Στις μέρες μας, ακόμα και τα πλοία κινδυνεύουν από τις επιθέσεις hacking. Τα νέα συστήματα που χρησιμοποιούν για να συνδέονται με τον έξω κόσμο ώστε να παρέχουν καλύτερες εμπειρίες και υπηρεσίες στους εργαζόμενους και τους επιβάτες, τα έχει κάνει ένα νέο στόχο για τους hackers.
Υπάρχουν νέες απειλές που μπορούν να επηρεάσουν τα συστήματα των καραβιών. Σήμερα, οι ναυτιλιακές εταιρείες επιθυμούν να ελέγχουν όλα τα συστήματα ενός πλοίου, από τους κινητήρες και τα πιηδάλια μέχρι τις προπέλες και τα πηνία. Αυτό απαιτεί τα λειτουργικά συστήματα που τα ελέγχουν, να ενσωματώνονται σε συστήματα πληροφορικής, τα οποία μπορούν να διαχειρίζονται και από τη στεριά, ώστε να μπορούν να αξιολογούν την κατάσταση ενός πλοίου. Αυτό σίγουρα, παρέχει μεγαλύτερη προβλεψιμότητα σε πολλές από τις διαδικασίες των ναυτιλιακών εταιρειών, αλλά ταυτόχρονα μπορεί να δώσει τη δυνατότητα σε κακόβουλους παράγοντες να πραγματοποιήσουν επιθέσεις στα συστήματα των πλοίων και σε τρίτους. Οπότε πόσο ασφαλή είναι τα πλοία, ειδικά αυτά που μόλις έχουν κατασκευαστεί;
Οι hackers μπορούν να βρουν τρόπους να εισέλθουν στα συστήματα επιχειρησιακής τεχνολογίας (OT) ενός πλοίου μέσω των συστημάτων πληροφορικής. Ένα πρόγραμμα δοκιμής διείσδυσης μπορεί να ανακαλύψει εάν υπάρχουν συνδέσεις μεταξύ των συστημάτων IT και OT, οι οποίες δεν έχουν ληφθεί υπόψη και θα μπορούσαν να επιτρέψουν την είσοδο μη εξουσιοδοτημένων ατόμων στα συστήματα του πλοίου. Όταν τα συστήματα IT είναι ενσωματωμένα στα OT, μπορεί να προκείψουν πολύ επικίνδυνες επιπτώσεις από επιθέσεις.
Έτσι, καθώς όλο και περισσότερες εταιρείες ενσωματώνουν τα συστήματα πληροφορικής τους στα συστήματα λειτουργίας του πλοίου, τόσο πιο εκτεθειμένο γίνεται σε πιθανές επιθέσεις από hackers.
Υπάρχουν τέσσερα βήματα που πρέπει να ακολουθήσουν οι ναυτιλιακές εταιρείες για να μειώσουν τον κίνδυνο επιθέσεων:
- Εκτελέστε δοκιμές ασφαλείας χρησιμοποιώντας επαγγελματίες δοκιμαστές διείσδυσης που κατανοούν τη ναυτιλιακή βιομηχανία. Ένας εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο λειτουργεί και σκέφτεται όπως ένας κακόβουλος hacker, αποκαλύπτοντας τα κενά ασφαλείας που έχετε στα δίκτυα και τα λειτουργικά σας συστήματα, τα οποία μπορούν να δώσουν τη δυνατότητα να πραγματοποιηθούν επιθέσεις.
- Παρακολουθήστε τα δίκτυα που σχετίζονται με τα συστήματα IT και ΟΤ. Αυτό μπορεί να γίνει χρησιμοποιώντας αισθητήρες που «αισθάνονται» τη ροή δεδομένων στο δίκτυο και αναζητούν αποκλίσεις.
- Εξασφαλίστε το χειρισμό τυχόν ειδοποιήσεων όλο το εικοσιτετράωρο. Εάν η παρακολούθηση εντοπίσει ανωμαλίες, οι αναλυτές θα επαληθεύσουν το περιστατικό ως κακόβουλο και θα καθορίσουν τον τρόπο με τον οποίο θα αντιμετωπιστεί με αποτελεσματικό τρόπο.
- Διαχείριση περιστατικών. Εάν η ειδοποίηση είναι σοβαρού χαρακτήρα, λάβετε μέτρα για την αποφυγή μίας επιτυχούς επίθεσης. Βεβαιωθείτε ότι συνεργάζεστε με εμπειρογνώμονες που μπορούν να χειριστούν τις προκλήσεις αμέσως πριν εξελιχθούν και βλάψουν το πλήρωμα, το σκάφος, το φορτίο, το περιβάλλον ακόμα και τη φήμη της εταιρείας.
Η ασφάλεια των συστημάτων IT και OT στα πλοία εξακολουθεί να είναι σχετικά νέο πεδίο, επομένως δεν υπάρχουν επαρκείς νομικές απαιτήσεις. Ωστόσο, υπάρχουν ορισμένα πρότυπα – όπως το International Maritime Operation (IMO) Resolution MSC.428(98), ο κανονισμός για τα δίκτυα και τις υπηρεσίες πληροφοριών (NIS), ο νόμος περί ασφάλειας των θαλάσσιων μεταφορών (MTSA) και το ερωτηματολόγιο επιθεώρησης σκαφών SIRE (VIQ7) παρέχουν οδηγίες και πολλοί αγοραστές απαιτούν από τα πλοία και τις ναυτιλιακές εταιρείες να λειτουργούν σύμφωνα με αυτά τα πρότυπα.
