Η ναυτιλία είναι ένας κλάδος που αντιμετωπίζει πολλές προκλήσεις, ανάμεσα σε αυτές και η κυβερνοασφάλεια, όπου σύμφωνα με την έκθεση που ετοίμασε το δικηγορικό γραφείο FW και η εταιρεία κυβερνοασφάλειας CyberOwl , η οποία βλέπει αύξηση 350% στις απαιτήσεις λύτρων τον προηγούμενο χρόνο και με μέσο όρο πληρωμής 3,2 εκατομμύρια δολάρια.
Η έκθεση υπογραμμίζει την εντυπωσιακή αύξηση της χρήσης τεχνολογίας, αναφέροντας τη γρήγορη άνοδο του όγκου δεδομένων και των λειτουργιών που ενσωματώνονται στα συστήματα, μαζί με τον ζωτικό δεσμό μεταξύ των πλοίων και του γραφείου, ενώ πιστεύουν ότι αναδύεται μια καλύτερη κατανόηση των κινδύνων.
Υπογραμμίζει επίσης ότι καθώς οι εταιρείες ναυτιλίας δοκιμάζουν πλέον προηγμένες επικοινωνίες μέσω δορυφορικών δικτύων σε χαμηλή τροχιά γύρω από τη Γη για τη βελτίωση της συνδεσιμότητας, δίνουν και μεγαλύτερες ευκαιρίες στους κυβερνοεισβολείς να εισβάλουν από ανοικτά παράθυρα.
Ανάγκη για μεγαλύτερη πρόνοια
Κατά τον νομικό Τομ Γουόλτερς “Οι λειτουργικές τεχνολογίες ναυτιλίας και η διαχείριση του στόλου είναι πλέον σχεδόν εξολοκλήρου ψηφιακές, πράγμα που σημαίνει ότι μια κυβερνοεπίθεση θα μπορούσε να απειλήσει από τα συστήματα επικοινωνίας των πλοίων και τις σουίτες πλοήγησης έως τα συστήματα διαχείρισης του υδατοφορτίου, τη διαχείριση των φορτίων και την παρακολούθηση και έλεγχο της μηχανής,” και συνεχίζει αναφέροντας ότι “Η αναστροφή αυτών των συστημάτων θα μπορούσε να οδηγήσει στην ακινησία ενός πλοίου και πιθανόν στην πρόσκρουση του. Αυτό είναι ένα κρίσιμο θέμα για όλα τα μέρη που συμμετέχουν στον τομέα της ναυτιλίας, και είναι σαφές ότι η βιομηχανία πρέπει να κάνει περισσότερα για να προστατευτεί από κυβερνοεπιθέσεις.”
Προειδοποιούν ότι πλέον δεν είναι δυνατό να προγραμματίζονται απλά βασικά συστήματα προστασίας κυβερνοεπιθέσεων. Παραπέμπουν στην ενοποίηση των απαιτήσεων από το Διεθνές Σύνδεσμο των Κατηγοριοποιημένων Κοινωνιών, αλλά πιστεύουν ότι οι θαλάσσιοι οργανισμοί πρέπει να κατανοήσουν τα διάφορα επίπεδα κινδύνου στους βασικούς ρόλους. Η CyberOwl σημειώνει ωστόσο ότι υπάρχει μια θετική πτυχή με μεγαλύτερη εστίαση στον τρόπο επενδύσεων στην ασφάλεια και στο πού εμφανίζονται ευπαθείς σημεία.
Υπογραμμίζεται ότι μέσα στους τελευταίους 18 μήνες, το μέσο κόστος των κυβερνοεπιθέσεων έχει αυξηθεί κατά 200%. Ενώ ο αριθμός των επιθέσεων παρέμεινε σχεδόν σταθερός τον τελευταίο χρόνο, με το μέσο κόστος ξεπερνά τώρα τα 550.000 δολάρια.
Σημειώνουν ότι ένα τρίτο των εταιρειών που ερεύνησαν, εξακολουθούν να δαπανούν λιγότερο από 100.000 δολάρια ετησίως για τη διαχείριση της κυβερνοασφάλειας. Αν και αυτό αντιστοιχεί σε μείωση από το 54% το 2022, η έκθεση υπογραμμίζει ότι το ένα τέταρτο των ερωτηθέντων δεν πίστευαν ότι η εταιρεία τους είχε ασφάλιση για να προστατευτεί από τις επιπτώσεις μιας κυβερνοεπίθεσης.
Η έκθεση συμπεραίνει ότι ο τομέας της ναυτιλίας πρέπει να εκμεταλλευτεί τους διαθέσιμους πόρους και να κατανοήσει καλύτερα πώς εξελίσσονται οι ρόλοι και οι ευθύνες. Πιστεύουν ότι απαιτούνται πιο σκόπιμες και ολοκληρωμένες αποφάσεις σχετικά με τις επενδύσεις στη διαχείριση κυβερνοκινδύνων, σημειώνοντας ότι οι εταιρείες πρέπει να λαμβάνουν υπόψη τον αυξημένο κυβερνοκίνδυνο καθώς αξιολογούν την εγκατάσταση νέων τεχνολογιών.
