Τα ψηφιακά συστήματα αποτελούν σήμερα, περισσότερο από ποτέ, αναπόσπαστο κομμάτι του επιχειρησιακού περιβάλλοντος ενός πλοίου, ενώ συγχρόνως συνιστούν καταλυτικό παράγοντα για την αξιοπλοΐα του.
Βέβαια, ενώ η εξελιγμένη τεχνολογία συνήθως λειτουργεί ως ασπίδα στον σύγχρονο κόσμο, μια κρίσιμη παράμετρος που πρέπει πάντοτε να υπολογίζεται είναι ο ανθρώπινος παράγοντας-χρήστης. Σύμφωνα μάλιστα με το Britannia P&I, για το 74% του συνόλου των κυβερνοεπιθέσεων ευθύνεται σε κάποιον βαθμό ο ανθρώπινος παράγοντας.
Σε ό,τι αφορά τη ναυτιλία, η ασφάλεια από τις κυβερνοεπιθέσεις δεν εμπίπτει αποκλειστικά στις ευθύνες του γραφείου μιας ναυτιλιακής εταιρείας στη στεριά, και συγκεκριμένα στη λειτουργία του IT. Αντίθετα, θα πρέπει παράλληλα να υιοθετείται ως κοινή ευθύνη όλων των επιβαινόντων ενός πλοίου. Θα ήταν συνετό το σύνολο του πληρώματος να βρίσκεται σε επαγρύπνηση για θέματα που άπτονται της κυβερνοασφάλειας.
Προκειμένου λοιπόν κάθε μέλος του πληρώματος να λειτουργεί ως τείχος προστασίας κατά των κυβερνοεπιθέσεων, χρειάζεται κατ’ αρχάς να γνωρίζει τις τακτικές που εφαρμόζουν οι δράστες κακόβουλων επιθέσεων για να παρακάμψουν δικλίδες ασφαλείας.
Κάποιες εκ των σημαντικότερων τέτοιων τακτικών είναι οι ακόλουθες:
- Απάτη μέσω «phishing», όπου χάκερ αποστέλλουν πλαστά «επείγοντα» μηνύματα, με σκοπό να αποσπάσουν σημαντικούς κωδικούς. Κάθε email που οι ναυτικοί θεωρούν ύποπτο πρέπει να αναφέρεται στο τμήμα IT της εκάστοτε εταιρείας.
- Malware, δηλαδή κακόβουλο λογισμικό, το οποίο συνήθως χρησιμοποιείται για υποκλοπή δεδομένων ή δολιοφθορά. Μπορεί να εισβάλει σε ένα ψηφιακό σύστημα μέσω άγνωστων συσκευών USB-παγίδες. Κανένα μη εγκεκριμένο USB δεν πρέπει να συνδέεται σε προσωπικές συσκευές ή κρίσιμα συστήματα της γέφυρας.
- Ransomware, το οποίο μπορεί να «κλειδώσει» σημαντικά αρχεία του πλοίου, οδηγώντας σε επιχειρησιακή παράλυση. Προκειμένου αυτά τα αρχεία να γίνουν ξανά διαθέσιμα, συνήθως οι δράστες επιζητούν την καταβολή λύτρων. Το Britannia P&I προτάσσει τη δημιουργία ψηφιακών αντιγράφων (backups) σημαντικών δεδομένων, ώστε να εξασφαλίζεται η απρόσκοπτη λειτουργία του πλοίου.
- Κοινωνική μηχανική (social engineering), η οποία ουσιαστικά αναφέρεται στην ψυχολογική χειραγώγηση ανθρώπων, προκειμένου να προχωρήσουν σε συγκεκριμένες ενέργειες ή και στην αποκάλυψη εμπιστευτικών πληροφοριών. Με αυτή τη μέθοδο, κακόβουλοι δρώντες εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη, υποδυόμενοι συνήθως άτομα με εξουσία. Γι’ αυτόν τον λόγο, οι ναυτικοί καλούνται να αντιμετωπίζουν πάντοτε αιτήματα προσκόμισης ευαίσθητων πληροφοριών με εξαιρετική καχυποψία.
Το Britannia P&I επισημαίνει ότι ακόμα και φαινομενικά αθώες προσωπικές συνήθειες των ναυτικών ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια του πλοίου. Για παράδειγμα, μέσω λογαριασμών σε μέσα κοινωνικής δικτύωσης, χάκερ μπορούν να αποκτήσουν πρόσβαση σε κρίσιμες πληροφορίες για το πλοίο, την τοποθεσία του και το φορτίο που μεταφέρει. Πληροφορίες όπως αυτές μπορούν να καταστήσουν τις επιθέσεις κοινωνικής μηχανικής πιο πιστευτές.
Συνοψίζοντας, τελευταία γραμμή άμυνας ενός πλοίου είναι ένα επαρκώς προετοιμασμένο πλήρωμα. Σε αυτό, καθοριστικό ρόλο διαδραματίζει η δημιουργία μιας κουλτούρας εμπιστοσύνης πάνω στο πλοίο, επιτρέποντας σε κάθε μέλος του πληρώματος να αναφέρει άμεσα οτιδήποτε θεωρηθεί ύποπτο, χωρίς φόβο αντιποίνων.
Πηγή: Britannia P&I
