IMO: Ευάλωτα στις κυβερνοεπιθέσεις τα πλοία

07/06/2016 06:46

hacking_ships

 

Σε μια συνεδρίαση της Επιτροπής Ναυτικής Ασφάλειας (Maritime Safety Committee-MSC) του Διεθνούς Ναυτιλιακού Οργανισμού (IMO), αναγνωρίστηκε ότι τα πλοία είναι επίσης ευάλωτα στις λεγόμενες κυβερνοεπιθέσεις (cyber-attacks).

Προς το παρόν, ο ΙΜΟ στρέφει την προσοχή του στην αποτροπή των εχθρικών προσπαθειών για παρεμβολές στα ηλεκτρονικά συστήματα του ναυτιλιακού κλάδου και ως εκ τούτου έχει συντάξει ενδιάμεσες Κατευθυντήριες γραμμές σχετικά με τη διαχείριση του κινδύνου.

Η Επιτροπή Ναυτικής Ασφάλειας (MSC) έχει αναγνωρίσει ότι τα πλοία μπορούν επίσης να εκτεθούν σε εχθρικές απόπειρες διαταραχής ή παρεμπόδισης των ηλεκτρονικών συστημάτων, τις λεγόμενες κυβερνοεπιθέσεις. Η Επιτροπή τόνισε ότι ολόκληρη η ναυτιλιακή βιομηχανία θα πρέπει να λάβει σοβαρά αυτές τις απειλές. Στο πλαίσιο αυτό, η Επιτροπή έχει συντάξει ενδιάμεσες Κατευθυντήριες γραμμές σχετικά με τη διαχείριση των κινδύνων για την πρόληψη των κυβερνοεπιθέσεων στη ναυτιλιακή βιομηχανία.

Με αυτές τις κατευθυντήριες γραμμές, ο ΙΜΟ στηρίζει τις κατευθυντήριες γραμμές που έχει καταρτίσει ήδη η ναυτιλιακή βιομηχανία – μεταξύ άλλων αυτών της με έδρα την Κοπεγχάγη BIMCO – χωρίς να έχει εγκρίνει ωστόσο, κάποιες κατευθυντήριες γραμμές σε σχέση με άλλες.

Ένα σημαντικό σημείο των κατευθυντήριων γραμμών είναι ότι πιθανές επιθέσεις δεν θα στοχεύουν μόνο στα παραδοσιακά συστήματα των ηλεκτρονικών υπολογιστών, αλλά θα είναι επίσης σε μεγάλο βαθμό εστιασμένες προς τα συστήματα ελέγχου και διεύθυνσης, για παράδειγμα, τα συστήματα πλοήγησης, τον μηχανολογικό εξοπλισμό, τα μέσα επικοινωνίας, κ.α.

Σήμερα, τα συστήματα διεύθυνσης των περισσότερων πλοίων είναι βασισμένα σε υπολογιστές και, σε πολλές περιπτώσεις, συνδεδεμένα σε ένα δίκτυο. Έτσι, τα συστήματα γίνονται ευάλωτα – αν και δεν είναι άμεσα συνδεδεμένα με το διαδίκτυο. Επιπλέον, η αλόγιστη χρήση μιας θύρας USB μπορεί να προκαλέσει μεγάλα προβλήματα. Οι κατευθυντήριες γραμμές τονίζουν τη σημασία της μεταφοράς των αρχών της διαχείρισης λειτουργικού κινδύνου από τις παραδοσιακές «φυσικές» περιοχές στα συστήματα διεύθυνσης των πλοίων.

Με λίγα λόγια, όλα σχετίζονται με τον προσδιορισμό και την αξιολόγηση του απειλητικού σεναρίου, την «ανάληψη δράσης» σε συναφείς τομείς, και στην συνέχεια την εκτίμηση των αποτελεσμάτων των ενεργειών και την τροποποίηση των εκτιμήσεων και των δράσεων σε μια συνεχή διαδικασία ανάπτυξης. Η ναυτιλιακή βιομηχανία είναι ήδη συνηθισμένη να κάνει κάτι τέτοιο, και η Δανική Ναυτιλιακή Αρχή καλεί τους πάντες να επεκτείνει αυτόν τον τρόπο σκέψης στα συστήματα διεύθυνσης των πλοίων.

Πηγή http://www.e-nautilia.gr/imo-eualota-stis-kivernoepitheseis-ta-ploia/