Η συνεχιζόμενη σύγκρουση στην Ερυθρά Θάλασσα υπογραμμίζει πόσο ζωτικής σημασίας είναι τα θαλάσσια σημεία πνιγμού για την ελεύθερη κυκλοφορία του παγκόσμιου εμπορίου. Ταυτόχρονα, η κατάσταση τονίζει επίσης τους αναδυόμενους μη συμβατικούς θαλάσσιους κινδύνους για τις γραμμές επικοινωνίας που διέρχονται από αυτά τα σημεία. Μια μη συμβατική απειλή που αναδύεται στην περιοχή Ινδο-Ειρηνικού και χρειάζεται επείγουσα προσοχή είναι η θαλάσσια ασφάλεια στον κυβερνοχώρο.
Ο ναυτιλιακός τομέας, που θεωρείται η ραχοκοκαλιά της παγκόσμιας οικονομίας, εξαρτάται πλέον όλο και περισσότερο από συστήματα επιχειρησιακής τεχνολογίας (OT) και τεχνολογίας πληροφοριών (IT), όπως συστήματα βιομηχανικού ελέγχου και δορυφορικές επικοινωνίες. Αυτή η ψηφιοποίηση αύξησε τους κινδύνους στον τομέα της κυβερνοασφάλειας – με επιπτώσεις στην εθνική ασφάλεια.
Ο ναυτιλιακός τομέας καλύπτει κρίσιμους οργανισμούς και ιδρύματα, που κυμαίνονται από λιμάνια και ναυτιλιακή βιομηχανία έως πλοία και δορυφόρους. Με τη διάδοση της τεχνολογίας και την υιοθέτηση αναδυόμενων τεχνολογιών, η ευπάθεια στους κινδύνους και τις απειλές στον κυβερνοχώρο έχει αυξηθεί.
Θαλάσσιοι κίνδυνοι στον κυβερνοχώρο
Ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) ορίζει τον θαλάσσιο κίνδυνο στον κυβερνοχώρο ως «ένα μέτρο του βαθμού στον οποίο ένα τεχνολογικό περιουσιακό στοιχείο θα μπορούσε να απειληθεί από μια πιθανή περίσταση ή γεγονός, το οποίο μπορεί να οδηγήσει σε λειτουργικές αποτυχίες που σχετίζονται με τη ναυτιλία, ως συνέπεια πληροφορίες ή συστήματα αλλοιώνονται, χάνονται ή παραβιάζονται». Η θαλάσσια ασφάλεια στον κυβερνοχώρο περιλαμβάνει τα συστήματα που επιβλέπουν το λειτουργικό λογισμικό των πλοίων, τις πληροφορίες πλοήγησης και την παρακολούθηση της κυκλοφορίας. Ωστόσο, η τρέχουσα υποδομή στον κυβερνοχώρο που είναι διαθέσιμη στα πολιτικά πλοία δεν στερείται αμυντικών ικανοτήτων και εργαλείων στον κυβερνοχώρο.
Οι απειλές στον κυβερνοχώρο του θαλάσσιου τομέα έχουν γίνει σοβαρές λόγω της πολύπλοκης λειτουργικότητας των συστημάτων πληροφορικής και OT. Αυτά τα συστήματα μπορεί να αποτελέσουν αντικείμενο επιθέσεων ransomware, malware, phishing και man-in-the-middle (MITM). Τα κίνητρα πίσω από τέτοιες επιθέσεις μπορεί να ποικίλλουν από παραδοσιακές εφαρμογές όπως ο ναυτικός πόλεμος στην κατασκοπεία, σε μη κρατικές αιτίες όπως η τρομοκρατία στον κυβερνοχώρο και ο χακτιβισμός . Οι θαλάσσιες επιθέσεις στον κυβερνοχώρο μπορούν επομένως να λειτουργήσουν ως όργανο εξωτερικής πολιτικής ή να αναληφθούν από εγκληματικές ομάδες ή άτομα.
Αυτή η απειλή επεκτείνεται σε χερσαία και υπεράκτια θαλάσσια περιουσιακά στοιχεία. Τα λιμάνια ιδιαίτερα αποτελούν εξέχοντες στόχους για κυβερνοεπιθέσεις που στοχεύουν στη διακοπή της ροής αγαθών και των αλυσίδων εφοδιασμού. Αυτές οι διαταραχές έχουν τεράστιο οικονομικό αντίκτυπο. Η κυβερνοεπίθεση NotPetya το 2017 οδήγησε σε απώλεια 300 εκατομμυρίων δολαρίων μόνο για τη δανική ναυτιλιακή εταιρεία Maersk. Μια έκθεση του 2019 για τη Διαχείριση Κινδύνων στον Κυβερνοχώρο εκτίμησε ότι μια υποθετική κινεζική κυβερνοεπίθεση σε μεγάλο λιμάνι στον Ινδο-Ειρηνικό θα προκαλούσε ζημιά μεταξύ 40 και 110 δισεκατομμυρίων δολαρίων.
Τον Δεκέμβριο του 2023, μια αυστραλιανή αμυντική ναυπηγική εταιρεία έγινε στόχος επίθεσης ransomware που προσπαθούσε να διεισδύσει εμπιστευτικές πληροφορίες. Μια άλλη επίθεση στην DP World, τον μεγαλύτερο φορέα εκμετάλλευσης λιμένων της Αυστραλίας, οδήγησε στην αναστολή των εργασιών για τρεις ημέρες, επηρεάζοντας το 40 τοις εκατό της ροής εμπορευμάτων μέσα και έξω από τη χώρα. Το 2023, το μεγαλύτερο λιμάνι της Ναγκόγια της Ιαπωνίας δέχτηκε επίθεση από Ρώσους χάκερ Lockbit 3.0.
Μεταξύ όλων των υφιστάμενων απειλών, το ransomware παρουσιάζει μεγάλους κινδύνους για τον ναυτιλιακό τομέα, ιδιαίτερα το σύστημα μεταφορών, τη διαχείριση της εφοδιαστικής αλυσίδας και τα logistics. Το Ransomware επιτρέπει στους χάκερ να συμμετέχουν σε διπλό εκβιασμό, απαιτώντας λύτρα για ανάκτηση και απαιτώντας χρήματα για να αποφύγουν τη διαρροή ευαίσθητων δεδομένων. Ακόμη και εταιρείες προμηθευτών λογισμικού όπως η DNV έχουν στοχοποιηθεί με ransomware, επηρεάζοντας 1.000 πλοία μέσω του λογισμικού ShipManager.
Η διαπερατότητα στα συστήματα και ο ανασφαλής και ξεπερασμένος εξοπλισμός καθιστούν τη θαλάσσια εμπορική ναυτιλία εύκολους στόχους. Εκτός από μόνο τα συστήματα πληροφορικής, οι δρομολογητές είναι επίσης επιρρεπείς σε εκμετάλλευση από χάκερ. Οι δρομολογητές CISCO και Fortinet που χρησιμοποιούνται σε ναυτιλιακά περιουσιακά στοιχεία έχουν γίνει αντικείμενο εκμετάλλευσης για τις ευπάθειες λογισμικού τους.
Οι κυβερνοεπιθέσεις μπορούν να θέσουν σε κίνδυνο τα συστήματα πλοήγησης και παρακολούθησης και ελέγχου, τα οποία μπορούν να χρησιμοποιηθούν για να διαταράξουν την ανταλλαγή πληροφοριών μεταξύ πλοίων και ομάδων στην ξηρά. Οι κυβερνοεπιθέσεις θα μπορούσαν επίσης να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο των ενσωματωμένων συστημάτων, όπως η επεξεργασία νερού, οι επικοινωνίες και το μηχανοστάσιο. Σε αυτή τη διαδικασία, ο κίνδυνος διαρροής ευαίσθητου και εμπιστευτικού συστήματος γίνεται υψηλός.
Η έλλειψη εκπαίδευσης των πληρωμάτων σε συστήματα πληροφορικής είναι ο κύριος λόγος για χαλαρή κυβερνοασφάλεια στα πλοία. Οργανισμοί όπως ο IMO, η BIMCO, το Διεθνές Επιμελητήριο Ναυτιλίας (ICS) και η Διεθνής Ένωση Ναυτιλιακών Ασφαλίσεων (IUMI) έχουν εκδώσει κατευθυντήριες γραμμές για τον κλάδο. Ωστόσο, ο τομέας πάσχει από έλλειψη ευαισθητοποίησης, εκπαίδευσης και κατανόησης των κινδύνων της κυβερνοασφάλειας στον ευρύτερο ναυτιλιακό τομέα.
Αυτό οφείλεται σε πολλούς παράγοντες, συμπεριλαμβανομένης της ταχείας υιοθέτησης αναδυόμενων τεχνολογιών σε συνδυασμό με την έλλειψη αποκλειστικών κυβερνητικών πολιτικών, στοχευμένων κατευθυντήριων γραμμών για την ασφάλεια και περιφερειακών συζητήσεων σε πολυμερείς οργανισμούς. Φαίνεται ότι οι ρυθμιστικοί τομείς και οι τομείς χάραξης πολιτικής αγωνίζονται να συμβαδίσουν με τις απειλές.
Ινδία και Ναυτιλιακή Κυβερνοασφάλεια
Στην Ινδία, η κυβερνοασφάλεια εξακολουθεί να μην προσελκύει την προσοχή που χρειάζεται – πόσο μάλλον η κυβερνοασφάλεια του ναυτιλιακού τομέα και των περιουσιακών του στοιχείων. Η Ινδία φιλοδοξεί να αναπτύξει μεγάλα λιμάνια, σύγχρονες λιμενικές υποδομές και κόμβους μεταφόρτωσης σύμφωνα με το Maritime India Vision (MIV) 2030 και το Amrit Kaal Vision 2047 . Αυτό θα απαιτούσε αυξημένη αυτοματοποίηση και καλύτερα συστήματα και εγκαταστάσεις διαχείρισης. Η αυξημένη διασύνδεση με ηλεκτρονικά συστήματα, με τη σειρά του, θα έκανε τη θαλάσσια υποδομή ζωτικής σημασίας της Ινδίας πιο ευάλωτη σε κυβερνοεπιθέσεις.
Για να αντιμετωπίσει τους αναδυόμενους θαλάσσιους κινδύνους στον κυβερνοχώρο, η Ινδία πρέπει να εξετάσει τη θαλάσσια κυβερνοασφάλεια ως διαφορετικό τμήμα, λαμβάνοντας υπόψη τους σοβαρούς κινδύνους που συνδέονται με στοχευμένες κυβερνοεπιθέσεις στις ναυτιλιακές της βιομηχανίες, τα λιμάνια, τα πλοία και το πλήρωμά της.
Καθώς οι γεωπολιτικές εντάσεις αυξάνονται, τα ινδικά λιμάνια και οι ναυτιλιακές βιομηχανίες θα δουν περισσότερες κυβερνοεπιθέσεις από αντιπάλους, ιδιαίτερα με ανταγωνιστικά έργα όπως ο Οικονομικός Διάδρομος Ινδίας-Μέσης Ανατολής-Ευρώπης, ο οποίος απειλεί τους παραδοσιακούς εμπορικούς δρόμους. Το 2022, το JNPT της Ινδίας έγινε στόχος κυβερνοεπίθεσης που παρέσυρε το αυτοματοποιημένο σύστημά του και ανάγκασε το σύστημα να επιστρέψει σε μεθόδους εκτός σύνδεσης, αποκαλύπτοντας τα τρωτά σημεία.
Η περαιτέρω βελτίωση των επιδόσεων logistics της Ινδίας στην κατηγορία των διεθνών αποστολών απαιτεί πιο στιβαρά, ασφαλή και ασφαλή ψηφιακά συστήματα στα λιμάνια της, καθώς και εφαρμογές παρακολούθησης όπως το Sagar-Setu που είναι φτιαγμένες για ευκολία στην επιχειρηματική δραστηριότητα. Για να αντιμετωπίσει αυτό το πρόβλημα, η Ινδία πρέπει να διαμορφώσει μια ολοκληρωμένη πολιτική για τον θαλάσσιο τομέα της.
Στο στρατιωτικό μέτωπο, μερικά σημαντικά ζητήματα για την Ινδία είναι η κατασκοπεία στον κυβερνοχώρο, το ransomware και η διείσδυση δεδομένων. Επιπλέον, η δορυφορική επικοινωνία (SATCOM) είναι ένα άλλο κρίσιμο σύστημα που παίζει σημαντικό ρόλο στην επικοινωνία από πλοίο σε πλοίο και πλοίο σε ξηρά, στην πλοήγηση GPS και στην παρακολούθηση και είναι όλο και πιο ευάλωτο σε αεροπειρατεία ή επιθέσεις, όπως φαίνεται σε πρόσφατα περιστατικά .
Για αυτό, το ινδικό Πολεμικό Ναυτικό πρέπει να διασφαλίσει την τήρηση των πρωτοκόλλων κυβερνοασφάλειας, τις αυστηρές επιθεωρήσεις, τις τακτικές αναβαθμίσεις λογισμικού, τις εκτιμήσεις κινδύνου, τη δημιουργία βέλτιστων πρακτικών και την αναβάθμιση των απαραίτητων δεξιοτήτων για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο. Η διάδοση της ευαισθητοποίησης μέσω σεμιναρίων και εργαστηρίων σχετικά με την αποφυγή, τον εντοπισμό και την αναφορά εγκλημάτων στον κυβερνοχώρο είναι ένα άλλο κρίσιμο βήμα που χρειάζεται επείγουσα προσοχή, ιδιαίτερα με τις αυξανόμενες επιθέσεις που στοχεύουν το προσωπικό του Ινδικού Ναυτικού και τις οικογένειές τους .
Αντιμετωπίζοντας τις προκλήσεις στον κυβερνοχώρο στη θάλασσα, η Ινδία μπορεί να μάθει από τη Δανική Στρατηγική για την Ασφάλεια στον Κυβερνοχώρο και τις Πληροφορίες για τον Ναυτιλιακό Τομέα . Με βάση την «αρχή της ευθύνης του τομέα», η στρατηγική δημιουργεί μια ειδική αρχή που επιβλέπει το κυβερνοχώρο και την ασφάλεια των θαλάσσιων υποδομών, περιουσιακών στοιχείων και συστημάτων της, σε στενή συνεργασία με εταιρείες του ιδιωτικού τομέα.
Συνολικά, η Ινδία πρέπει να εξετάσει τον θαλάσσιο τομέα της ολιστικά – συμπεριλαμβανομένων των λιμένων, των ναυτιλιακών βιομηχανιών και του στρατού – και να διαμορφώσει ισχυρές πολιτικές ασφάλειας στον κυβερνοχώρο που να ενσωματώνουν σχέδια αντιμετώπισης περιστατικών, εκτιμήσεις κινδύνου και κατευθυντήριες γραμμές για ένα ασφαλές περιβάλλον στον κυβερνοχώρο. Η απειλή πρόκειται μόνο να αυξηθεί. Η Ινδία πρέπει να είναι έτοιμη.