Ξεκινώντας όπως μπορείτε να διαπιστώσετε από το τεύχος 85, με ένα πολύ μεγάλο αφιέρωμα για τη διαχείριση της Κυβερνοασφάλειας στον τομέα της Ναυτιλίας, θα συνεχίσουμε σε τακτά χρονικά διαστήματα, να αποτυπώνουμε τις προκλήσεις και τις απαιτήσεις της προστασίας των πληροφοριακών υποδομών, συστημάτων και δεδομένων ανά κάθετη αγορά, με ανάλογα αφιερώματα.
Μπορεί κάποιος να αναρωτηθεί γιατί είναι απαραίτητο αυτό; Δεν είναι κοινές οι πρακτικές, οι λύσεις και υπηρεσίες που σχετίζονται με την ασφάλεια πληροφοριών σε όλους τους κλάδους; Υπάρχουν διαφοροποιήσεις στη διαχείριση της κυβερνοασφάλειας ανάλογα του τομέα της αγοράς;
Ναι, η αλήθεια είναι πως η κυβερνοασφάλεια παρουσιάζει ορισμένες διαφορετικές απαιτήσεις ανάλογα με τις καθετές αγορές (vertical markets) που εφαρμόζεται. Κάθε τομέας έχει ορισμένες ιδιαίτερες ανάγκες, αλλά και μπορεί να αντιμετωπίζει συγκεκριμένες απειλές, που επιδρούν καταλυτικά στη διαμόρφωση των πρακτικών κυβερνοασφάλειας και του τρόπου με τον οποίον υλοποιείται μια στρατηγική προστασίας των συστημάτων και δεδομένων.
Σε ότι αφορά τον τομέα της Ναυτιλίας, θα βρείτε αποτυπωμένη σε αυτό το τεύχος τη μεγαλύτερη ανάλυση που έχει υπάρξει σε ότι αφορά τις προκλήσεις, τις απαιτήσεις, τις λύσεις, τις υπηρεσίες, τις στρατηγικές και το κανονιστικό πλαίσιο που αφορά την κυβερνοασφάλεια σε αυτόν τον κλάδο.
Όπως διαφορετικές απαιτήσεις συναντάμε και σε άλλες κάθετες αγορές. Ενδεικτικά να αναφέρουμε την Υγειονομική Περίθαλψη, όπου λόγω των ευαίσθητων προσωπικών δεδομένων και την απειλή των ransomware επιθέσεων, δίνεται ιδιαίτερη βαρύτητα στην κρυπτογράφηση, τον αυστηρό έλεγχο πρόσβασης στις βάσεις. Επίσης η Ενέργεια και κάποιες ειδικές μονάδες παραγωγής, ως υποδομές κρίσιμης σημασίας υπόκεινται σε ειδικά κανονιστικά πλαίσια και απαιτούν επιπρόσθετα ενισχυμένες στρατηγικές της φυσικής ασφάλειας αλλά και μηχανισμούς με μεγάλη αντοχή σε στοχευμένες απειλές με γνώμονα την απόλυτη ανθεκτικότητα σε ενδεχόμενες επιτυχημένες επιθέσεις. Υπάρχουν φυσικά στη βιομηχανία, οι απαιτήσεις προστασίας πνευματικής ιδιοκτησίας και η κομβική ανάγκη ασφάλειας των λειτουργικών συστημάτων (OT) ενώ στον Χρηματοοικονομικό Τομέα, μεταξύ άλλων δίνεται έμφαση στην πρόληψη απάτης, συμμόρφωση με κανονισμούς όπως το PCI DSS, αξιοποιώντας πρακτικές όπως πολυπαραγοντικός έλεγχος ταυτότητας (MFA), παρακολούθηση και ανίχνευση απειλών σε πραγματικό χρόνο, κανονιστικοί έλεγχοι, κλπ.
Σε όλες όμως τις κάθετες αγορές, υπάρχει ένας κοινός τόπος και αυτός δεν είναι άλλος από την επίδραση του ανθρώπινου παράγοντα και την αναγκαιότητα της ευαισθητοποίησης και εκπαίδευσης προσωπικού.
Βλάσης Αμανατίδης