Η ναυτιλία έχει μάθει να αντιμετωπίζει καταιγίδες, μηχανικές βλάβες και γεωπολιτικές αναταράξεις. Όμως, τα τελευταία χρόνια, ένας νέος «εχθρός» κάνει την εμφάνισή του. Αόρατες, απρόβλεπτες και εξαιρετικά επικίνδυνες, οι απειλές στον κυβερνοχώρο, διαταράσσουν ολοένα και πιο συχνά την εύρυθμη λειτουργία των πλοίων και της ναυτιλιακής βιομηχανίας εν γένει.
Από τις γέφυρες των πλοίων μέχρι τα γραφεία των ναυτιλιακών επιχειρήσεων, οι απειλές στον κυβερνοχώρο εξελίσσονται ταχύτερα από ποτέ, δοκιμάζοντας τα συστήματα, τις διαδικασίες και, κυρίως, την ετοιμότητα των ανθρώπων που τα χειρίζονται. Υπό αυτό το πρίσμα, κρίνεται σκόπιμο να γνωρίσει κανείς τους συνηθέστερους τύπους κυβερνοαπειλών για τη ναυτιλία και τα πλοία.
1. Απάτη μέσω παραβίασης επαγγελματικού ηλεκτρονικού ταχυδρομείου (Business Email Compromise – BEC)
Πρόκειται για μορφή κυβερνοεπίθεσης κατά την οποία οι δράστες αποκτούν πρόσβαση ή πλαστογραφούν έναν επαγγελματικό λογαριασμό ηλεκτρονικού ταχυδρομείου, με σκοπό να εξαπατήσουν κάποιον ώστε να αποκαλύψει εμπιστευτικές πληροφορίες ή να μεταφέρει χρηματικά ποσά. Σε ορισμένες περιπτώσεις, μάλιστα, παραβιάζονται και λογαριασμοί στα μέσα κοινωνικής δικτύωσης γι’ αυτόν τον σκοπό.
2. Κακόβουλο λογισμικό (Malware)
Ο όρος malware (malicious software) αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί με σκοπό να προκαλέσει ζημιά σε έναν υπολογιστή, δίκτυο ή διακομιστή. Στη ναυτιλία, η πιο συνηθισμένη μορφή είναι το «ransomware», ένα είδος κακόβουλου λογισμικού που αποκλείει την πρόσβαση σε σύστημα ή δεδομένα μέχρι την καταβολή λύτρων.
3. Κλοπή δεδομένων (Data Theft)
Η συγκεκριμένη κυβερνοαπειλή αφορά τη μη εξουσιοδοτημένη πρόσβαση, αντιγραφή ή μεταφορά δεδομένων, τα οποία συνήθως περιέχουν προσωπικές, εμπιστευτικές ή ευαίσθητες πληροφορίες. Στη ναυτιλία, αυτά τα δεδομένα μπορεί να περιλαμβάνουν κωδικούς πρόσβασης, προσωπικά ή οικονομικά στοιχεία μελών πληρώματος ή προσωπικού της ναυτιλιακής εταιρείας, καθώς και εμπορικά ευαίσθητες πληροφορίες που αφορούν το φορτίο, το πρόγραμμα δρομολογίων των πλοίων ή τους ναυλωτές.
4. Παράλυση συστημάτων μέσω επίθεσης άρνησης υπηρεσίας (Denial of Service – DoS)
Πρόκειται για προσπάθεια διακοπής ή απενεργοποίησης της κανονικής λειτουργίας ενός υπολογιστικού συστήματος, υπερφορτώνοντάς το με τεράστιο όγκο αιτημάτων ή δεδομένων. Κατά συνέπεια, προκαλείται είτε σημαντική επιβράδυνση της απόδοσης του συστήματος είτε πλήρης κατάρρευσή του και, ως εκ τούτου, καθίσταται αδύνατη η νόμιμη πρόσβαση από εξουσιοδοτημένους χρήστες.
5. Παρεμβολές στα συστήματα πλοήγησης των πλοίων
Τα συνηθέστερα είδη σκόπιμων ή στοχευμένων παρεμβολών στα συστήματα πλοήγησης των πλοίων (AIS και GNSS) είναι το jamming και το spoofing. Το spoofing αναφέρεται στην παρεμβολή μιας συσκευής που εκπέμπει ψευδή σήματα στα συστήματα πλοήγησης του πλοίου, με σκοπό τη λανθασμένη λήψη δεδομένων από αυτά. Από την άλλη, το jamming αναφέρεται σε περιπτώσεις κατά τις οποίες μια συσκευή που εκπέμπει σήματα ραδιοσυχνοτήτων χρησιμοποιείται προκειμένου να εμποδίσει τη λήψη των γνήσιων δεδομένων από τα συστήματα GNSS και AIS του πλοίου.
Πηγή: UK P&I Club
