Mε τη συμβολή των BIMCO, NIST, ISO 27K κ.λπ., η οδηγία του ΙΜΟ για τον νέο ISM 2021 και την ενσωμάτωση της κυβερνοασφάλειας στη ναυτιλία είναι ήδη σε ισχύ για πλοιοκτήτες, διαχειριστές, πληρώματα.
Η εμφάνιση νέων ειδικοτήτων/ρόλων όπως αυτού του πλοιάρχου/υπεύθυνου πλοήγησης, DPA, Cyber Security Officer (CySO) σηματοδοτεί την άμεση ανάγκη για νέες εκφάνσεις αρμοδιοτήτων, εξηγεί ο κ. Γιώργος Παπαϊωάννου, επικεφαλής της ασφάλειας στον κυβερνοχώρο για το Maritime Business της Crontab Cyber.
Πολλοί υπάλληλοι στα γραφεία ναυτιλιακών εταιρειών ή ναυτικοί θεωρούν εσφαλμένα ότι μια επίθεση στον κυβερνοχώρο είναι ένας ιός υπολογιστή που βρίσκεται κρυφά σε κάποιο USB ή κάποιο κακόβουλο λογισμικό που μεταφέρεται ως «δόλωμα» μέσω ενός phishing email, πάντα με μικρό αντίκτυπο στην εταιρεία.
Από την ρεαλιστική πλευρά των πραγμάτων θα πρέπει να αναφέρουμε ότι το επίπεδο απειλής και η πολυπλοκότητα των χάκερς αυξάνεται καθημερινά με αποτέλεσμα πολλές ναυτιλιακές εταιρείες να μην εκτιμούν πλήρως τη σοβαρότητα του ζητήματος που αντιμετωπίζουν.
Ο συνδυασμός της νέας απαίτησης του ΙΜΟ μαζί με το καταστροφικό αντίκτυπο που μπορεί να έχει μια επίθεση στον κυβερνοχώρο σε μία ναυτιλιακή επιχείρηση ή ενός πλοίου δημιουργεί ένα ακόμη βάρος για όσους ασχολούνται με τη ασφάλεια αλλά και λειτουργία στην διαχείριση πλοίων.
«Συνδυάζοντας όλα τα παραπάνω με τις ταχείες εξελίξεις που φέρνουν τα cyber security controls (MTS port controls, Marine Inspections etc.) σε άμεση ισχύ αρχικά στα λιμάνια των ΗΠΑ, οι ιδιοκτήτριες ή διαχειρίστριες ναυτιλιακές εταιρείες μπορεί να αντιμετωπίζουν μια νέα πραγματικότητα, η οποία θα μπορούσε να επιφέρει μεγάλο χρηματοοικονομικό κίνδυνο σε περίπτωση που ένα πλοίο χαρακτηριστεί με Deficiencies κώδικα 30 ή 17 λόγω μίας κακής ανάπτυξης & ενσωμάτωσης της κυβερνοασφάλειας στο SMS Doc του πλοίου», σημειώνει ο κ. Παπαϊωάννου.
Για την Crontab Maritime Cyber ISM Dept. η ρεαλιστική και ενδελεχής συμμόρφωση με τους νέους κανονισμούς για την κυβερνοασφάλεια στη ναυτιλία συνεπάγεται και τις παρακάτω ενσωματωμένες υπηρεσίες ISM Code 2021:
· IT & OT Mapping
· Fleet Cyber Manual
· Cyber Risk Assessment
· Design of Policies & Procedures in Cyber Security
· Roles & Responsibilities
· Integration with SMS Doc (Cyber & SOLAS)
· Port State Control Support (CySO outs. services)
· IT & OT Penetration Testing / Vulnerability Assessment
· Crisis Room / Incident Response & Recover Plan
· Cyber Awareness Training
· Maritime Cyber Attack Simulation Workshop
· 24/7 SOC on the BOX on board
Mπορείτε να δείτε σχετικό βίντεο για τη νέα πραγματικότητα στην κυβερνοασφάλεια εδώ.
