενός παρόχου ναυτιλιακών υπηρεσιών π.χ. μιας γιάρδας και στέλνοντας ένα κατά τα άλλα συνηθισμένο e-mail στη ναυτιλιακή εταιρεία, απαιτεί την πληρωμή των πρόσφατων υπηρεσιών που παρείχε ο πάροχος (στη συγκεκριμένη περίπτωση η γιάρδα) σε διαφορετικό, όμως, λογαριασμό από αυτόν που κανονικά γίνονται οι πληρωμές. Έτσι, η εταιρεία θα έχει βρεθεί να πληρώνει τον δεξαμενισμό στο λογαριασμό του υποκλοπέα των ηλεκτρονικών της στοιχείων και εν συνεχεία θα αναγκαστεί (λογικά) να ξαναπληρώσει τα έξοδα του δεξαμενισμού, αυτήν την φορά, στον πραγματικό λογαριασμό της γιάρδας.
Η παραπάνω περίπτωση είναι ιδιαίτερα συνηθισμένη, σύμφωνα με την Ηλέκτρα Παναγιωτοπούλου, partner στην Holman Fenwick Willan. Όπως επισήμανε η ίδια μία τέτοια περίπτωση υποκλοπής θα μπορούσε να αποφευχθεί με μια απλή τηλεφωνική επιβεβαίωση.
Σύμφωνα με τους ομιλητές η BIMCO έχει εκδώσει οδηγίες για την αντιμετώπιση του διαδικτυακού εγκλήματος στα πλοία και στις ναυτιλιακές εταιρείες. Μάλιστα οι οδηγίες αυτές είναι πολύ πιθανό να καταστούν ρήτρες στο άμεσο μέλλον στα διάφορα συμβόλαια (είτε ασφαλιστικά είτε ναυτιλιακά), στο πλαίσιο της υποχρέωσης του due diligence από την πλευρά του πλοιοκτήτη. Δηλαδή, ο πλοιοκτήτης όπως ακριβώς εγγυάται την καλή κατάσταση και λειτουργία του πλοίου του, θα πρέπει να εγγυάται ότι θα λαμβάνει τα ανάλογα μέτρα για την αντιμετώπιση αυτής της μορφής εγκλήματος για να αποζημιωθεί από την ασφαλιστική του εταιρεία.
Όπως είναι λογικό αυτό θα επιφέρει και αλλαγές στην πολιτική των διαφόρων εταιρειών.
Ιδιαίτερη μνεία έγινε και στο θέμα των ηλεκτρονικών φορτωτικών που έχουν αρχίσει και χρησιμοποιούνται ευρύτατα στη “Liner Ναυτιλία”, στην περίπτωση της οποίας όταν έχουμε “misdelivery” του φορτίου τα κόστη για την αποζημίωση του πραγματικού ιδιοκτήτη θα βαρύνουν αποκλειστικά τον πλοιοκτήτη (χωρίς ένα LOI -Letter of Indemnity- από το ναυλωτή), όπως ακριβώς και με τις «χάρτινες» φορτωτικές.
Σε κάθε περίπτωση, το ηλεκτρονικό έγκλημα εν έτει 2016 είναι πλέον μία συνηθισμένη πραγματικότητα. Μία πραγματικότητα, βέβαια, που για να αντιμετωπιστεί συνεπάγεται πολύ μεγάλο κόστος σε βιομηχανίες, όπως του πετρελαίου και της ενέργειας, αγγίζοντας τα επίπεδα των $1,8 δις. ετησίως.
Άραγε μήπως ήρθε η ώρα η ναυτιλιακή βιομηχανία να λάβει τα απαραίτητα μέτρα για την αντιμετώπισή του;
