Κορυφαία προτεραιότητα για τον κλάδο της ναυτιλίας, η κυβερνοασφάλεια
Αυξανόμενες βαίνουν οι απαιτήσεις του κλάδου της ναυτιλίας σε θέματα ψηφιακής ασφάλειας. Για την ακρίβεια, όσο πιο “ψηφιακά” γίνονται τα πλοία και όσο λιγότερο επανδρωμένα είναι, τόσο πιο αυξημένες και περίπλοκες γίνονται οι απαιτήσεις για κυβερνοασφάλεια και ασφάλεια των δεδομένων.
Η κυβερνοασφάλεια αφορά στο σύνολο της εταιρικής δομής του κλάδου και δεν περιορίζεται στα τμήματα τεχνολογίαςΩς εκ τούτου, η αντιμετώπιση θεμάτων, που σχετίζονται με την κυβερνοασφάλεια, είναι σημαντικό να αποτελούν μία κοινή εταιρική προσπάθεια με εμπλοκή όλων των μερών, από τις νομικές υπηρεσίες και τις υπηρεσίες επιχειρηματικής λειτουργίας μέχρι τις υπηρεσίες συμμόρφωσης, ρίσκου, τεχνολογίας και ελέγχου.
Η PwC Ελλάδας ανέδειξε το σημαντικό θέμα της κυβερνοασφάλειας για την ναυτιλία, καλώντας σε συνάντηση ανοιχτού διαλόγου τα στελέχη των ναυτιλιακών εταιρειών. Σύμφωνα με τα συμπεράσματα του διαλόγου η υιοθέτηση μιας ολιστικής προσέγγισης για τη διαχείριση της κυβερνοασφάλειας αποτελεί κορυφαία προτεραιότητα για τις εταιρείες του κλάδου. Κρίσιμης σημασίας είναι και η έγκαιρη επικοινωνία προς τους πλοιοκτήτες και τα Διοικητικά Συμβούλια των αναδυόμενων κινδύνων και απειλών, ανά περίπτωση, έτσι ώστε να τους δοθεί η απαραίτητη βαρύτητα και ο κατάλληλος χειρισμός.
Η συζήτηση ανέδειξε ότι υπάρχει ένα μεγάλο κενό μεταξύ των υψηλόβαθμων στελεχών των ναυτιλιακών εταιρειών και των στελεχών τεχνολογίας αναφορικά με την κατανόηση των κινδύνων, που σχετίζονται με την κυβερνοασφάλεια. “Η γεφύρωση αυτού του κενού είναι υψίστης σημασίας, ώστε να διασφαλιστεί η ορθή εκτίμηση των επιχειρηματικών κινδύνων από τη διοίκηση και η υλοποίηση άμεσων και αποτελεσματικών δράσεων για την αντιμετώπιση τους”, αναφέρει η PwC.
Συστήματα Πληροφοριών
Επιπλέον, οι ειδικοί σημειώνουν ότι τα συστήματα πληροφοριών και επιχειρησιακών λειτουργιών των πλοίων (Operational Technology - OT) αποτελούν μία από τις μεγαλύτερες προκλήσεις, τις οποίες καλούνται να αντιμετωπίσουν οι ναυτιλιακές εταιρείες. Λόγω της ψηφιοποίησης των πλοίων, τα συστήματα τεχνολογίας και λειτουργιών που βρίσκονται εγκατεστημένα σε αυτά, έχουν αρχίσει να συγκλίνουν και να επικοινωνούν μεταξύ τους.
Αυτή η σύγκλιση αυξάνει την έκθεση των πλοίων σε κυβερνοεπιθέσεις, οι οποίες μπορεί να έχουν σημαντικές επιπτώσεις σε βασικές υποδομές. Σε γενικές γραμμές, υπάρχει αφθονία τέτοιων συστημάτων, χωρίς όμως να υπάρχει πλάνο διαχείρισης τους σε περίπτωση κυβερνοεπιθέσεων, κάτι το οποίο χρειάζεται να γίνει άμεσα αντιληπτό και να αντιμετωπιστεί κατάλληλα από τις εταιρείες.
Τα στελέχη της PwC επισήμαναν, επίσης, τη σημασία της “ανθεκτικότητας” των λογισμικών, που χρησιμοποιούνται για τη διαχείριση των σχετικών κινδύνων απέναντι σε κυβερνοεπιθέσεις. Οι εταιρείες που παράγουν λογισμικό και εφαρμογές για τα πλοία, αποτελούν ένα πολύ σημαντικό μέρος του οικοσυστήματος της ναυτιλίας και είναι σημαντικό να έχουν μία σωστά δομημένη και ξεκάθαρη προσέγγιση, όσον αφορά στην κυβερνοασφάλεια. Αντίστοιχα, σημαντικός είναι και ο ρόλος των ρυθμιστικών αρχών και των φορέων χάραξης σχετικών πολιτικών στην όλη διαδικασία.
Τέλος, είναι χρήσιμο οι εταιρείες να λάβουν υπόψη τους τα διαθέσιμα εκπαιδευτικά προγράμματα για την ενημέρωση των ναυτικών σχετικά με τις κυβερνοεπιθέσεις, ώστε να είναι σε θέση και εκείνοι να υποστηρίξουν τις προσπάθειες αποτροπής των πλοίων ως σημεία εισόδου τυχόν κυβερνοεπιθέσεων, που στοχεύουν τα εταιρικά δίκτυα.