Οι απειλές κυβερνοασφάλειας αυξάνονται με ραγδαίους ρυθμούς σε όλα τα επίπεδα και η ναυτιλιακή βιομηχανία δεν θα μπορούσε να αποτελέσει εξαίρεση στη νέα μάστιγα της εποχής.
Με φόντο τις κακόβουλες ενέργειες που καταγράφονται το τελευταίο διάστημα, τα ευρήματα της έρευνας που διεξήγαγε η Thetius, σε συνεργασία με τη CyberOwl και την HFW, αποτυπώνουν μια δύσκολη κατάσταση που απαιτεί σταθερή επαγρύπνηση.
Σύμφωνα με την έρευνα, μία στις πέντε ναυτιλιακές εταιρείες δέχθηκε επίθεση στον κυβερνοχώρο τους τελευταίους 12 μήνες, ενώ μόνο ένας στους έξι πλοιοκτήτες κατανοεί πώς ένα πλοίο λειτουργεί με ασφάλεια έναντι των κυβερνοεπιθέσεων κατά την παράδοση και μόλις το 17% των ναυπηγείων αναγνωρίζουν ότι διαθέτουν την κατάλληλη τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο.
Όπως επισημαίνεται χαρακτηριστικά, πλέον οι «κυβερνοεγκληματίες», ή hackers όπως είναι γνωστοί, έχουν εξελιχθεί σε οργανωμένες ομάδες με οικονομικά κίνητρα, οι οποίες αξιοποιούν τυχόν τρωτά σημεία στα ηλεκτρονικά συστήματα των ναυτιλιακών εταιρειών, αποκομίζοντας σημαντικά οικονομικά οφέλη.
Βέβαια, παρά τα αυξημένα «κρούσματα», τα στοιχεία της έρευνας δείχνουν ότι το συνολικό κόστος των λύτρων που απαιτούνται πέφτει κατακόρυφα.
Από τα ευρήματα της έρευνας προκύπτει ακόμη ότι σε ποσοστό 55% οι συμμετέχοντες πλοιοκτήτες θεωρούν ότι ο οργανισμός τους λαμβάνει σοβαρά υπόψη το ζήτημα της κυβερνοασφάλειας, ενώ το 36% τη θεωρεί απόλυτη προτεραιότητα.
Την ίδια ώρα, τα αντίστοιχα ποσοστά από την πλευρά των ναυλωτών είναι 67% και 17% και για τα ναυπηγεία 33% και 56% αντίστοιχα.
Παράλληλα, το 7% των συμμετεχόντων παραδέχτηκαν ότι αναγκάστηκαν να πληρώσουν λύτρα μετά από κυβερνοεπίθεση, με το μέσο κόστος αυτών να μην ξεπερνά τα 100.000 δολάρια (το αντίστοιχο ποσό το 2023 ήταν στα 2,3 εκατ. δολάρια).
Σε ό,τι αφορά τα πληρώματα που συμμετείχαν στην έρευνα, το 93% δηλώνει απροετοίμαστο για την αντιμετώπιση κυβερνοεπιθέσεων, ενώ το 70% θεωρεί ότι υπάρχουν περιθώρια βελτίωσης στην εκπαίδευση με ασκήσεις.
Περιστατικά
Στη σχετική έρευνα επισημαίνεται ακόμη ότι από τις 1.200+ υποθέσεις κυβερνοεπιθέσεων σε πλοία που καταγράφηκαν το 2024, το 60% των περιστατικών προκαλούνται από κακόβουλο λογισμικό που εξαπλώνεται σε συστήματα πλοίων.
Το 77% αυτών των περιπτώσεων κακόβουλου λογισμικού διαδόθηκαν μέσω USB και αφαιρούμενων μέσων, όπως φορητοί υπολογιστές.
«Με μία στις πέντε ναυτιλιακές εταιρείες να αντιμετωπίζει κυβερνοεπίθεση τους τελευταίους 12 μήνες, η έκθεση χαρακτηρίζεται ως ορόσημο και δεν θα μπορούσε να είναι πιο σχετική», δήλωσε ο Tom Walters, συνεργάτης της HFW.
«Η ναυτιλιακή βιομηχανία βασίζεται ολοένα και περισσότερο στην τεχνολογία για τις δραστηριότητές της, και μαζί με αυτό έρχεται μεγαλύτερη έκθεση από εξωτερικούς παράγοντες απειλών. Είναι ζωτικής σημασίας οι εταιρείες που δραστηριοποιούνται σε κάθε στάδιο του κύκλου ζωής του σκάφους να αναλάβουν δράση για να προστατευτούν από τη συνεχιζόμενη απειλή».
Κατά τη διάρκεια του 2023, οι πλοιοκτήτες, τα λιμάνια και άλλοι ναυτιλιακοί όμιλοι είχαν αντιμετωπίσει τουλάχιστον 64 περιστατικά στον κυβερνοχώρο, σύμφωνα με αναφορές ερευνητών του Πανεπιστημίου Εφαρμοσμένων Επιστημών NHL Stenden της Ολλανδίας.
Μια δεκαετία νωρίτερα, υπήρχαν τρία περιστατικά κυβερνοεπιθέσεων και το 2003 δεν υπήρξε καταγεγραμμένο συμβάν.
Επίσης, πάνω από το 80% των εντοπισμένων περιστατικών από το 2001 προερχόταν από τη Ρωσία, την Κίνα, τη Βόρεια Κορέα ή το Ιράν, σύμφωνα με τα στοιχεία του πανεπιστημίου, που εκπαιδεύει ναυτικούς.
