DNV: Κρίσιμης σημασίας για τη ναυτιλία η κυβερνοασφάλεια

0

Η ταχύτατη ανάπτυξη νέων τεχνολογιών, ο αυτοματισμός και η ψηφιοποίηση, βελτιστοποιούν λειτουργίες και διαδικασίες προσδίδοντας έτσι πλεονεκτική θέση στις ναυτιλιακές εταιρείες που τις αξιοποιούν, σύμφωνα με τον DNV.

Σύμφωνα μάλιστα με όσα αναφέρει σε σχετικό δημοσίευμα ο νορβηγικός νηογνώμονας, η αύξηση των κυβερνοεπιθέσεων που παρατηρείται τα τελευταία χρόνια πρόκειται να έχει σημαντικές συνέπειες -αν όχι στόχους- και εταιρείες της ευρύτερης ναυτιλιακής βιομηχανίας.

Σύμφωνα με τις οδηγίες του ΙΜΟ για τη Διαχείριση των Κινδύνων στον Κυβερνοχώρο, ένας ναυτιλιακός οργανισμός πρέπει να είναι σε θέση να διαχειριστεί τα ζητήματα ασφάλειας και τους κινδύνους που θα προκύψουν από την αξιοποίηση των νέων τεχνολογιών και να διασφαλίσει την αδιάκοπη λειτουργεία του πλοίου με γνώμονα την ασφάλεια του πληρώματος και του πλοίου.

Η ασφάλεια στο κυβερνοχώρο, καθώς και η αδιάκοπη λειτουργία του πλοίου εξαρτάται σε μεγάλο βαθμό από την αποτελεσματικότητα και αξιοπιστία των πληροφοριακών συστημάτων και των λογισμικών που αξιοποιεί η κάθε ναυτιλιακή εταιρεία.

Τα κυβερνοσυστήματα ενός πλοίου ταξινομούνται είτε ως IT (τυπικά πληροφοριακά συστήματα ) είτε ως OT (συστήματα λειτουργίας και ελέγχου).

Τα συστήματα IT είναι συνήθως πιο ώριμα σε ότι αφορά την ασφάλεια στον κυβερνοχώρο, με καθιερωμένες διαδικασίες, επαρκή τεχνολογία και εκπαίδευση, ενώ συνήθως αξιοποιούν και ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) – τουλάχιστον στην ξηρά. Η παραβίαση συστημάτων IT μπορεί να έχει σημαντικές επιπτώσεις, τόσο οικονομικές, όσο και στη φήμη των επιχειρήσεων. Ωστόσο, συνήθως δεν επηρεάζει την ασφαλή λειτουργία των πλοίων.

Αντιθέτως, τα συστήματα OT είναι λιγότερο ώριμα όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο, ενώ μια επίθεση στα συστήματα OT του πλοίου μπορεί να θέσει σε κίνδυνο την ασφάλεια του πλοίου και του πληρώματος.