Τετάρτη 23 Αυγούστου 2017

Στα «δίχτυα» των χάκερς η παγκόσμια ναυτιλία



Καθώς η τεχνολογία κινεί πλέον τα νήματα κάθε τομέα της παγκόσμιας οικονομίας το ζήτημα της κυβερνοασφάλειας αποκτά κομβική σημασία για κάθε βιομηχανία. Το πιο πρόσφατο «θύμα» των χάκερς είναι η ναυτιλία που αναζητεί ασφαλή ρότα ανάμεσα στις αναδυόμενες ηλεκτρονικές απειλές.

Από το λογισμικό που ελέγχει τους κινητήρες των πλοίων και τα state of the art ηλεκτρονικά συστήματα που καθορίζουν την κατανομή του μεταφερόμενου φορτίου, μέχρι το «ταπεινό» GPS, τους ηλεκτρονικούς χάρτες και τα δορυφορικά συστήματα επικοινωνίας, τα σύγχρονα πλοία είναι εξοπλισμένα με υποδομές που πριν λίγα χρόνια θα συναντούσε κανείς μόνο σε αεροσκάφη και όχι σε ατσάλινα σκαριά που διασχίζουν τους ωκεανούς. Μαζί, όμως, με τη διευκόλυνση και την αποδοτικότερη διαχείριση κόστους, η σύγχρονη τεχνολογία έφερε την ναυτιλία αντιμέτωπη με πρωτόγνωρα ζητήματα ασφαλείας.

Με δεδομένο μάλιστα ότι περίπου το 90% του παγκόσμιου εμπορίου διεξάγεται δια θαλάσσης, το ρίσκο είναι πολύ μεγάλο για να αγνοηθεί. Ειδικά, το σύστημα
GPS (Global Positioning System) αποδεικνύεται η αχίλλειος πτέρνα της ναυτιλιακής βιομηχανίας λόγω της σχεδόν απόλυτης εξάρτησης των σύγχρονων πλοίων από αυτό. Έτσι, ενώ τα αεροσκάφη διαθέτουν μια σειρά από δευτερεύοντα συστήματα για να προσδιορίσουν τη θέση τους σε περίπτωση αστοχίας του GPS, τα πλοία δεν έχουν παρόμοια λύση. Αυτό τουλάχιστον έως τώρα, αφού μια σειρά «περίεργων» περιστατικών αναγκάζει ολόκληρη τη ναυτιλιακή βιομηχανία να λάβει τα μέτρα της.

Πέρυσι, 270 αλιευτικά της Νότιας Κορέας κατέληξαν πίσω στα… λιμάνια τους καθώς το σήμα του GPS είχε χακαριστεί – πιθανότατα από τη Βόρεια Κορέα, η οποία ωστόσο το αρνήθηκε – και έδειχνε τη στεριά για θάλασσα. Ακόμα πιο εντυπωσιακό είναι η τυφλή εμπιστοσύνη που έδειξαν έμπειροι ναυτικοί στη σύγχρονη τεχνολογία. Αντί να προβληματιστούν από τα φυσικά σημάδια που συναντούσαν στη διάρκεια της καταφανώς λανθασμένης διαδρομής, απλά κοιτούσαν την οθόνη που είχαν μπροστά τους. Σαν έφηβοι που έπαιζαν κάποιο video game.

Τον Ιούνιο του 2017 ακόμα 20 πλοία στη Μαύρη Θάλασσα ενημέρωσαν την Αμερικανική Υπηρεσία Ναυσιπλοΐας ότι τα συστήματα GPS έπαυσαν να λειτουργούν, ενώ ανάλογα περιστατικά είχαν αναφερθεί τόσο το 2014 όσο και το 2015, μάλιστα εντός της επικράτειας των ΗΠΑ.

Ακόμα χειρότερα, πριν λίγους μήνες ολόκληρη η υποδομή ΙΤ της ναυτιλιακής A.P. Moller-Maersk's IT δέχθηκε κυβερνοεπίθεση, θέτοντας εκτός κάθε δραστηριότητα της εταιρείας. Αν και το κόστος της επίθεσης δεν έγινε γνωστό, με δεδομένο το μέγεθος της εν λόγω εταιρείας εύκολα γίνεται κατανοητό ότι δεν θα ήταν αμελητέο. Ειδικά, μάλιστα σε μια βιομηχανία όπου η εξοικονόμηση κάθε πόρου παίζει κρίσιμο ρόλο για την ευρωστία της.

Αδύναμο σήμα

Το βασικό πρόβλημα του GPS είναι το εξαιρετικά αδύναμο σήμα του, καθώς λαμβάνει και στέλνει πληροφορίες σε δορυφόρους που βρίσκονται σε τροχιά γύρω από τη Γη. Και όσο πιο αδύναμο είναι ένα ηλεκτρονικό σήμα, τόσο πιο εύκολο για έναν εισβολέα να παρέμβει σε αυτό.

Το πόσο εύκολο απέδειξε μια σειρά δοκιμών που διεξήγαγε η Βρετανική Υπηρεσία Φάρων. Παρεμβάλλοντας τα ηλεκτρονικά συστήματα πλοίων κοντά στις βρετανικές ακτές, κάποια GPS απλά νεκρώθηκαν, κάποια έδειχναν τα πλοία να πλέουν στη… στεριά ενώ παράλληλα σε ορισμένες περιπτώσεις «έπεσαν» τα συστήματα έκτακτης ανάγκης των πλοίων καθώς και το αυτόματο σύστημα αναγνώρισης, το οποίο εκπέμπει τη θέση ενός πλοίου στα παραπλέοντα σκάφη ώστε να αποφεύγονται τα ατυχήματα σε περιπτώσεις χαμηλής ορατότητας.

Κόστος για όλους

Το προφανές συμπέρασμα είναι ότι ένα «τυφλό» πλοίο είναι ένα επικίνδυνο πλοίο. Είναι, όμως, και ένα πλοίο που πιθανότατα χάνει χρήματα. Σε αντίθεση με την εδραιωμένη άποψη ότι η ναυτιλία ούτως ή άλλως είναι μια μηχανή κοπής χρημάτων, στην πραγματικότητα η μεταφορά εμπορευμάτων στη θάλασσα απαιτεί προγραμματισμό και εκτέλεση υψηλής ακριβείας για να καταστεί κερδοφόρος. Ειδικά, μάλιστα τα τελευταία χρόνια καθώς ο κλάδος έχει δει τα κέρδη ανά πλοίο να μειώνονται κατά 70%, σε σύγκριση με την περίοδο πριν 2008-09. Κανένας πλοιοκτήτης δεν είναι διατεθειμένος να «χάσει» έστω και μία ημέρα ταξιδιού, όπως και καμία από τις εταιρείες που μεταφέρουν τα εμπορεύματα τους μέσω θαλάσσιων οδών.

Επίσης ένα μη «ασφαλές» πλοίο είναι ένα πλοίο που δύσκολα θα μπορέσει να ασφαλιστεί. «Οι περισσότερες ασφαλιστικές εταιρείες προβλέπουν εξαίρεση σε περίπτωση κυβερνοεπίθεσης, γεγονός που μετακυλίει το κόστος της όποιας ζημιάς στα συστήματα του πλοίου ή στο φορτίο στους πλοιοκτήτες», υποστηρίζει ο Matthew Montgomery, ανώτερος συνεργάτης της διεθνούς νομικής εταιρείας Holman Fenwick Willan. Αυτό είναι ευρέως γνωστό, και από μόνο του δελεάζει κάθε επίδοξο χάκερ ο οποίος θα μπορούσε να ζητήσει ακόμα και λύτρα, αφού κατά κανόνα τα πλοία μεταφέρουν εμπορεύματα μεγάλης αξίας.

Σύμφωνα με τον Montgomery και η ναυτιλιακή βιομηχανία φέρει ευθύνη για την απροθυμία των ασφαλιστικών εταιρειών, αφού ακόμα δεν έχει καθορίσει με σαφήνεια ποια συστήματα θεωρεί ευάλωτα ενώ επιπλέον δεν έχει προχωρήσει στην υιοθέτηση επαρκών λύσεων ασφαλείας στις ηλεκτρονικές υποδομές των πλοίων.

«Όταν οι ναυτιλιακές εταιρείες συμβαδίσουν με τις καταιγιστικές εξελίξεις που έφερε η τεχνολογία στο ΙΤ τότε θα είναι στην καλύτερη δυνατή θέση για να μεταφέρουν το εναπομείναν ρίσκο στις ασφαλιστικές εταιρείες», συμπληρώνει ο Montgomery.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)