Μπορεί η ψηφιοποίηση να έχει γίνει κτήμα των βιομηχανικών κλάδων της στεριάς, όμως η ναυτιλίας ακολουθεί μεν αλλά με πιο αργό βηματισμό.
Η ελληνόκτητη ναυτιλία προσαρμόζεται χρόνο με τον χρόνο στον κόσμο των νέων τεχνολογιών και της ψηφιοποίησης. Όμως μεγάλο ποσοστό ναυτιλιακών εταιρειών και στόλων παραμένει απροστάτευτο από τις κυβερνοεπιθέσεις.
Ενδιαφέρον παρουσιάζουν τα συμπεράσματα της έρευνας που πραγματοποίησε ο Σύλλογος Επαγγελματιών Πληροφορικής Τηλεπικοινωνίας στη Ναυτιλία- AMMITEC. Τα μέλη του είναι στελέχη από τις μεγαλύτερες ναυτιλιακές εταιρείες.
Στην έρευνα συμμετείχαν διευθυντικά στελέχη ΙΤ 41 ναυτιλιακών εταιρειών. Είχε σκοπό να εντοπίσει κορυφαίες τάσεις και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, τομείς προς βελτίωση, καθώς και τις κύριες προκλήσεις που πρέπει να αντιμετωπιστούν από τους CIO, CTO, CISO, IT Director & IT Manager στον τομέα της ναυτιλίας. Οι ερωτήσεις ήταν συνολικά 18 αλλά δημοσιεύουμε τις εννέα που ναιμεν δεν είναι τόσο τεχνικής φύσεως είναι όμως αντιπροσωπευτικές.
Προέκυψε ότι:
1.Στο ερώτημα “απασχολεί ο οργανισμός σας άτομο ή εταιρεία υπεύθυνη για κυβερνοασφάλεια: 31 απάντησαν θετικά
2. Ποια μέτρα ασφαλείας έχει εφαρμόσει η εταιρεία σας για να εξασφαλίσει οι τρεις κορυφαίες προτιμήσεις ήταν: – Τείχη προστασίας επόμενης γενιάς συγκέντρωσε 34 απαντήσεις
-Συστήματα ανίχνευσης εισβολών και/ή πρόληψης 29
– Ανίχνευση τελικού σημείου και αποκρίσεις 26
3. Η ασφάλεια στον κυβερνοχώρο αποτελεί μέρος του σχεδίου έκτακτης ανάγκης ή έκτακτης ανάγκης της εταιρείας σας σχέδιο ανταπόκρισης; – Ναι, μέσω βασικών οδηγιών και διαδικασιών στο SMS 20
-Ναι, μέσω iSMS και σχεδίου απόκρισης περιστατικών στον κυβερνοχώρο στο SMS/ERP 12
– Όχι, ωστόσο έχουμε ξεχωριστό σχέδιο ασφάλειας στον κυβερνοχώρο 8
4. Πόσο συχνά πραγματοποιείτε δοκιμές διείσδυσης ασφάλειας στον κυβερνοχώρο, ευπάθεια αξιολογήσεις ή εκτιμήσεις κινδύνου στο γραφείο; -Τουλάχιστον μια φορά το χρόνο 21 απαντήσεις
-Κάθε 2-3 χρόνια ήταν 10 απαντήσεις
– Σε κανένα τακτικό διάστημα, όποτε υπάρχει συγκεκριμένη απαίτηση ή μετά από περιστατικό ασφάλειας στον κυβερνοχώρο ήταν έξι (6) οι απαντήσεις.
-Ποτέ τρεις απαντήσεις
5.Τι παρέχει η εταιρεία σας για να αυξήσει την ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο για το γραφείο υπαλλήλους;
-Υλικό που σχετίζεται με την ευαισθητοποίηση στον κυβερνοχώρο και ειδοποιήσεις για την ασφάλεια στον κυβερνοχώρο 29
– Η κατ’ οίκον εκπαίδευση συγκέντρωσε 26 απαντήσεις-ψήφους
-Εκστρατείες phishing 28
– Online εκπαίδευση ευαισθητοποίησης μέσω εξειδικευμένων πλατφορμών cloud 19
6. Η εταιρεία σας διαθέτει ασφάλεια στον κυβερνοχώρο;
– Επί του παρόντος υπό εξέταση 16
-Όχι 12
-Ναι, για τους χώρους του γραφείου 11
-Ναι, για τον στόλο 11
7. Σε περίπτωση κυβερνοεπίθεσης, κοινοποιείτε τα περιστατικά;
-Ναι στο Διοικητικό Συμβούλιο 35
-Ναι στις Αρχές 12
-Όχι δεν τις κινητοποιούμε 5
8.Η εταιρεία σας κρυπτογραφεί ευαίσθητες πληροφορίες που βρίσκονται σε κατάσταση ηρεμίας ή/και αποθηκεύονται;
-Ναι 22
-Όχι 19
9. Ποιες είναι οι πέντε κορυφαίες ανησυχίες που πιστεύετε ότι θα είναι οι κύριες προκλήσεις και οι υψηλότερες προτεραιότητες για τον οργανισμό σας σχετικά με την ασφάλεια στον κυβερνοχώρο στο εγγύς μέλλον;
-Επιθέσεις ransomware 26
-Περιορισμένη ή καθόλου ασφάλεια στον κυβερνοχώρο του εξοπλισμού υλικού OT επί του σκάφους 16
-Επιθέσεις εφοδιαστικής αλυσίδας 16
-Περιορισμένη ορατότητα εξοπλισμού OT στο σκάφος 15
Διαβάστε ακόμη
Γιατί βυθίζονται (ξανά) τα κρυπτονομίσματα (διάγραμμα)
Στο «σφυρί» οικόπεδα, καταστήματα, γραφεία και πάρκινγκ με χαμηλή τιμή εκκίνησης