Προς εφαρμογή νέων οδηγιών για ασφάλεια στον κυβερνοχώρο από την Ακτοφυλακή των...

Προς εφαρμογή νέων οδηγιών για ασφάλεια στον κυβερνοχώρο από την Ακτοφυλακή των ΗΠΑ

99
Προς εφαρμογή νέων οδηγιών για ασφάλεια στον κυβερνοχώρο από την Ακτοφυλακή των ΗΠΑ

Η Αμερικανική Ακτοφυλακή (US Coast Guard – USCG) έχει ξεκινήσει τη μελέτη και ανάπτυξη νέων προτύπων στρατηγικής για εφαρμογή στον κυβερνοχώρο με στόχο τον εντοπισμό και την αξιολόγηση των τρωτών σημείων στα συστήματα διαχείρισης των λιμένων. Στόχος είναι οι νέες οδηγίες να τεθούν σε σταδιακή εφαρμογή από το καλοκαίρι του 2016.
Η κυβερνασφάλεια (cyber security) αποτελεί ένα καυτό θέμα για τους περισσότερους βιομηχανικούς κλάδους και βεβαίως για τη ναυτιλιακή βιομηχανία, στην οποία προς το παρόν υπάρχει μικρή παρουσία έως και παντελής έλλειψη κανόνων για αποτροπή κυβερνοεπιθέσεων.
Μιλώντας στο Διεθνές Συνέδριο Ασφάλειας Λιμένων στο Λονδίνο, ο Paul Thomas, βοηθός διοικητή στην Αμερικανική Ακτοφυλακή με ευθύνη την πολιτική πρόληψης κυβερνοεπιθέσεων, δήλωσε ότι οι νέες οδηγίες της Ακτοφυλακής δεν θα έχουν υποχρεωτικό χαρακτήρα εφαρμογής, αλλά εθελοντικό. Όμως, στην περίπτωση που πρόκειται για τερματικούς σταθμούς χύδην υγρών φορτίων, που συνιστούν περιοχές υψηλού κινδύνου, τότε εκεί οι νέοι κανόνες εναντίον των κυβερνοεπιθέσεων θα είναι υποχρεωτικό να εφαρμοστούν.
Οι αρμόδιες υπηρεσίες της Αμερικανικής Ακτοφυλακής έχουν καταπιαστεί με την διαμόρφωση νέων προτύπων στρατηγικής στον κυβερνοχώρο εδώ και δύο χρόνια, με τη συνεργασία και άλλων φορέων όπως είναι το Εθνικό Ινστιτούτο Προτύπων Τεχνολογίας (NIST).
Να σημειωθεί ότι στην παρούσα φάση οι ισχύοντες κανονισμοί, δηλαδή ο Διεθνής Κώδικας για την Ασφάλεια Πλοίων και Λιμενικών Εγκαταστάσεων από Έκνομες Ενέργειες (ISPS Code), περιγράφει τις απαιτήσεις ασφάλειας για ναυσιπλοΐα και λιμένες, όπως έχουν καθοριστεί από τον Διεθνή Ναυτιλιακό Οργανισμό (ΙΜΟ). Όμως, αυτός ο κώδικας δεν περιγράφει με τη μέγιστη δυνατή λεπτομέρεια όλες τις πτυχές της πολιτικής ασφάλειας του κυβερνοχώρου.
Μέσα σε αυτό το πλαίσιο ο Paul Thomas τόνισε ότι επιδίωξη της Αμερικανικής Ακτοφυλακής είναι να δουλέψει περαιτέρω πάνω στους ήδη υπάρχοντες κανόνες, ενώ σημείωσε ότι ο υφιστάμενος τεχνολογικός εξοπλισμός που χρησιμοποιείται στη ναυτιλιακή βιομηχανία μπορεί και ο ίδιος να συνιστά απειλή για την ασφάλεια. Και ο λόγος είναι, κατά τον ίδιο, ότι «τα συστήματα που τρέχουν ακόμα με Windows XP δεν δέχονται πλέον ενημερώσεις, ενώ υπάρχουν και λειτουργικά συστήματα ηλικίας έως και 20 ετών. Και είναι σημαντικό να κατανοηθεί ότι η εποχή όπου μπορούσαμε να αγοράσουμε ένα σύστημα ελέγχου και να μην χρειαστεί να το αναβαθμίσουμε για τα επόμενα 20 χρόνια έχει πλέον περάσει ανεπιστρεπτί».
Από ομιλητές στο συνέδριο τονίστηκε, επίσης, ότι στον κυβερνοχώρο δεν προέρχονται όλες οι απειλές από χάκερ, αλλά και από την έλλειψη γνώσης του ίδιου του κυβερνοχώρου. Και αυτό είναι κάτι που πρέπει να αντιμετωπιστεί άμεσα, μέσω εκπαίδευσης με στόχο την καλύτερη γνώση των όρων ασφάλειας στο διαδίκτυο.
Από την πλευρά του ο Chris Trelawny ,ειδικός σύμβουλος του Γενικού Γραμματέα του ΙΜΟ, επισήμανε στην παρέμβασή του στο συνέδριο ότι ο Διεθνής Κώδικας για την Ασφάλεια Πλοίων και Λιμενικών Εγκαταστάσεων από Έκνομες Ενέργειες (ISPS Code) δεν έχει διαμορφωθεί με στόχο να παρουσιάσει όλους τους πιθανούς κινδύνους που μπορούν να προκύψουν στον κυβερνοχώρο. Από την άλλη, βέβαια, αποτελεί μία καλή βάση για να προετοιμαστεί κάποιος να αντιμετωπίσει απειλές και επιθέσεις στον κυβερνοχώρο.

Φωτό: http://www.uscg.mil/