Του δρος Αντώνη Στ. Στυλιανού*
Με αφορμή την κυβερνοεπίθεση που δέχθηκαν μεγάλα λιμάνια της Αυστραλίας πρόσφατα, το παρόν άρθρο αναφέρεται στην έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων. Προφανώς, σε μια εποχή στην οποία υπάρχουν ραγδαίες εξελίξεις στον τομέα των νέων τεχνολογιών, της αυξανόμενης χρήσης του διαδικτύου και της ηλεκτρονικής συνδεσιμότητας των υπηρεσιών που προσφέρουν τα λιμάνια ανά το παγκόσμιο, τα ζητήματα που αφορούν την προστασία τους από κυβερνοεπιθέσεις είναι κρίσιμα και πρέπει να γίνονται κατανοητά και να λαμβάνονται υπ' όψιν από τους αρμόδιους φορείς τόσο σε επιχειρησιακό όσο και σε εποπτικό και ρυθμιστικό πλαίσιο.
Το ζήτημα της κυβερνοασφάλειας στη λειτουργία λιμένων αφορά ευρύτερα τη ναυτιλιακή βιομηχανία αφού τα δύο συνδέονται άμεσα. Εξ υπαρχής τονίζονται η σημασία των μεγαλύτερων επενδύσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, η ορθή κατάρτιση και εκπαίδευση του προσωπικού και των εμπλεκομένων φορέων, η σαφής ύπαρξη νομικού και κανονιστικού πλαισίου που να ορίζει τις υποχρεώσεις των διαχειριστών και χρηστών των λιμενικών υπηρεσιών και η ορθή, ολιστική εποπτεία εφαρμογής των ασφαλιστικών δικλίδων που να αποτρέπουν ή / και να περιορίζουν τις κυβερνοεπιθέσεις σε λιμάνια. Η ασφαλής επιχειρησιακή τεχνολογία που χρησιμοποιείται σήμερα σε μεγαλύτερο ή μικρότερο βαθμό ανά τον κόσμο πρέπει να είναι συμβατή με την ασφάλεια των πληροφορικών συστημάτων, στην εποχή του ψηφιακού μετασχηματισμού, της γαλάζιας οικονομίας, της κυκλικής δράσης και της πράσινης μετάβασης. Τα συστήματα αυτοματοποίησης, η διαχείριση των φυσικών περιουσιακών στοιχείων, τα συστήματα ασφάλειας στις λιμενικές εγκαταστάσεις αλλά και τα αντίστοιχα που υπάρχουν στα πλοία, γερανογέφυρες και άλλη αναδομή που συναντάται στα λιμάνια πρέπει να είναι έτοιμα να αντιμετωπίσουν μικρού, μεσαίου ή μεγάλου μεγέθους κυβερνοεπιθέσεις ούτως ώστε να μην διακόπτεται ή / και να επηρεάζεται η συνεχής λειτουργία τους που έχει αλυσιδωτές συνέπειες στην οικονομία και την εύρυθμη λειτουργία της εφοδιαστικής αλυσίδας.
Η έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων και, γενικότερα, της ναυτιλιακής βιομηχανίας πρέπει να γίνεται αντιληπτή μέσω μεθόδων που να αναλύουν το ρίσκο και να το διαχειρίζονται με τη διόρθωση τυχόν λαθών, παραλείψεων ή / και αμέλειας αλλά και την πρόβλεψη πιθανών κινδύνων και ύπαρξης εμπεριστατωμένων σχεδίων δράσης σε περιπτώσεις κυβερνοεπιθέσεων. Ο Οργανισμός για την Κυβερνοασφάλεια της Ευρωπαϊκής Ένωσης (ENISA) αναφέρει, χαρακτηριστικά, τέσσερις φάσεις που πρέπει να οριοθετούν τη δράση των λιμενικών αρχών και διαχειριστών λιμένων, ήτοι: φάση 1 - η αναγνώριση περιουσιακών στοιχείων και υπηρεσιών που σχετίζονται με τον κυβερνοχώρο· φάση 2 - η αναγνώριση και αξιολόγηση του ρίσκου από τη διασύνδεση με τον κυβερνοχώρο· φάση 3 - η αναγνώριση των μέτρων ασφάλειας· και, φάση 4 - η αξιολόγηση των μέτρων κυβερνοασφάλειας που ενυπάρχουν σε σχέση με τη λειτουργία των λιμανιών. Σχετική έρευνα καταδεικνύει ότι υπάρχουν τουλάχιστον 72 τομείς που αφορούν τις λιμενικές λειτουργίες και σχετίζονται με τον κυβερνοχώρο και σε αυτούς περιλαμβάνονται 534 στοιχεία και υπηρεσίες και 364 απειλές που μπορούν να προέλθουν από τον κυβερνοχώρο.
Ως εκ τούτου, και λαμβάνοντας το μέγεθος των υπηρεσιών και στοιχείων που εμπλέκονται και το εύρος των απειλών που ενυπάρχουν, τα ζητήματα που αφορούν την κυβερνοασφάλεια στη λειτουργία λιμένων είναι μείζονος σημασίας και πρέπει να εντάσσονται στο διοικητικό και επιχειρησιακό πλαίσιο λειτουργίας της λιμενικής βιομηχανίας.
*Λέκτορα Νομικής στο Πανεπιστήμιο Λευκωσίας, προέδρου Αρχής Λιμένων
Πολιτική Δημοσίευσης Σχολίων
Οι ιδιοκτήτες της ιστοσελίδας www.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν. Προτρέπουμε τους αναγνώστες μας να κάνουν report / flag σχόλια που πιστεύουν ότι παραβιάζουν τους πιο πάνω κανόνες. Σχόλια που περιέχουν URL / links σε οποιαδήποτε σελίδα, δεν δημοσιεύονται αυτόματα.