Η συντριπτική πλειονότητα των επιτυχημένων κυβερνοεπιθέσεων σε συστήματα πλοίων συμβαίνει όταν οι επιτιθέμενοι εκμεταλλεύονται κάποια αδυναμία ή απροσεξία. Ο ανθρώπινος παράγοντας, σε ό,τι αφορά την κυβερνοασφάλεια, αποτελεί έναν αδύναμο κρίκο για κάθε δίκτυο, αλλά ταυτόχρονα συνιστά την ισχυρότερη γραμμή άμυνας. Επομένως, η διατήρηση βασικών αρχών και συνηθειών μπορεί να συμβάλει σημαντικά στη διαφύλαξη της κυβερνοασφάλειας των συστημάτων του πλοίου.
Με το πλήρωμα ενός πλοίου να διαδραματίζει καθοριστικό ρόλο για την εξασφάλιση της κυβερνοασφάλειας εν πλω, υπάρχει μια σειρά από χρήσιμες συμβουλές και κανόνες που μπορούν να ακολουθήσουν τα μέλη του, μειώνοντας με ουσιαστικό τρόπο τον κίνδυνο από cyberattacks στα συστήματα του πλοίου.
Οι συμβουλές αυτές συνοψίζονται παρακάτω.
1. Για ηλεκτρονικές πληρωμές: Έλεγξε δύο φορές πριν προχωρήσεις
Βεβαιώσου ότι πληρώνεις νόμιμο δικαιούχο και ότι τα τραπεζικά στοιχεία είναι ακριβή, επικοινωνώντας απευθείας με τον αιτούντα ‒ιδανικά τηλεφωνικά‒ πριν από οποιαδήποτε μεταφορά χρημάτων.
2. Για αφαιρούμενα μέσα: Σάρωσε πρώτα, χρησιμοποίησε μετά
Σάρωνε όλα τα αφαιρούμενα μέσα για κακόβουλο λογισμικό ή ιούς πριν τα χρησιμοποιήσεις. Σε αυτά περιλαμβάνονται USB, κινητές και φορητές συσκευές (συμπεριλαμβανομένων εξωτερικών σκληρών δίσκων).
3. Για εξωτερικούς συνδέσμους/email: Δεν γνωρίζεις; Μην κάνεις κλικ
Απόφυγε να πατάς σε συνδέσμους από μη έμπιστες πηγές. Αν δεν είσαι βέβαιος για τον αποστολέα ενός email, για συνδέσμους σε ιστοσελίδες ή μέσα σε έγγραφα, μην κάνεις κλικ. Επικοινώνησε με τον πλοίαρχο ή/και την ομάδα IT για περαιτέρω υποστήριξη.
4. Για τεχνικά προβλήματα: Μην το διορθώνεις μόνος σου
Απόφυγε να αλλάζεις ρυθμίσεις συστημάτων για να παρακάμψεις μέτρα ή πολιτικές ασφαλείας. Αν παρουσιαστεί απρόσμενο τεχνικό πρόβλημα, βεβαιώσου ότι μπορείς να συνεχίσεις την ασφαλή ναυσιπλοΐα, αλλά μην προσπαθήσεις να διορθώσεις το πρόβλημα χωρίς τη βοήθεια ειδικού.
5. Για απομακρυσμένες συνδέσεις: Επιβεβαίωσε ποιος συνδέεται
Έλεγξε διπλά τη νομιμότητα οποιουδήποτε ζητά απομακρυσμένη σύνδεση. Δώσε ιδιαίτερη προσοχή αν ζητείται αλλαγή διαδικασίας ή IP διεύθυνσης για να επιτραπεί η σύνδεση, ακόμα και αν φαίνεται να προέρχεται από γνωστό προμηθευτή. Αν έχεις αμφιβολίες, έλεγξε με τον πλοίαρχο ή την ομάδα IT πριν επιτρέψεις απομακρυσμένη πρόσβαση.
6. Για νέα λογισμικά: Αν δεν εμπιστεύεσαι, μην κάνεις download
Απόφυγε τη λήψη λογισμικού που δεν είναι εγκεκριμένο ή προέρχεται από μη αξιόπιστες πηγές.
7. Αναφορά κάθε μη φυσιολογικής δραστηριότητας
Μην αγνοείς ασυνήθιστη δραστηριότητα υπολογιστικών συστημάτων, θεωρώντας ότι πρόκειται για απλή δυσλειτουργία. Ανάφερε άμεσα κάθε τέτοιο περιστατικό στον πλοίαρχο ή/και στην ομάδα IT.
Πηγή: UK P&I Club
