CYBER SECURITY AWARENESS

Σχετικά έγγραφα
Πώς να προστατευτείτε από τους ιούς

Διεθνής Κώδικας Ασφαλούς Διαχείρισης Πλοίων

ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ ΣΤΟΝ ΧΩΡΟ ΤΩΝ ΝΑΥΤΙΛΙΑΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

Κυβερνοασφάλεια και εμπορικό πλοίο. Νικήτας Νικητάκος Καθ. Πανεπιστημίου Αιγαίου Κέντρο Μελετών Ασφάλειας

Ασφάλεια στο διαδίκτυο για ενήλικες

Η παροχή εξειδικευμένων εξωτερικών υπηρεσιών διαχείρισης των απειλών ενάντια στα πληροφοριακά συστήματα του ΟΒΙ.

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

Ενημερωτικό Σημείωμα: ΑΣΦΑΛΕΙΑ & ΦΥΛΑΞΗ ΛΙΜΕΝΙΚΩΝ ΕΓΚΑΤΑΣΤΑΣΕΩΝ

ΠΡΟΣΤΑΣΙΑ ΛΟΓΙΣΜΙΚΟΥ- ΙΟΙ ΚΕΦΑΛΑΙΟ 7

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

F-Secure Anti-Virus for Mac 2015

Το ηλεκτρονικό επιχειρείν στο στόχαστρο των κυβερνοεγκληματιών: επίκαιρα τεχνάσματα & επιβεβλημένα αντίμετρα στο ψηφιακό εταιρικό περιβάλλον

21 Days of Y ello Care.

Πως μπορούν τα μέρη του υλικού ενός υπολογιστή να επικοινωνούν και να συνεργάζονται μεταξύ τους; Επειδή ακολουθούν συγκεκριμένες οδηγίες (εντολές).

Ασφάλεια στο διαδίκτυο για έφηβους 21 Days of Y ello Care Διαβάζοντας αυτόν τον ενημερωτικό οδηγό, θα μάθεις:

για την επιχείρησή σας Λύση Χωρίς Συμβιβασμούς SOLO SMALL BUSINESS GATEWAY

H ΚΥΒΕΡΝΟΪΣΧΥΣ ΩΣ ΣΥΝΤΕΛΕΣΤΗΣ ΙΣΧΥΟΣ ΤΟΥ ΚΡΑΤΟΥΣ

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

PROJECT:ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

ΞΕΚΛΕΙΔΩΤΕΣ ΠΟΡΤΕΣ ΈΡΕΥΝΑ ΔΕΊΧΝΕΙ ΌΤΙ ΟΙ ΕΚΤΥΠΩΤΈΣ ΜΈΝΟΥΝ ΕΥΆΛΩΤΟΙ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ

Ολοκληρωμένη Διαχείριση Εκτυπώσεων

Οµιλια στην Οικονοµικη και Κοινωνικη Επιτροπη της ΕΕ, ΓΣΕΕ

Κεφάλαιο 1: Έναρξη...3

E-learning Οδηγός Σπουδών

«Εξαιρετική δουλειά, ευχαριστώ»: Μπορεί να μην μάθετε ποτέ τα περιστατικά ψηφιακής ασφάλειας που έχουν προκληθεί από τους υπαλλήλους σας

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Βασικές Έννοιες της Πληροφορικής

ΚΝΕ Πρόγραμμα «Υιοθεσία Πλοίου»

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Πολιτική Ορθής Χρήσης Διαδικτύου

MSI HELLAS CYBER SECURITY SCHOOL

Προστασία του Θαλάσσιου Περιβάλλοντος & Ναυτιλία

Δεδομένα υπό πολιορκία

Άρης Λούβρης Εθνικός ΣυντΟΝιστής

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

ΠΑΡΑΡΤΗΜΑ. στην. Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. για τη θέσπιση του προγράμματος InvestEU

Κυβερνοπόλεμος και προστασία κρίσιμων υποδομών

ΝΑΥΤΙΛΙΑΜΙΚΡΩΝΑΠΟΣΤΑΣΕΩΝΣΤΗΜΕΣΟΓΕΙΟ: ΚΑΙΡΟΣ ΓΙΑ ΑΛΛΑΓΕΣ ΣΥΓΓΡΑΦΕΙΣ: Σ.Χ. ΝΙΤΣΟΠΟΥΛΟΣ, Χ.Ν. ΨΑΡΑΥΤΗΣ

CyberEdge από την AIG

Phishing, Ιοί και Πειρατεία Λογισμικού Ηλεκτρονικών υπολογιστών

F.A.Q. (ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Κάποια ransomware μπορεί να είναι μεταμφιεσμένα. Να σας εμφανίζονται για παράδειγμα ως προειδοποιητικά μηνύματα του τύπου "Ο υπολογιστής σας έχει

Διαδικτυακές Ασύμμετρες Απειλές ΤΡΟΜΟΛΑΓΝΕΙΑ Ή ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ; ΠΟΣΟ ΕΤΟΙΜΟΙ ΕΙΜΑΣΤΕ;

Δημήτριος Σ. Λόγος Ειδικός Σύμβουλος Έργων Ασφάλειας. 01 Μαρτίου 2019 SECURITY PROJECT

ΒΙΩΜΑΤΙΚΕΣ ΔΡΑΣΕΙΣ: ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό σύστημα.

INMA - ΠΕΡΙΕΧΟΜΕΝΑ ΔΙΔΑΚΤΕΑΣ ΥΛΗΣ ΓΙΑ ΤΟ ΠΡΟΦΙΛΝ ΤΟΥ ΜΕΝΤΟΡΑ ΚΑΙΝΟΤΟΜΙΑΣ

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

Δ Ε Λ Τ Ι Ο Τ Υ Π Ο Υ

Πράσινη ευαισθητοποίηση στην πράξη: εφαρμογές του έργου GAIA στην Ελλάδα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Η Αρχιτεκτονική SPEAR

Σεµινάριο A: Ασφάλεια

ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜA (ΠΡΟΣΤΑΣΙΑ-ΑΝΤΙΜΕΤΩΠΙΣΗ) ΑΠΟΣΤΟΛΟΥ ΠΑΡΑΣΚΕΥΗ ΚΑΡΑΝΑΣΟΣ ΑΓΓΕΛΟΣ ΚΟΥΤΡΟΥΜΑΝΟΥ ΕΥΑΓΓΕΛΙΑ ΚΥΡΙΤΣΗΣ ΚΩΝ/ΝΟΣ ΚΩΣΤΑΚΟΠΟΥΛΟΥ ΕΛΕΝΗ

Infrastructure s Security Plan & Planning

Υποδοχή και αποστολή εγγράφων μέσω Διαδικτύου Δ. Δημάκος Διευθυντής Γραμματείας Διοίκησης 3 Ιουνίου 2015

Σεµινάριο Β: Σύγχρονες Προκλήσεις για τη Ναυτιλία και Νέοι Κανονισµοί

Κάνε και εσύ Επιλογή Καριέρας. Γίνε Αξιωματικός Εμπορικού Ναυτικού! Ναυτική Ακαδημία Κύπρου

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Θαλάσσιες μεταφορές: κανόνες μεταφοράς και ασφάλειας

2.5.1 Χρήση δεξιοτήτων αρχειοθέτησης για τη διατήρηση ενός καθιερωμένου συστήματος

Διαχείριση κρίσιμων καταστάσεων

ΤΕΧΝΗΤΟΙ ΔΟΡΥΦΟΡΟΙ. Ροζ δορυφόροι

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ

Σαν ορισμό της κρίσης σε έναν οργανισμό μπορούμε να δεχθούμε την παρακάτω πρόταση: Επιχειρηματική κρίση είναι μία κρίσιμη καμπή που εμφανίζεται κατά

Συνέντευξη με τον Διευθυντή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια και την Υγεία στην Εργασία, Jukka Takala. Τι σημαίνει εκτίμηση κινδύνου;

Πρόγραμμα: Προληπτικά μέτρα για το άγχος στη Ναυτιλία

Εργαλείο διαχείρισης κινδύνου

Cybersecurity 3. Risk Management 17 Risk Management - σύγχρονες μέθοδοι και εργαλεία 18

Πολεμώντας τον πιο αδύναμο κρίκο Ανθρώπινο Λάθος. Ανδρέας Χριστοφορίδης Επικεφαλής Υπηρεσιών Τεχνολογικού κινδύνου

ΤΟ ΙΝΤΕΡΝΕΤ ΚΩΣΤΗΣ ΚΙΤΣΟΠΟΥΛΟΣ Α 2

Έλλη Παγουρτζή ΚΕ.ΜΕ.Α.

ΠΑΡΑΡΤΗΜΑΤΑ. της. οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

ΓΣΕΕ-GREENPEACE-ATTAC Ελλάς

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Μια εισαγωγή στο Linux με την διανομή Fedora. Βάιος Κολοφωτιάς MSc Informational Systems

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Συγχαίρω για ακόμη μία φορά τους διοργανωτές της ημερίδας και εύχομαι κάθε επιτυχία στις εργασίες της.

Ενότητα 5: Ηλεκτρονική Διάδραση

ΣΕΜΙΝΑΡΙΟ D. Marine Environmental Awareness

Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) Αναστασία Λύρα Προϊσταμένη Τμήμα Διεθνών Συνεργασιών & Δημοσίων Σχέσεων

Η Λύση για Πρατήρια Καυσίμων. Ολοκληρωμένες και απεριόριστες πληρωμές για πρατήρια καυσίμων

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

Προστασία του Θαλάσσιου Περιβάλλοντος & Ναυτιλία

Διοίκηση Ναυτιλιακών Επιχειρήσεων

ΑΝΑΛΥΣΗ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΤΟΥ ΚΙΝΔΥΝΟΥ Risk Assessment

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

ΟΔΗΓΟΣ ΓΡΗΓΟΡΗΣ ΕΝΑΡΞΗΣ

Πολιτική Κυβερνοάμυνας στις ΕΔ

Δ Ε Λ Τ Ι Ο Τ Υ Π Ο Υ

Κεφάλαιο 3 Πολυπλεξία

Ready Business Secure Business

Transcript:

CYBER SECURITY AWARENESS

Η ΑΣΦΑΛΕΙΑ ΣΤΗΝ ΝΑΥΣΙΠΛΟΙΑ Οι επικοινωνίες στην ναυτιλία είναι ένα θέμα που απασχολεί την ναυτιλιακή βιομηχανία εδω και πάρα πολλά χρόνια. Οι δορυφορικές συνδέσεις απαιτούν μεγάλο κόστος και επιβαρύνεται το πλοίο και οι ναυτικοί ειδικά σε κάποιες περιπτώσεις σε μεγάλο βαθμό σε σχέση με το κόστος των παράκτιων επικοινωνιών. Εδώ θα ήθελα να επισημάνω ότι στην εταιρεία που εργάζομαι το διαδίκτυο είναι δωρεάν σε όλο το πλήρωμα.

Τα παλαιότερα χρόνια περίπου λίγο πριν το 2000 για την μεταφορά των δεδομένων χρησιμοποιούσαμε TELEX η και FAX όπου την τελευταία δεκαετία έκανε δειλά δειλά την εμφάνιση του το διαδίκτυο στα πλοία για επικοινωνία μέσω e-mail. Όλος ο όγκος εργασίας του πλοίου γινόταν πια μέσω του διαδικτύου με πάρα πολύ αργούς ρυθμούς και σε μεγάλο φυσικά κόστος λόγο των δεδομένων που αποστέλλονταν.

Οι ταχύτητες ήταν πάρα πολύ χαμηλές και το μηνιαίο κόστος πολλαπλάσιο σε σχέση με αυτές που είχαμε στα σπίτια μας. Υπάρχει μεγάλο χάσμα μεταξύ των θαλασσίων και παρακτίων επικοινωνιών το οποίο αυξάνεται χρόνο με το χρόνο και η ψαλίδα όλο και μεγαλώνει. Τα πακέτα παροχής των εταιριών στην στεριά όλο και αυξάνονται σε όγκο και μειώνονται σε τιμή ενώ στην θάλασσα παραμένουν ακριβά ιδιαιτέρως για τον ναυτικό.

Ενδεικτικό να σας πω ότι η εμπορική ναυτιλία μεταφέρει περίπου το 90% των εμπορευμάτων σε παγκόσμιο επίπεδο και συμβάλει στην ανάπτυξη της παγκόσμιας διεθνούς οικονομίας. Υπάρχουν διάφορα συστήματα που έχουν τοποθετηθεί στα πλοία για να μας παρέχουν διαδίκτυο αλλά είναι ακόμη όπως είπαμε και πριν πάρα πολύ δαπανηρά. Ελπίζουμε ότι στο μέλλον θα είναι προσιτό σε όλους τους ναυτικούς.

Οι νέοι ναυτικοί που δουλεύουν σήμερα στα πλοία όλο και περισσότερο επιζητούν / απαιτούν το διαδίκτυο στην καθημερινότητα τους διότι κατά πρώτο μεγάλωσαν με αυτό και το χρησιμοποιούν από πολύ μικρή ηλικία και κατά δεύτερο έχουν άμεση επαφή με τα αγαπημένα τους πρόσωπα σε όποια μεριά του πλανήτη και να βρίσκονται σε οποιαδήποτε ώρα το επιθυμούν. Οι στατιστικές λένε ότι περίπου το 68% των κατωτέρων πληρωμάτων και το 28% των αξ/κων δεν έχουν πρόσβαση ούτε καν σε e-mail.

Τον τελευταίο χρόνο υπάρχει έντονη κινητικότητα στην βιομηχανία των θαλασσίων επικοινωνιών με αρκετά μεγάλο ενδιαφέρων από πλοιοκτήτες όπου και στα περισσότερα νέα πλοία εγκαθιστούν γρήγορο διαδίκτυο μιας και τα περισσότερα από αυτά δουλεύουν με ECDIS και σε μεγάλο βαθμό σαν PAPERLESS. Σε αυτές τις περιπτώσεις η χρήση του επιβάλλεται μιας και μπορούμε σε καθημερινή βάση να ανανεώνουμε την βάση δεδομένων των ηλεκτρονικών χαρτών.

Μπορούμε επίσης να αποστέλλουμε ημερήσιες πληροφορίες ως προς την κίνηση κατανάλωση της μηχανής, διάφορες πληροφορίες για τις πιέσεις των εξωτερικών γραμμών φορτίου σε έναν τερματικό σταθμό σε πραγματικό χρόνο η ακόμη και προς την πορεία του πλοίου με τα διάφορα προγράμματα καιρού που υπάρχουν για εξοικονόμηση εργατοώρας καύσιμων και μιλιών. Με λίγα λόγια σε καλύτερη εκμετάλλευση πλοίου άρα και σε μεγαλύτερα κέρδη.

Με όλα αυτά τα γρήγορα συστήματα που έχουν δημιουργηθεί και την τεχνολογία υπάρχει η ανάγκη στις εταιρείες επανδρώσεως εξειδικευμένων τμημάτων IT και τεχνικών ηλεκτρονικών υπολογιστών ώστε να παρέχουν άμεσες πληροφορίες και τεχνική υποστήριξη σε τυχών προβλήματα που προκύπτουν είτε στο πλοίο είτε στην στεριά. Με όλα αυτή όμως την γρήγορη και αλματώδη ανάπτυξη καταλαβαίνεται ότι μεγαλώνει και η απειλή για την ναυτιλία από διάφορους κακόβουλους εισβολείς όπου και θα δούμε αμέσως μετά.

ΚΥΒΕΡΝΟ ΑΣΦΑΛΕΙΑ / ΑΠΕΙΛΕΣ ΚΑΙ ΚΙΝΔΥΝΟΙ Η ανταλλαγή των ηλεκτρονικών δεδομένων ανάμεσα στο πλοίο και την ακτή έχει αυξηθεί σημαντικά την τελευταία δεκαετία. Η χρήση των συστημάτων απομακρυσμένης παρακολούθησης, διάγνωσης και απομακρυσμένης αποκατάστασης θα συνεχίσει να αυξάνεται στη Ναυτιλία, καθώς επίσης η ανταλλαγή πληροφοριών ανάμεσα στα πλοία και τις αρχές, στους παρόχους υπηρεσιών, στους ναυλωτές και στους πλοιοκτήτες/διαχειριστές.

Ευάλωτα και πολύ σημαντικά τα συστήματα του πλοίου απαιτούν ενημερώσεις και υποστήριξη μέσω διαδικτυακής τεχνολογίας ώστε τα πλοία να μπορούν συχνότερα να συνδέονται στον παγκόσμιο ιστό (π.χ. ECDIS, Engine Maintenance Systems κ.α.) Από την άλλη πλευρά οι εταιρείες έχουν αναπτύξει τμήματα IT για να υποστηρίζουν ενέργειες που μπορούν να γίνουν από την στεριά και την διαχείριση των αναγκών των πλοίων που χρειάζονται συνδέσεις στο διαδίκτυο και επικοινωνία.

Η παρατεταμένη χρήση της ανταλλαγής ηλεκτρονικών δεδομένων αυξάνει την πιθανότητα των κυβερνό επιθέσεων σε ποικιλία, συχνότητα και πολυπλοκότητα. Αυτές μπορεί να προέλθουν από ένα USB stick που εισάγει κακόβουλο λογισμικό για απόκτηση εμπιστευτικών εμπορικών πληροφοριών, καθώς και από ένα e-mail με λεπτομερείς πληροφορίες του πλοίου που στέλνονται σε άγνωστους

παραλήπτες έως και την πλήρη ανατροπή της βάσης δεδομένων του συστήματος IT της εταιρείας, ή την προοπτική κατάρρευσης των συστημάτων του πλοίου. Ο αριθμός των πιθανών επικίνδυνων σεναρίων είναι σημαντικός και αυξάνεται. Εγκληματίες εξαγοράζουν οποιαδήποτε πειρατική τεχνολογία που είναι εφαρμόσιμη και συχνά προσαρμοζόμενη σε συγκεκριμένους στόχους.

Υπάρχουν δύο κατηγορίες κυβερνο- επιθέσεων που μπορεί να επηρεάσουν τόσο τις εταιρείες όσο και τα πλοία: 1. Μη συγκεκριμένου στόχου επιθέσεις, όπου μια εταιρεία ή το σύστημα ενός πλοίου και τα δεδομένα είναι ένας από τους πιθανούς στόχους. Αυτές οι επιθέσεις χρησιμοποιούν συνηθισμένη τεχνολογία για να εντοπίσουν γνωστές αδυναμίες συνηθισμένες για πολλές εταιρείες ή πλοία.

2. Στοχευμένες επιθέσεις, όπου μια εταιρεία ή τα συστήματα ενός πλοίου και τα δεδομένα είναι ο επιδιωκόμενος στόχος. Αυτές οι επιθέσεις χρησιμοποιούν πιο προηγμένη τεχνολογία και εργαλεία ειδικά ανεπτυγμένα για να βλάψουν ένα συγκεκριμένο στόχο (εταιρεία ή πλοίο).

Πιθανοί εισβολείς που μπορούν να κάνουν μια κυβερνοεπίθεση μπορεί να είναι καιροσκόποι (για την πρόκληση), Ακτιβιστές (για την ανεπανόρθωτη ζημιά ή δυσλειτουργία των διαδικασιών), Εγκληματίες (για κέρδη) ή τρομοκράτες( για πολιτικά οφέλη).

Σχεδόν όλες οι κυβερνο- επιθέσεις έχουν τα ίδια στάδια ανάπτυξης: 1. Έρευνα συγκέντρωση πληροφοριών και ανάπτυξη της μεθόδου επίθεσης. 2. Παράδοση -- το εργαλείο της επίθεσης παραδίδεται στο σύστημα της εταιρείας ή του πλοίου. 3. Παραβίαση- απόκτηση πρόσβασης στο σύστημα. 4. Επίδραση Τα αποτελέσματα της επίθεσης.

Όλα τα παραπάνω μπορούν να παράγουν ποικίλα αποτελέσματα εναντίον της Εταιρείας ή πλοία όπως η καταστροφή των δεδομένων ή έκδοση εμπιστευτικών δεδομένων, δυσλειτουργία του συστήματος, προσοχή των ΜΜΕ (σπίλωση της φήμης) ανεπιθύμητο τίμημα (λύτρα, διόρθωση κόστους κ.λ.π.)

Η αντίδραση του κλάδου Ο κλάδος με σκοπό να προετοιμαστεί για πιθανή κυβερνο- επίθεση πρόσφατα ξεκίνησε να κάνει τα πρώτα του βήματα για την αντιμετώπισή τους. Τον Μάρτιο του 2015 κατά την διάρκεια της 95 ης επιτροπής, ICS, BIMCO, INTERTANKO και INTERCARGO πρότειναν ένα προσχέδιο κατευθυντήριων γραμμών σχετικά με υπολογισμούς για βελτίωση της ναυτικής ασφάλειας και κατευθυντήριες γραμμές για κυβερνο- ασφάλεια εν πλω, καλώντας την Επιτροπή λαμβάνοντας υπ όψη το θέμα.

Τον Ιανουάριο του 2016 το USCG έκανε λόγο για δυο κυβερνο- ενημερωτικά δελτία (MCB 001-16 και MCB 002-16) παρέχοντας καθοδήγηση σε θέματα για λύτρα και διακωμωδώντας την επαγγελματική αλληλογραφία που χρησιμοποιήθηκε για να προσπαθήσει να καταχραστεί τον ναυτιλιακό οργανισμό.

Επιπρόσθετα το BIMCO έκανε λόγο για «The Guidelines on Cyber Security onboard Ships» (version 1.0 Jan.16) παρέχοντας λεπτομερείς πληροφορίες στους πλοιοκτήτες και στους διαχειριστές πώς να αξιολογήσουν τους χειρισμούς τους και να ταξινομήσουν τις απαραίτητες διαδικασίες και ενέργειες για να διατηρήσουν την ασφάλεια στα συστήματα του κυβερνοχώρου στα καράβια που είναι εν πλω.

ΑΠΑΙΤΟΥΜΕΝΕΣ ΕΝΕΡΓΕΙΕΣ Η εφαρμογή της κατάλληλης άμυνας περιλαμβάνει διεξοδικούς ελέγχους, όπως: Εγκατάσταση antivirus λογισμικών. Πολιτική για την ασφαλή λειτουργία και συντήρηση του συστήματος. Ασφαλής σχεδιασμός και ανάπτυξη εφαρμογών και συστημάτων.

Ευαισθητοποίηση των υπαλλήλων που εργάζονται στηναυτιλιακή βιομηχανία. Διασφάλιση των λιμένων που χρησιμοποιούν κατά κύριο λόγο αυτοματοποιημένα συστήματα για τη διακίνηση φορτίων. Η ναυτιλιακή βιομηχανία θα πρέπει να ακολουθήσει κανόνες και πρότυπα ασφαλείας σε όλα τα επίπεδα της οργάνωσης.

Τι μπορώ να κάνω; Χρήση του ηλεκτρονικού ταχυδρομείου Σκέψου διπλά πριν το στείλεις! Το εταιρικό e-mail είναι ένα εργαλείο προγραμματισμένο για δουλειές σχετικές με την εταιρεία. Η προσωπική χρήση πρέπει να είναι περιορισμένη. Η εταιρική υποδομή δεν πρέπει να χρησιμοποιείται για προσωπικούς σκοπούς. Διπλός έλεγχος ότι το e-mail θα σταλεί μόνο στους επιθυμητούς παραλήπτες, μην ξεχάσετε να ελέγξετε τις ηλεκτρονικές διευθύνσεις που έχουν απαντήσει.

Μην προωθείτε επαγγελματικά e-mail σε προσωπικό λογαριασμό. Μην ανοίγετε e-mail ή επισυναπτόμενα αρχεία από άγνωστους αποστολείς. Θυμηθείτε ότι κάθε e-mail που στέλνετε θα αποθηκευτεί σε ένα server σε ένα άλλο υπολογιστή κάπου, ακόμη και αν το σβήσετε από τον υπολογιστή ή από οποιαδήποτε άλλη συσκευή.

Προστατέψτε τα μέσα μεταφοράς των δεδομένων (USB flash drivers- memory sticks, εξωτερικούς σκληρούς δίσκους, DVD- CD) χρησιμοποιώντας μόνο μέσα μεταφοράς εγκεκριμένα από την εταιρεία και ελέγχοντας τα για κακόβουλο λογισμικό. Χρήση της τεχνικής social engineering. Συνεργασία με έμπιστους ανθρώπους. Προσοχή στην χρήση των μέσων κοινωνικής δικτύωσης.

Οι 6 παρακάτω βασικοί πυλώνες καθοδήγησης των BIMCO/ CLIA / ICS/ INTERTANKO/INTERCARGO ως προς την ενημέρωση της κυβερνο- ασφάλειας. 1. Αναγνωρίστε τον κίνδυνο. 2. Αναγνωρίστε την τρωτότητα 3. Αποτιμήστε την επικινδυνότητα. 4. Αναπτύξτε προστατευτικά και ανιχνευτικά μέτρα. 5. Δημιουργήστε σχέδιο εκτάκτου ανάγκης. 6. Ανταποκριθείτε σε περιστατικό κυβερνο- ασφάλειας.

ΠΗΓΕΣ ΒΙΒΛΙΟΓΡΑΦΙΑ USCG : MCB 001-16 και MCB 002-16 BIMCO, CLIA, ICS, INTERTANKO και INTERCARGO : THE GUIDELINES ON CYBER SECURITY ONBOARD SHIPS SAFETY4SEA Άδωνης Βιολάρης (Κυπριακό ναυτικό επιμελητήριο)

ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ ΣΑΣ! Capt. Παναγιώτης Γιγής μέλος Δ.Σ. ΠΕΠΕΝ Instructor at Delphic Maritime training center of Angelicoussis Group.

Τ Ε Λ Ο Σ

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια