Ο ψηφιακός μετασχηματισμός είναι γεγονός για τους περισσότερους κλάδους την τελευταία δεκαετία. Καθένας από αυτούς δοκιμάζει διαφορετικά οφέλη και ευκαιρίες ανάπτυξης, αλλά και διαφορετικές προκλήσεις. Συνεπώς, ο βαθμός ωριμότητας των οργανισμών στον ψηφιακό μετασχηματισμό διαφέρει σημαντικά.
Ο κλάδος της ναυτιλίας, ένας από τους σημαντικότερους πυλώνες της οικονομίας στην Ελλάδα και παγκόσμια, βρίσκεται σήμερα σε ένα κομβικό σημείο αλλαγών. Έχοντας αφήσει πίσω την περίοδο του covid που ανέστειλε τις αλλαγές που προστάζει ο ψηφιακός μετασχηματισμός, τόσο στα γραφεία όσο και στα πλοία, σήμερα οι περισσότερες επιχειρήσεις, πλοιοκτήτριες ή διαχειρίστριες, έχουν σε εξέλιξη από ενέργειες αυτοματοποίησης εργασιών, διασύνδεσης των συστημάτων OT, αύξησης των επικοινωνιών έως τη χρήση αναλυτικών στοιχείων για τη λήψη τεκμηριωμένων αποφάσεων με εφαρμογή τεχνολογιών ML & AI.
Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr
Ευκαιρίες και Προκλήσεις του Ψηφιακού Μετασχηματισμού
Μερικά από τα βασικά χαρακτηριστικά του τρόπου λειτουργίας των ναυτιλιακών όπως ίσχυαν μέχρι σήμερα, είναι ο τεράστιος όγκος εγγράφων με σημαντικές και ευαίσθητες πληροφορίες, η χειροκίνητη διαχείριση αυτών, η δυναμική φύση των εργασιών με συχνές αλλαγές των δεδομένων, το ευαίσθητο περιβάλλον του πλοίου και η περιορισμένη δυνατότητα απομακρυσμένης διαχείρισης λόγω ελλιπών, ασταθών και κοστοβόρων επικοινωνιών, κλειστή αρχιτεκτονική συστημάτων, αλλά και η διευρυμένη απαίτηση συνεργασίας με φορείς της εφοδιαστικής αλυσίδας όπως ναυπηγεία, λιμάνια, σταθμούς εμπορευματοκιβωτίων κ.α. Αυτά τα ζητήματα στοχεύει να βελτιώσει ο ψηφιακός μετασχηματισμός, αυξάνοντας την παραγωγικότητα και την ταχύτητα, διευκολύνοντας την διαχείριση και περιορίζοντας τα κόστη. Το παραπάνω μοντέλο, πέραν από τα πλεονεκτήματα που υπόσχεται, τοποθετεί τον ευαίσθητο κλάδο της ναυτιλίας σε δύο κρίσιμα σημεία της κυβερνοασφάλειας. Στην Εφοδιαστική Αλυσίδα και στα πολλαπλά συνδεδεμένα συστήματα.
Ψηφιακοί κίνδυνοι & Πρωτόκολλα ασφαλείας
Οι ψηφιακοί κίνδυνοι που αφορούν όλο τον επιχειρηματικό κόσμο, δεν διαφέρουν για την ναυτιλία. Επιθέσεις μέσω δικτύου, κενά ασφαλείας μεταξύ συνδεδεμένων πλατφορμών, Ransomwares, Phishing Campaigns, επιθέσεις Εφοδιαστικής Αλυσίδας κ.ο.κ. Αυτό που διαφοροποιεί την ναυτιλία και κάνει την Κυβερνοασφάλεια κρίσιμη είναι ο αντίκτυπος που μπορεί να επιφέρει ένα συμβάν.
Πέραν από τα υπερμεγέθη ποσά που μπορεί να διακυβευτούν, η εισβολή των επιτήδειων μπορεί να εμπλέξει πολλαπλές παράνομες δραστηριότητες, όπως στην περίπτωση του συμβάντος στον σταθμό εμπορευματοκιβωτίων της Αμβέρσας, όπου αποκαλύφθηκε πως για πάνω από 2 χρόνια λαθρέμποροι είχαν έλεγχο στα λειτουργικά σύστημα του σταθμού, δίνοντας εντολές για την απελευθέρωση Containers σε δικά τους φορτηγά, αποφεύγοντας τους ελέγχους των τελωνείων. Αυτό είχε ως αποτέλεσμα τη διακίνηση λαθραίων φορτίων. (Κόστος συμβάντος ~ $50Μ)
Γεωπολιτικοί λόγοι όπως το παράδειγμα της non Petya επίθεσης στην A.P. Moller-Maersk το 2017, το οποίο αρχικά στόχευε υποδομές της Ουκρανίας (Κόστος συμβάντος ~$300M). Επιπτώσεις στο Παγκόσμιο Εμπόριο – Η συχνότητα και η πολυπλοκότητα των κυβερνοεπιθέσεων σε θαλάσσιες υποδομές έχουν κλιμακωθεί δραματικά σημειώνοντας αύξηση που ξεπερνά το 400% σε 1 έτος. Αυτές οι επιθέσεις στοχεύουν καίρια σημεία όπως συστήματα πλοήγησης, επικοινωνίας και διαχείρισης φορτίου, ελλοχεύοντας σημαντικές διαταραχές στο παγκόσμιο εμπόριο. Επιπτώσεις στο περιβάλλον, ένα cyber security συμβάν μπορεί να δημιουργήσει κόστος αποκατάστασης στο περιβάλλον +$75M. Ενώ στην χειρότερη περίπτωση μπορεί ένα συμβάν κυβερνοασφάλειας να θέσει σε κίνδυνο την ανθρώπινη ζωή, όπως απέδειξε assessment από το Πανεπιστήμιο του Texas, που πραγματοποιήθηκε σε mega-yacht αξίας $80M, με σύγχρονα ψηφιακά συστήματα και άρτια εκπαιδευμένο πλήρωμα, όπου με εξοπλισμό αξίας μόλις $3.000, οι ethical hackers κατάφεραν να παρέμβουν στις κεραίες GPS, στέλνοντας δικά τους στίγματα, και απέκτησαν τον πλήρη έλεγχο της πλοήγησης. Το αποτέλεσμα ήταν να καταφέρουν να αλλάξουν την πορεία του yacht χωρίς να το αντιληφθεί το πλήρωμα, καθώς τα συστήματα πλοήγησης δεν έδειχναν καμία παρέκκλιση από τη σχεδιασμένη πορεία. Αυτά είναι λίγα μόνο από τα πολλαπλά συμβάντα που οδήγησαν φορείς όπως ο IMO και η BIMCO να λάβουν μέτρα και να εκδώσουν κανονισμούς ασφαλείας για τα ψηφιακά συστήματα, ενώ ντιρεκτίβες και πέραν του κλάδου, όπως το NIS2, έχουν εφαρμογή κατά περίπτωση και στην ναυτιλία.
Ανάγκες & Λύσεις
Το πολυσύνθετο σχήμα εργασιών της ναυτιλίας, τα πολλαπλά συστήματα, ο μηδενικός χρόνος ανοχής downtime και οι διαρκώς αυξανόμενες επιθέσεις, έχουν διαμορφώσει ένα σύνολο κανονισμών, θέτοντας στην βάση τους τα παρακάτω για την διατήρηση της ασφάλειας :
- Έλεγχος Ρίσκο
- Πλάνο Διαχείρισης Ρίσκου
- Διαχείριση και προστασία τερματικών
- Τεχνικούς Ελέγχους & ενημέρωση συστημάτων
- Έλεγχος Προσβάσεων
- Incident Response Plan
- Real Time Monitoring & Reporting
- MFA
Η Bitdefender, Παγκόσμιος Ηγέτης στον χώρο της κυβερνοασφάλειας, ακολουθώντας τις ανάγκες των οργανισμών για ένα πιο ασφαλές ψηφιακό περιβάλλον, προσφέρει ολοκληρωμένες λύσεις για την ασφάλεια των κρισιμότερων σημείων της υποδομής. Endpoints– Email – Cloud – Network – Identity –Ανθρώπινος παράγοντας. Με 1 agent και 1 ενιαία κονσόλα διαχείρισης, και το χαμηλότερο footprint τα πλοία αποτελούν επέκταση του γραφείου, όχι unmanaged οντότητες. Με περισσότερους από 30 μηχανισμούς άμυνας, zero trust αρχιτεκτονική και το πιο αποτελεσματικό Threat Detection παγκοσμίως, το Gravity Zone αποδεικνύεται σταθερά αποτελεσματική λύση έναντι εξελιγμένων επιθέσεων. Με το ενσωματωμένο EDR- XDR οι ομάδες ασφαλείας λαμβάνουν ολιστική ορατότητα με εύκολη πρόσβαση στην πληροφορία, ενώ ενσωματώνοντας το Patch Management, αυτοματοποιείται η διαδικασία κάλυψης κενών ασφαλείας.
Τα Offensive Services της Bitdefender μπορούν να σας βοηθήσουν να αναδείξετε τα κενά ασφαλείας της υποδομής σας και να τα διορθώσετε εγκαίρως.
Οι σύμβουλοι ασφαλείας της Bitdefender, μπορούν να σας βοηθήσουν να επιλέξετε την λύση που ταιριάζει στις δικές σας ανάγκες .
Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr
