Σώζων Λεβεντόπουλος, Senior Information Security Consultant στη ZONOS SYSTEMS CONSULTING
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Γιατί η Epsilon Net πουλήθηκε 33 φορές τα κέρδη και το ράλι των εταιρειών πληροφορικής, ο Μυτιληναίος είναι talk of the town, ποιο placement εισηγμένης βλέπει το smart money, το beef ΕΛΠΕ – Edison, το μυστικό ραντεβού Ψάλτη με family offices, τι ζητά ο Στουρνάρας από τους servicers
Πόσα ξοδεύουν οι ελληνικές επιχειρήσεις για τον ψηφιακό τους μετασχηματισμό
1993-2023 Vodafone Ελλάδας: 30 χρόνια στην πρώτη γραμμή για την ψηφιακή μετάβαση
Ο 21ος αιώνας – μια εποχή μετασχηματισμού και μεταμόρφωσης γνωστή και ως Βιομηχανία 4.0 (Industry 4.0) – χαρακτηρίζεται από την ταχεία εισαγωγή και ενσωμάτωση καινοτομιών και τεχνολογιών αιχμής στις παραδοσιακές κατασκευαστικές μεθόδους και βιομηχανικές διαδικασίες.
Αυτή η μεταβατική περίοδος χαρακτηρίζεται από την ευρεία υιοθέτηση έξυπνων συστημάτων και συστημάτων αυτοματισμού, συλλογής επεξεργασίας και διαμοιρασμού δεδομένων και πληροφοριών, την εισαγωγή του «Διαδικτύου των Πραγμάτων» (Internet of Things – IoT), καθώς και την ευρεία ενσωμάτωση καινοτόμων υπηρεσιών και πρακτικών. Η προσέγγιση αυτή αν και τη χρησιμοποιεί δεν χαρακτηρίζεται ως απλή ψηφιοποίηση (digitization).
Αντίθετα, στοχεύει σε μια περιεκτική και δυναμική προσέγγιση όλων των τομέων της οικονομίας, εκμεταλλευόμενη τις εξελίξεις στην τεχνητή νοημοσύνη (Artificial Intelligence), τη ρομποτική, την ανάλυση ενός τεράστιου όγκου δεδομένων, και την ασύγκριτη συνδεσιμότητα διαφορετικών συσκευών μεταξύ τους.
Αν η Βιομηχανία 4.0 αποτελεί τον εγκέφαλο της σύγχρονης οικονομίας, τότε η ναυτιλία αποτελεί το αίμα που τον τροφοδοτεί.
Σήμερα χιλιάδες πλοία κινούνται στους ωκεανούς του πλανήτη, μεταφέροντας εκατοντάδες χιλιάδες τόνων υλικών, και προϊόντων. Για να μπορέσει ένα τόσο περίπλοκο οικοσύστημα να λειτουργήσει αποτελεσματικά, απαιτείται τεράστια προσπάθεια από χιλιάδες ανθρώπους, οι οποίοι υποστηρίζονται από υπολογιστικά συστήματα και συστήματα επικοινωνιών.
Επιπρόσθετα, οι αυτοματισμοί και οι «έξυπνες» συσκευές βρίσκουν εφαρμογή και στα πλοία, είτε υποβοηθώντας τη ναυτιλία και την πλοήγηση, είτε ρυθμίζοντας ζωτικές λειτουργίες του πλοίου, όπως είναι η διαχείριση των αποβλήτων. Πλέον τα πλοία αποτελούν κομμάτια ενός ευρύτερου παζλ συσκευών και συστημάτων.
Το 90% του παγκόσμιου εμπορίου διακινείται μέσω των θαλάσσιων οδών, και η ιστορία έχει δείξει, ότι αρκεί η παραμικρή αναστάτωση για να δημιουργηθεί μια αλυσιδωτή αντίδραση με παγκόσμιες συνέπειες.
Οι τεχνολογικές εξελίξεις, τόσο σε επίπεδο λογισμικού, όσο και σε επίπεδο υλικού και συσκευών, οδήγησαν στο αναγνωριστεί ως ενιαίο, το τεράστιο και εικονικό περιβάλλον, όπου υπολογιστές, ψηφιακές συσκευές και το λογισμικού συνδέονται μεταξύ τους ανταλλάσσοντας δεδομένα και πληροφορίες, μέσω ενός τεράστιου δικτύου, του Internet/Διαδίκτυο. Αυτός ο χώρος – ο πρώτος που δημιουργήθηκε από τον άνθρωπο – καλείται συλλογικά ως κυβερνοχώρος/cyberspace.
Η δημιουργία και εισαγωγή του κυβερνοχώρου στις οικονομικές, κοινωνικές και προσωπικές συναλλαγές και στην καθημερινότητα επέτρεψε την παγκόσμια συνδεσιμότητα μέσω της άμεσης και σε πραγματικό χρόνο επικοινωνίας και συνεργασίας, ξεπερνώντας γεωγραφικούς περιορισμούς και σύνορα.
Όμως η εισαγωγή του κυβερνοχώρου – πέρα από τα οποία πλεονεκτήματα – συνοδεύεται και από μια σειρά κινδύνους, τους οποίους συλλογικά μπορούμε να τους εντάξουμε στον όρο κυβερνοασφάλεια/cybersecurity.
Το σύγχρονο ναυτιλιακό περιβάλλον εξαρτάται πλέον σε μεγάλο βαθμό από τη λειτουργία εξοπλισμού και συσκευών, τα οποία συλλογικά μπορούν να χαρακτηριστούν ένα πολυεπίπεδο κυβερνο-φυσικό σύστημα με πολλαπλά και διαφορετικά χαρακτηριστικά.
Το 2007, το Idano National Laboratory απέδειξε με λιγότερες από 30 γραμμές κακόβουλου κώδικα, ότι ο ενέργειες οι οποίες εκκινούν από τον κυβερνοχώρο, μπορούν να έχουν καταστροφικά αποτελέσματα στο φυσικό κόσμο.
Το κακόβουλο λογισμικό STUXNET το 2010 κατάφερε να διεισδύσει σε ένα από τα πλέον δύσβατα γεωγραφικά περιβάλλοντα στον πλανήτη, και κατάφερε να «ξεγελάσει» πολλαπλά συστήματα ασφάλειας τα οποία προστάτευαν κάποιες από τις πλέον ισχυρά φυλασσόμενες εγκαταστάσεις, τις εγκαταστάσεις εμπλουτισμού ουρανίου στην περιοχή Natanz του Ιράν, θέτοντας εκτός λειτουργίας πολλαπλούς φυγοκεντρητές.
Το σύγχρονο ναυτιλιακό οικοσύστημα είναι ένα περιβάλλον το οποίο γίνεται ολοένα και συχνότερα στόχος κακόβουλων επιθέσεων.
Οι επιθέσεις αυτές μπορεί να προέρχονται είτε από ομάδες κυβερνο-εγκληματιών, οι οποίες έχουν ως πρωταρχικό στόχο να αποκομίσουν οικονομικά οφέλη, είτε από ομάδες κυβερνο-στρατιωτών, επαγγελματιών χάκερ οι οποίοι έχουν στρατολογηθεί από κυβερνητικούς ή/και στρατιωτικούς οργανισμούς με σκοπό να εξυπηρετηθούν γεωπολιτικοί αντικειμενικοί σκοποί.
Το 2017, ο ναυτιλιακός γίγαντας MAERSK έπεσε θύμα του κακόβουλου λογισμικού NotPetya.
Η επίθεση κατάφερε να καταστρέψει όλη την εταιρική ψηφιακή υποδομή και τα αποθηκευμένα σε αυτή δεδομένα.
Μετά από χρονοβόρες προσπάθειες η MAERSK κατάφερε να ανασυνθέσει το σύνολο των υπηρεσιών της χωρίς να αποφύγει το χρηματικό – και όχι μόνο – κόστος. Θύματα κυβερνο-επιθέσεων έχουν πέσει οι MSC (2018), η COSCO (2018) ενώ μόλις πρόσφατα η εταιρία DP World Australia, η οποία μεταξύ άλλων, παρέχει λειτουργίες λιμενικών τερματικών σταθμών αναγκάστηκε να αναστείλει τις επιχειρήσεις της για αρκετές ημέρες, συνέπεια μιας κυβερνοεπίθεσης.
Η κυβερνοασφάλεια είναι ένας σύγχρονος γενικός όρος, ο οποίος αντικατοπτρίζει τον ψηφιακό μετασχηματισμό και μετάπτωση της οικονομίας και της κοινωνίας καθώς και τους κινδύνους και τις απειλές που αναδύονται από αυτή τη μετάβαση.
Η κυβερνοασφάλεια είναι μια πρόκληση, μια πρόκληση η οποία όμως δεν έχει λύση. Ως όρος αντικατοπτρίζει το γεγονός ότι η αντιμετώπιση των προκλήσεων της σύγχρονης εποχής δεν μπορεί να αφορά μόνο την τεχνολογία. Ο ανθρώπινος παράγοντας αλλά και οι διαδικασίες και διεργασίες που ακολουθεί και εφαρμόζει ένας οργανισμός παίζουν εξίσου σημαντικό, ίσως δε και σημαντικότερο ρόλο, από την εφαρμογή μόνο τεχνολογικών λύσεων.
Υπό αυτό το πρίσμα, η κυβερνοασφάλεια δεν θα πρέπει να αντιμετωπίζεται ως προϊόν, αλλά ως προσέγγιση. Απαιτεί τη δέσμευση όλων των εμπλεκόμενων φορέων, από τη διοίκηση μιας εταιρίας μέχρι τον νεότερο υπάλληλο.
Το οικοσύστημα κυβερνοασφάλειας που θα δημιουργήσει μια εταιρία ή μια οντότητα θα είναι τόσο ισχυρό, όσο και ο πιο αδύναμος κρίκος του.
Πλέον τόσο ο International Maritime Organization όσο και η Ευρωπαϊκή Ένωση αναγνωρίζουν τη σημασία της ναυτιλίας στο σύγχρονο οικονομικό και κοινωνικό περιβάλλον. Η Ευρωπαϊκή Ένωση μέσω της Οδηγίας 2022/2555 γνωστή ως NIS 2, χαρακτηρίζει τον κλάδο ως κρίσιμη υποδομή και απαιτεί τη λήψη συγκεκριμένων μέτρων και προβλέψεων κυβερνοασφάλειας.
Η NIS 2 – σε αντίθεση με την NIS 1 – προβλέπει την επιβολή κυρώσεων και προστίμων σε περίπτωση μη συμμόρφωσης.
Η διαχείριση των προκλήσεων της κυβερνοασφάλειας πρέπει να ακολουθούν μια ολιστική προσέγγιση η οποία θα λαμβάνει υπόψη τους επιχειρηματικούς στόχους που έχει θέσει ο οργανισμός καθώς και τα υπάρχοντα και ανεπτυγμένα ήδη συστήματα διαχείρισης.
Η εισαγωγή μέτρων και προβλέψεων κυβερνοασφάλειας θα πρέπει να γίνεται ως υποστήριξη των επιχειρηματικών στόχων, ενώ θα πρέπει να εναρμονίζονται και ενσωματώνονται στα συστήματα διαχείρισης.
Ο Σώζων ΛΕΒΕΝΤΟΠΟΥΛΟΣ είναι Senior Information Security Consultant στη ZONOS SYSTEMS CONSULTING. Κατέχει Μεταπτυχιακό στην «Κυβερνοασφάλεια και στην προστασία κρίσιμων υποδομών» από το Οικονομικό Πανεπιστήμιο Αθηνών, ενώ είναι Υποψήφιος Διδάκτορας και ερευνητής Κυβερνοασφάλειας/Κυβερνοάμυνας στο ίδιο πανεπιστήμιο. Είναι πιστοποιημένος ως CISSP, CASP+, CEH, ISO 27001 Lead Auditor, Sec+ και Net+, ενώ έχει χαρακτηριστεί ως Cybersecurity Career Mendor από τον οργανισμό EC-Council. Προέρχεται από τον χώρο των ενόπλων δυνάμεων με 25+ χρόνια υπηρεσίας σε μονάδες πρώτης γραμμής, το ΝΑΤΟ και την ΕΕ.
Διαβάστε επίσης:
Lloyd’s List: Ο Δημήτρης Κουκάς ανάμεσα στους 10 κορυφαίους ναυλομεσίτες του κόσμου
