Συνέδριο Ship IT Conference: Κυβερνοασφάλεια στα πλοία

07/11/2015 17:36

 

 

Τα κυριότερα ζητήματα που απασχόλησαν τους συνέδρους του Ship IT Conference ήταν η διαχείριση κινδύνων και η επιχειρησιακή συνέχεια, η κυβερνοασφάλεια, η εκπαίδευση των «εν πλω» πληρωμάτων, αλλά και οι περιβαλλοντικές «ανησυχίες». 

 

Ο Ανδρέας Χρυσοστόμου, General Manager, Department of Merchant Shipping της Κύπρου, τόνισε, ανοίγοντας με την κεντρική του ομιλία του συνέδριο, τη σημασία των ΤΠΕ στη ναυτιλία και τα τρια βασικότερα στοιχεία της έξυπνης ναυτιλίας (smart shipping): σιγουριά/ ασφάλεια, περιβαλλοντικά ορθή και καλύτερη δυνατή πλοήγηση. Ισχυρίστηκε, επίσης, ότι καθώς το πλοίο αποτελεί μία υψηλή χρηματικά επένδυση, η ασφαλής πλοήγηση είναι ιδιαίτερα σημαντική για τον πλοιοκτήτη και/ή τον εκάστοτε διαχειριστή.

 

Τα φορτία αποτελούν το πολυτιμότερο περιουσιακό στοιχείο και για το λόγο αυτό η πλοήγηση είναι υψίστης σημασίας. Οι ΤΠΕ παρέχουν στα πλοία δορυφορικές επικοινωνίες, παρακολούθηση των φορτίων οπουδήποτε και αν βρίσκονται καθώς και ενοποιημένα συστήματα στη γέφυρα του πλοίου. Στόχος των ΤΠΕ, σχετικά με την αποδοτικότητα, είναι η ενίσχυση της ασφάλειας, η βελτίωση των εμπορικών τάσεων/ρευμάτων, η απομακρυσμένη επίλυση προβλημάτων και η ανταλλαγή πληροφοριών. Έκλεισε την παρουσίασή του λέγοντας ότι οι παραδοσιακές επικοινωνίες παραμένουν χρήσιμες, καθώς ακόμη δεν έχουμε φθάσει στο σημείο όπου το “social interaction” μπορεί να αντικατασταθεί πλήρως από το “electronic social interaction”. Καθώς η τεχνολογία εξελίσσεται, οι ευκαιρίες για μία πλήρως διαδραστική ναυτιλιακή επιχείρηση θα αποτελούν μέρος της καθημερινής ζωής στο εγγύς μέλλον, κατέληξε.

 

Επανάσταση ή εξέλιξη;
Ο Dr. Jan-Henrik Hübner, Global Head of Shipping Advisory, DNV GL Maritime, μέσα από την ομιλία του με χαρακτηριστικό τίτλο “ICT in Shipping: Evolution or Revolution?”, μίλησε για την αυξανόμενη ενοποίηση του λογισμικού στο ship management – που αποτελεί ουσιαστικά μια πολύ μικρή αγορά – για την αυξανόμενη χρήση των συστημάτων ERP και το bandwidth που πλέον είναι διαθέσιμο και προσιτό οικονομικά στα πλοία σήμερα. Τόνισε την επιρροή που θα έχει η αυξανόμενη ενοποίηση του λογισμικού και τα Big Data – που προέρχονται, μεταξύ άλλων, από τα επιχειρησιακά δεδομένα του σκάφους, από τα συστήματα αυτόματης αναγνώρισης που είναι εγκατεστημένα στα πλοία (AIS - Automatic Identification System), από τα RFID – στις λειτουργίες του πλοίου, αλλά και το γεγονός ότι η επιχειρηματική ευφυΐα αποτελεί τη βάση για τη διαχείριση της αποδοτικότητας. Τα big "shipping" data βέβαια εγείρουν και ερωτήματα, όπως, ποιος δημιουργεί τα δεδομένα, σε ποιον ανήκουν και ποιος έχει πρόσβαση σε αυτά. «Πρέπει να υπάρξει συνεργασία και συντονισμός ώστε να «ξεκλειδωθούν» οι δυνατότητες σε όλο το εύρος του value chain, μέσω των Big Data και του λογισμικού», κατέληξε την ομιλία του.

 

Aντιμετωπίζοντας τις απειλές
Ανοίγοντας το δεύτερο μέρος του συνεδρίου, που αφορούσε την αντιμετώπιση των απειλών και τη διαχείριση κινδύνων, ο Richard Anderson, πρώην πρόεδρος του Institute of Risk Management UK και CEO της AndersonRisk, επιχείρησε να δώσει απαντήσεις και να δώσει έμφαση σε πέντε βασικά ερωτήματα: 

  • γιατί πρέπει να ρισκάρουμε, ιδιαίτερα στο σημερινό αβέβαιο περιβάλλον; 
  • από πού προέρχονται οι κίνδυνοι για μια επιχείρηση; 
  • πόσο ρίσκο πρέπει να παίρνει μια επιχείρηση; 
  • ποια είναι η «κουλτούρα κινδύνου» της επιχείρησης; 
  • πόσο καλά μπορεί η ίδια να διαχειριστεί τους κινδύνους; 

Όλα αυτά τα ζητήματα τόνισε ότι αφορούν τον CIO όσο αφορούν και οποιοδήποτε άλλο ανώτερο στέλεχος ενός οργανισμού.

Στη συνέχεια εξήγησε ότι, σύμφωνα με το μοντέλο του Institute of Risk Management, πρέπει να διαχωριστεί το organizational culture από το risk culture. Το πρώτο αφορά το παρόν, τη συμπεριφορά του οργανισμού στο παρελθόν που πιθανόν θα είναι ίδια και σήμερα και τη διαχείριση «φυσιολογικών» συνθηκών. Όλα αυτά συνιστούν ένα σταθερό περιβάλλον. Το risk culture μιας εταιρείας αφορά το μέλλον, το πώς ο οργανισμός διαχειρίζεται την αβεβαιότητα και τη μη ύπαρξη προηγούμενης εμπειρίας.

Αυτά συνιστούν ένα εναλλασσόμενο περιβάλλον. Επίσης, παρουσίασε τρία μοντέλα της «αντιμετώπισης» κινδύνων: το Risk Culture Aspects Model, που εξετάζει το πώς μπορεί ο οργανισμός να επηρεάσει το risk culture, τα Risk Maturity Models, που εξετάζουν το αν το risk culture έχει ενσωματωθεί σε διαφορετικά επίπεδα του οργανισμού, και το Risk Conversations Model, που παρέχει μία περαιτέρω εικόνα για το πώς λειτουργεί η εταιρική κουλτούρα ως προς το ρίσκο (risk culture) δίνοντας απευθείας πληροφορίες.

Κυβερνοασφάλεια στα πλοία

Στην ίδια ενότητα, ανέβηκε στο βήμα και ο Aron Sorensen, Chief Marine Technical Officer της BIMCO, της μεγαλύτερης διεθνούς ναυτιλιακής ένωσης παγκοσμίως, με περισσότερα από 2.300 μέλη σε 130 χώρες. Η BIMCO παρέχει μια ευρεία γκάμα υπηρεσιών στα μέλη της, μεταξύ αυτών, πλοιοκτήτες και διαχειριστές, που αφορούν το ελεύθερο εμπόριο και την ελεύθερη πρόσβαση στις αγορές, ενώ παράλληλα, αναπτύσσει πρότυπα της βιομηχανίας και παρέχει ποιοτική τεχνική πληροφόρηση, συμβουλές και εκπαίδευση. 

 

Ο Α. Sorensen παρουσίασε τις κατευθυντήριες γραμμές της βιομηχανίας για την κυβερνοασφάλεια στα πλοία, τονίζοντας αρχικά ότι μία επίθεση σε ένα πλοίο σίγουρα δεν θα επηρεάσει ολόκληρο το στόλο, ωστόσο μπορεί να διακινδυνεύσει η ασφάλεια στο πλοίο, το θαλάσσιο περιβάλλον και την επιχειρησιακή συνέχεια της πλοιοκτήτριας εταιρείας.

 

Σε μεγάλο βαθμό, το πλήρωμα θα χρησιμοποιήσει τα ίδια σχέδια έκτακτης ανάγκης, όπως και σε άλλες περιπτώσεις κινδύνου. Για τους λόγους αυτούς πρέπει να υπάρχει μεγαλύτερη επίγνωση και ευαισθητοποίηση σχετικά με το ζήτημα της κυβερνοασφάλειας. Οι μεγαλύτεροι κίνδυνοι σε ένα πλοίο που εντείνουν το θέμα της κυβερνοασφάλειας είναι: η έλλειψη παρακολούθησης λογισμικού και συστημάτων, καθώς και η έλλειψη πρόσβασης ελέγχου σε υπολογιστές και δίκτυα. Το «πρόβλημα» δεν επιβαρύνουν μόνο οι απομακρυσμένες επιθέσεις, αλλά και το ίδιο το πλήρωμα, «φέρνοντας» μαζί του κακόβουλο λογισμικό μέσω συσκευών αποθήκευσης.

Η κυβερνοασφάλεια, όπως τόνισε ο Α. Sorensen, πρέπει να ληφθεί πολύ σοβαρά υπόψη, ιδιαίτερα όσον αφορά στη συντήρηση ενός πλοίου, αλλά και τη διαχείριση μιας μόνιμα online σύνδεσης. Κλείνοντας, τόνισε τη σημασία της ενημέρωσης σχετικά με την κυβερνοασφάλεια, καθώς οι κυβερνοεγκληματίες εξελίσσουν συνεχώς τις μεθόδους τους και, επομένως, πρέπει οι οργανισμοί και η ναυτιλία να είναι ενήμεροι και προετοιμασμένοι. Σημείωσε ότι η κυβεροασφάλεια πρέπει να ξεκινά την παραγωγή λογισμικού και η αρχή πρέπει να γίνεται ακόμη από την κατασκευή του πλοίου, ώστε να εξοπλιστεί με τα πιο σύγχρονα συστήματα επικοινωνιών και προστασίας.

Πηγή www.netweek.gr

Back