TM_320

2 5|7|2023 #320 Του Γιάννη Ξανθάκου, Technology Consultant στη SysteComA.E. Η ψηφιακή ασφάλεια έχει αναδειχθεί σε μείζoν ζήτημα στη σύγχρονη ναυτι- λιακή βιομηχανία. Οι fleet operators καλούνται να διαχειριστούν σημαντικές προκλήσεις και απειλές που αφορούν στην ασφάλεια των πλοίων. Οι ιδιαιτερό- τητες σε αυτήν την περίπτωση είναι ότι τα πλοία αφενός βρίσκονται μακριά από την ξηρά − με τις δυσκολίες που αυτό συνεπάγεται − και αφετέρου ότι χαρα- κτηρίζονται από σημαντικές διαφορο- ποιήσεις στις υποδομές τους σε σχέση με τις κεντρικές χερσαίες υποδομές του εκάστοτε οργανισμού. Οι απειλές για την ασφάλεια των πλοί- ων μπορεί να έχουν σοβαρές συνέπειες, όπως λειτουργικές διαταραχές, οικο- νομικές απώλειες, υποβαθμισμένη ασφάλεια και περιβαλλοντικούς κιν- δύνους . Με τα συστήματά τους να δια- συνδέονται όλο και περισσότερο και να εξαρτώνται από την προηγμένη τεχνο- λογία, η ανάγκη για ισχυρά μέτρα ασφά- λειας στον κυβερνοχώρο δεν ήταν ποτέ πιο κρίσιμη. Οι fleet operators χρειάζονται ισχυρά ερ- γαλεία για την προστασία των ψηφιακών πόρων τους και την εφαρμογή των πολι- τικών ασφάλειας στον κυβερνοχώρο. Πιο συγκεκριμένα, χρειάζονται εργαλεία που θα τους παρέχουν: Ορατότητα: Για τους fleet operators − προκειμένου να καταφέρουν να προ- στατέψουν αποτελεσματικά την ψηφια- κή υποδομή των πλοίων − συνιστά προ- απαιτούμενο να έχουν ορατότητα στα συστήματά τους, ώστε να μπορούν να προσδιορίζουν με ακρίβεια τα συνδεδε- μένα πληροφοριακά συστήματα και τη χρήση τους, και να διατηρούν έναν ενη- μερωμένο κατάλογο με αυτά, καθώς και την τοπολογία δικτύου, ώστε να είναι σε θέση να λαμβάνουν τεκμηριωμένες απο- φάσεις και να βελτιώνουν τη διαχείριση των κινδύνων. Ασφάλεια: Ιδεατή συνθήκη αποτε- λεί η εφαρμογή μίας ολοκληρωμένης τεχνολογικής λύσης ασφαλείας που θα δύναται να καλύψει ολοκληρωτι- κά τα συστήματα του πλοίου και να προσφέρει υψηλά επίπεδα ασφαλείας που θα εκτείνεται σε όλα τα δίκτυα, τα επιχειρησιακά πληροφοριακά συστή- ματα και τα συστήματα επιχειρησια- κής τεχνολογίας (OT) του οργανισμού. Βασικό ζητούμενο, λοιπόν, αποτελεί η ύπαρξη μιας λύσης που θα αξιοποιεί και θα αναλύει συμπεριφορές (behavior analysis), θα εντοπίζει ύποπτες λανθα- σμένες ρυθμίσεις, ανεπιθύμητες ή κα- κόβουλες δραστηριότητες και θα δίνει προτεραιότητα στις ειδοποιήσεις με βάση τα επίπεδα κινδύνου. Μόνο έτσι, οι ειδικοί κυβερνοασφάλειας στα πλοία θα μπορούν να εντοπίζουν γρήγορα τους κινδύνους στον κυβερνοχώρο και να αναλαμβάνουν την ανάλογη δράση. Συνεργασία και εμπειρογνωμοσύνη: Πολλές ομάδες πληροφορικής της ναυτι- λίας έχουν υψηλό φόρτο εργασίας ή δεν διαθέτουν εξειδίκευση στην ασφάλεια των συστημάτων του πλοίου. Θα πρέπει να έχουν τη δυνατότητα να χρησιμοποι- ούν εξωτερικούς πόρους , όπως είναι οι εμπειρογνωμόνες στον τομέα της ασφά- λειας, που θα τους ενισχύουν στον τομέα αυτό και θα τους παρέχουν αξιολογήσεις κινδύνου, διασφάλιση συμμόρφωσης και εξατομικευμένες συμβουλές ασφαλείας. Έχοντας μακρόχρονησχέσημε τον τομέα της ναυτιλίας, ήταν σημαντικό για εμάς να καλύψουμε τις ανάγκες αυτές. Μετά από έρευνα, έχουμε εντάξει στο χαρτο- φυλάκιο των τεχνολογικών λύσεων που παρέχουμε την πλατφόρμα κυβερνοα- σφάλειας των πλοίων που έχει δημιουρ- γήσει η CyberOwl . Τ ο Medulla , ό πως ονομάζεται, μπορεί να συμβάλει στην αντιμετώπιση των σύγχρονων προκλή- σεων, εξασφαλίζοντας την ανθεκτικότη- τα και την προστασία των συστημάτων του πλοίου με έμφαση στην ορατότητα, την ασφάλεια και τη συμμόρφωση. Είναι το πιο προηγμένο σύστημα παρακολού- θησης και ανάλυσης της ασφάλειας στον κυβερνοχώρο στον τομέα της ναυτιλι- ακής βιομηχανίας, σχεδιασμένο για να αντιμετωπίζει τις μοναδικές προκλήσεις που βιώνουν τα συστήματα πλοίων. Καθώς οι απειλές για την ασφάλεια στον κυβερνοχώρο στον τομέα της ναυτιλίας συνεχίζουν να εξελίσσονται, τα προλη- πτικά μέτρα είναι ζωτικής σημασίας για τη διασφάλιση των συστημάτων του πλοίου και τον μετριασμό των κινδύνων. Η ομάδα της SysteCom διαθέτει την απαραίτητη τεχνογνωσία και την εμπει- ρία που απαιτείται για να σας προτείνει τεχνολογικές λύσεις και να σας βοηθήσει να τις υλοποιήσετε με επιτυχία. SysteCom Διαχείριση του ρίσκου στα πλοία