Περίληψη : | Σε μία εποχή που χαρακτηρίζεται από την αύξηση των επιθέσεων του κυβερνοχώρου οι ναυτιλιακές εταιρίες, οι λιμένες και οι σχετιζόμενες με τον κλάδο εταιρίες καλούνται να βρίσκονται σε συνεχή εγρήγορση, ώστε να προστατεύονται από αυτές τις απειλές.Ήδη ο International Maritime Organization, σε συνδυασμό με άλλους μεγάλους φορείς του κλάδου, προσπαθεί να επιστήσει την προσοχή των ναυτιλιακών εταιριών στις κυβερνοαπειλές και να τις βοηθήσει να θωρακιστούν από αυτές, με την έκδοση συστάσεων, καλών πρακτικών και νομοθεσιών.Περιπτώσεις όπως η πρόσφατη διακοπή λειτουργίας του τερματικού σταθμού εμπορευματοκιβωτίων του Jawaharlal Nehru Port Container Terminal και η μεγάλη κυβερνοεπίθεση που δέχτηκε η Mærsk, πρέπει να προκαλέσουν την εγρήγορση των εταιριών του κλάδου και να τους «χτυπήσουν το καμπανάκι» για το «δύσκολο» μέλλον που έρχεται.Κατόπιν μελέτης, προτείνεται μία μεθοδολογία τεσσάρων βημάτων για την αντιμετώπιση των κυβερνοαπειλών. Αυτή αποτελείται από την:1. Ανεύρεση απειλών και ευπαθειών στα εκάστοτε συστήματα.2. Εκτίμηση της έκθεσης στον εκάστοτε κίνδυνο.3. Ανάπτυξη μεθόδων εντοπισμού απειλών και προστασίας από αυτές.4. Ανάπτυξη μεθόδων αντιμετώπισης απειλών και επαναφοράς των συστημάτων.Αναφορά γίνεται επίσης και στην συμμόρφωση των εταιρειών με τον GDPR. Σε αυτό το κεφάλαιο περιγράφονται τα βήματα που χρειάζεται να κάνει μια ναυτιλιακή εταιρία προκειμένου να συμμορφωθεί με τη σχετική νομοθεσία. Ωστόσο, αυτά τα βήματα δεν αφορούν μόνο την συμμόρφωση. Μπορούν επίσης να χρησιμοποιηθούν και για τη γενικότερη συμμόρφωση των εταιριών σε θέματα κυβερνοασφάλειας.Επιπρόσθετα, αναφορά γίνεται στην εκπαίδευση του προσωπικού των ναυτιλιακών εταιριών. Ένα μείζων ζήτημα για έναν κλάδο που χαρακτηρίζεται από την έλλειψη γνώσεων έναντι των κυβερνοαπειλών.Τέλος, η παρούσα διπλωματική εργασία συνοψίζει κάποια συμπεράσματα και προβληματισμούς για το μέλλον, σχετικά με τον κλάδο και την ανάπτυξή του, σε σχέση με τον κυβερνοχώρο και τους κινδύνους που αυτός παρουσιάζει. In an era marked by the rise of cyber attacks, shipping companies, ports and industry-related companies need to be constantly aware and protect themselves against these cyber attacks.Already the International Maritime Organization in conjunction with other large shipping organizations are trying to draw the attention of shipping companies and help them to protect themselves from cyber attacks by issuing recommendations, good practices and even legislation.Cases such as the recent outage of the Jawaharlal Nehru Port Container Terminal or the major cyberattack that made Mærsk suffer should wake up the shipping companies and "ring the bell" for the "difficult" future ahead.After study, a four-step methodology is proposed for dealing with cyber threats. This consists of:1. Identify threats and vulnerabilities.2. Assess Risk Exposure.3. Develop protection and detection measures4. Establish contingency, respond and recover plansReference is also made to the companies' compliance with the GDPR. This chapter describes the steps a shipping company needs to take in order to comply with the legislation. These steps aren't just about compliance though. They can also be used for the general compliance of companies in cyber security matters.Additionally, reference is made to the training of shipping companies' personnel. A major issue for an industry characterized by the lack of knowledge against cyber threats.Finally, this Master dissertation closes by citing some conclusions and concerns for the future regarding the sector and its development in relation to cyberspace and the risks it presents.
|
---|