Τα πλοία διασυνδέονται με δεκάδες τρίτα συστήματα, με διαφορετικά επίπεδα ασφάλειας
Τα σύγχρονα συστήματα ναυσιπλοΐας, τα διασυνδεδεμένα λιμάνια, η αυτοματοποιημένη διαχείριση φορτίου και επικοινωνίες μέσω cloud, έχουν γίνει στόχοι κυβερνοεγκληματιών εν μέσω σφοδρών πολεμικών συγκρούσεων μεταξύ ΗΠΑ-Ισραήλ με το Ιράν.
Οι επιτιθέμενοι παρεμβαίνουν και χτυπούν τα συστήματα ναυσιπλοΐας, παραποιούν GPS και απειλούν τον έλεγχο του πλοίου με στόχο να δημιουργήσουν μεγαλύτερες οικονομικές απώλειες και ενδεχόμενη φυσική καταστροφή του.
Ένα και μόνο συμβάν μπορεί να προκαλέσει άνευ προηγουμένου προβλήματα στην εφοδιαστική αλυσίδα.
Ρυθμιστικές Αρχές και Συμμόρφωση
Ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) απαιτεί την ενσωμάτωση της διαχείρισης κυβερνοκινδύνων στα Συστήματα Διαχείρισης Ασφαλείας (SMS) βάσει του ISM Code, με τη συμμόρφωση να απαιτεί αυστηρές αξιολογήσεις κινδύνου και σχέδια αντίδρασης. Η οδηγία NIS2 της ΕΕ και οι κανονισμοί της Ακτοφυλακής των ΗΠΑ επεκτείνουν περαιτέρω το φάσμα των απαιτούμενων μέτρων, συμπεριλαμβανομένης της αναφοράς περιστατικών και της ενισχυμένης προστασίας για λιμενικές εγκαταστάσεις και πλοία.
Ο Ρόλος της Ασφάλισης Maritime Cyber Insurance
Καθώς οι κυβερνοαπειλές αυξάνονται, η ζήτηση για ασφάλιση κατά κυβερνοκινδύνων στη ναυτιλία έχει αυξηθεί. Υψηλού προφίλ περιστατικά, όπως η επίθεση NotPetya στη Maersk με ζημιές άνω των 300 εκατ. δολαρίων, ανέδειξαν την ευπάθεια των ναυτιλιακών λειτουργιών. Οι ασφαλιστικές εταιρείες έχουν ανταποκριθεί με σαφέστερους όρους στα συμβόλαια, ειδικά μετά την οδηγία “silent cyber” των Lloyd’s, που απαιτεί ρητές αναφορές για την κάλυψη ή εξαίρεση κυβερνοκινδύνων, σύμφωνα με τον Νίκο Γεωργόπουλο, Digital Risk Insurance Broker στην μεσιτική Cromar.
Κίνδυνοι, μπασίματα και προκλήσεις
· Ξεπερασμένα Συστήματα και Ευπάθειες Συστημάτων Operational Technology: Πολλά πλοία λειτουργούν με απαρχαιωμένα συστήματα που δεν σχεδιάστηκαν με ανθεκτικότητα σε κυβερνοαπειλές.
· Σύνθετες Εφοδιαστικές Αλυσίδες: Τα πλοία διασυνδέονται με δεκάδες τρίτα συστήματα, με διαφορετικά επίπεδα ασφάλειας.
· Χρήση ΑΙ στις κυβερνοεπιθέσεις: Η χρήση AI από τους κυβερνοεγκληματίες έχει αυξήσει την ταχύτητα και την πολυπλοκότητα των επιθέσεων.
· Ρυθμιστική Πολυπλοκότητα: Η πλοήγηση σε επικαλυπτόμενα διεθνή πρότυπα απαιτεί σημαντική τεχνογνωσία και πόρους.
Mόνο στο δεύτερο εξάμηνο του 2024 καταγράφηκαν σχεδόν 10.700 περιστατικά κακόβουλου λογισμικού (ransomware) και 50 σοβαρά περιστατικά κυβερνοασφάλειας σε 1.998 πλοία, μέσω της γενετικής τεχνητής νοημοσύνης.
Ποιο είναι το βασικό ερώτημα για τις ναυτιλιακές
Οι ναυτιλιακοί φορείς πρέπει να συνεργάζονται στενά με ασφαλιστικούς διαμεσολαβητές για να επανεξετάσουν τα συμβόλαιά τους και να καλύψουν πιθανά κενά.
Το βασικό ερώτημα δεν είναι μόνο αν το συμβόλαιο καλύπτει την αποκατάσταση δεδομένων, αλλά αν καλύπτει υλικές ζημιές, καθυστερήσεις φορτίου ή περιβαλλοντικές ευθύνες λόγω κυβερνοσυμβάντος.
Ελ. Ερμείδου
www.bankingnews.gr
Οι επιτιθέμενοι παρεμβαίνουν και χτυπούν τα συστήματα ναυσιπλοΐας, παραποιούν GPS και απειλούν τον έλεγχο του πλοίου με στόχο να δημιουργήσουν μεγαλύτερες οικονομικές απώλειες και ενδεχόμενη φυσική καταστροφή του.
Ένα και μόνο συμβάν μπορεί να προκαλέσει άνευ προηγουμένου προβλήματα στην εφοδιαστική αλυσίδα.
Ρυθμιστικές Αρχές και Συμμόρφωση
Ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) απαιτεί την ενσωμάτωση της διαχείρισης κυβερνοκινδύνων στα Συστήματα Διαχείρισης Ασφαλείας (SMS) βάσει του ISM Code, με τη συμμόρφωση να απαιτεί αυστηρές αξιολογήσεις κινδύνου και σχέδια αντίδρασης. Η οδηγία NIS2 της ΕΕ και οι κανονισμοί της Ακτοφυλακής των ΗΠΑ επεκτείνουν περαιτέρω το φάσμα των απαιτούμενων μέτρων, συμπεριλαμβανομένης της αναφοράς περιστατικών και της ενισχυμένης προστασίας για λιμενικές εγκαταστάσεις και πλοία.
Ο Ρόλος της Ασφάλισης Maritime Cyber Insurance
Καθώς οι κυβερνοαπειλές αυξάνονται, η ζήτηση για ασφάλιση κατά κυβερνοκινδύνων στη ναυτιλία έχει αυξηθεί. Υψηλού προφίλ περιστατικά, όπως η επίθεση NotPetya στη Maersk με ζημιές άνω των 300 εκατ. δολαρίων, ανέδειξαν την ευπάθεια των ναυτιλιακών λειτουργιών. Οι ασφαλιστικές εταιρείες έχουν ανταποκριθεί με σαφέστερους όρους στα συμβόλαια, ειδικά μετά την οδηγία “silent cyber” των Lloyd’s, που απαιτεί ρητές αναφορές για την κάλυψη ή εξαίρεση κυβερνοκινδύνων, σύμφωνα με τον Νίκο Γεωργόπουλο, Digital Risk Insurance Broker στην μεσιτική Cromar.
Κίνδυνοι, μπασίματα και προκλήσεις
· Ξεπερασμένα Συστήματα και Ευπάθειες Συστημάτων Operational Technology: Πολλά πλοία λειτουργούν με απαρχαιωμένα συστήματα που δεν σχεδιάστηκαν με ανθεκτικότητα σε κυβερνοαπειλές.
· Σύνθετες Εφοδιαστικές Αλυσίδες: Τα πλοία διασυνδέονται με δεκάδες τρίτα συστήματα, με διαφορετικά επίπεδα ασφάλειας.
· Χρήση ΑΙ στις κυβερνοεπιθέσεις: Η χρήση AI από τους κυβερνοεγκληματίες έχει αυξήσει την ταχύτητα και την πολυπλοκότητα των επιθέσεων.
· Ρυθμιστική Πολυπλοκότητα: Η πλοήγηση σε επικαλυπτόμενα διεθνή πρότυπα απαιτεί σημαντική τεχνογνωσία και πόρους.
Mόνο στο δεύτερο εξάμηνο του 2024 καταγράφηκαν σχεδόν 10.700 περιστατικά κακόβουλου λογισμικού (ransomware) και 50 σοβαρά περιστατικά κυβερνοασφάλειας σε 1.998 πλοία, μέσω της γενετικής τεχνητής νοημοσύνης.
Ποιο είναι το βασικό ερώτημα για τις ναυτιλιακές
Οι ναυτιλιακοί φορείς πρέπει να συνεργάζονται στενά με ασφαλιστικούς διαμεσολαβητές για να επανεξετάσουν τα συμβόλαιά τους και να καλύψουν πιθανά κενά.
Το βασικό ερώτημα δεν είναι μόνο αν το συμβόλαιο καλύπτει την αποκατάσταση δεδομένων, αλλά αν καλύπτει υλικές ζημιές, καθυστερήσεις φορτίου ή περιβαλλοντικές ευθύνες λόγω κυβερνοσυμβάντος.
Ελ. Ερμείδου
www.bankingnews.gr
Σχόλια αναγνωστών