Page 185 - ΝΑΥΤΙΚΑ ΧΡΟΝΙΚΑ - ΜΑΙΟΣ 2025
P. 185
λυτικότερη Ανάλυση & Διαχείριση Επικινδυνότητας με απειλές Στην ICT PROTECT έχουμε αναπτύξει το Maritime Cyber
στοχευμένες ή προερχόμενες από την ανάγκη υιοθέτησης και Security Compliance Framework και το χρησιμοποιούμε με
διασύνδεσης των OT συστημάτων. Η υιοθέτηση σύγχρονων επιτυχία μέσω του Εργαλείου STORM GRC, προκειμένου να
πρωτοκόλλων ασφαλείας, η υιοθέτηση του Purdue Model για αντιμετωπίζουμε τις περίπλοκες απαιτήσεις συμμόρφωσης
isolation του δικτύου, η συνεχής επιτήρηση των δικτύων και η των πελατών μας. Το STORM GRC μπορεί να αποτελέσει ένα
διαχείριση κινδύνων της εφοδιαστικής αλυσίδας αποτελούν ολιστικό εργαλείο συμμόρφωσης με τις απαιτήσεις ασφάλειας
βασικούς πυλώνες για τη θωράκιση των ΟΤ συστημάτων έναντι της «νέας πραγματικότητας» στον τομέα της ναυτιλίας, δίνο-
των σύγχρονων απειλών. ντας τη δυνατότητα στην ομάδα ασφάλειας των ναυτιλιακών
Προκειμένου να βελτιωθεί η ασφάλεια και να μειωθεί όσο το εταιρειών:
δυνατόν η επίπτωση από ενδεχόμενο περιστατικό ασφάλειας, • Να αποτυπώνουν τα ΙΤ & ΟΤ συστήματα του πλοίου
υπάρχουν αρκετές κατευθυντήριες γραμμές και βέλτιστες πρα- μέσω των υφιστάμενων ΙΤ&ΟΤ Αsset Μodels που
κτικές που πρέπει να ακολουθούνται, όπως το ΙΜΟ: MCS-FAL.1- βρίσκονται διαθέσιμα στο STORM GRC.
Circ.3 «Guidelines on Maritime Cyber Risk Management», το • Να αποτυπώνουν όλες τις αλληλεξαρτήσεις των
«OCIMF: Tanker Management Self-Assessment v3» και το συστημάτων του πλοίου και του γραφείου.
«BIMCO: Guidelines on Cyber Security Onboard Ships v4». • Να προσδιορίζουν, να αξιολογούν και να κατηγορι-
Προς αυτή την κατεύθυνση είναι και η πρόσφατη ευρωπαϊκή οποιούν τις περιοχές επικινδυνότητας του οργανι-
Οδηγία NIS 2 (Ν.5160/2024), η οποία στοχεύει στην ενίσχυση σμού, μέσω στοχευμένων απειλών σε ΙΤ και ΟΤ που
της ασφάλειας των essential και important οντοτήτων (συμπε- προϋπάρχουν στο STORM GRC.
ριλαμβανομένων και των ναυτιλιακών εταιρειών). Καθορίζεται • Να αναγνωρίζουν τις επιπτώσεις που θα έχει ένα
μια σειρά από απαιτήσεις ασφάλειας, οι οποίες περιλαμβάνουν σοβαρό περιστατικό στη λειτουργία γραφείου ή/
την εφαρμογή τεχνικών και οργανωτικών μέτρων για την πρό- και του πλοίου.
ληψη, την ανίχνευση, την ανταπόκριση και την ανάκαμψη από • Να διεξάγουν αποτίμηση επικινδυνότητας για ΙΤ &
περιστατικά ασφαλείας. ΟΤ συστήματα, όπως αυτό απαιτείται από τους κανο-
Η συμμόρφωση με τους κανονισμούς κυβερνοασφάλειας απο- νισμούς της ναυτιλίας.
τελεί μία από τις μεγαλύτερες προκλήσεις για τις επιχειρήσεις, • Να διεξάγουν Τεχνικό Έλεγχο Αδυναμιών (Technical
καθώς το κανονιστικό περιβάλλον εξελίσσεται συνεχώς και Vulnerability Assessment).
γίνεται όλο και πιο απαιτητικό. Οι οργανισμοί καλούνται να • Να επιλέγουν κατάλληλα και αξιόπιστα μέτρα προ-
ερμηνεύσουν και να εφαρμόσουν πολύπλοκες ρυθμιστικές στασίας ώστε να επιτυγχάνεται η εμπιστευτικότητα,
απαιτήσεις, να διαχειριστούν το αυξημένο κόστος συμμόρ- η διαθεσιμότητα και η ακεραιότητα των δεδομένων.
φωσης και να λειτουργήσουν μέσα σε ένα πολυκανονιστικό • να διεξάγουν Third Party Risk Management
περιβάλλον. • Να διεξάγουν Gap Analysis (NIS 2, ISO 27k) και να
παρακολουθούν τον βαθμό συμμόρφωσής τους.
• Να δημιουργούν και να παρακολουθούν τα απαραί-
τητα audit evidence που απαιτούνται από τα πρό-
τυπα (ISO 27001, ISO 22301) και τους κανονισμούς
(NIS 2, GDPR, IMO, TMSA).
• Να αναπτύσσουν και να επικαιροποιούν όλες τις
απαραίτητες διαδικασίες και πολιτικές ασφαλείας.
Mάιος 2025 183
