Τρίτη, 22 Αύγουστος, 2017

Κυβερνο-επιθέσεις και ναυτιλία



Τα μέλη της λέσχης του Λονδίνου (London P&I Club) είναι ήδη ενημερωμένα για την αυξανόμενη απειλή από   κυβερνο-απάτες όπως τονίζεται στην έκδοση της λέσχης από την 1η Ιουλίου 2015. Στη συγκεκριμένη ενημερωτική έκδοση προς τα μέλη τονίζεται ειδικότερα η αντικατάσταση των γνησίων μηνυμάτων ηλεκτρονικού ταχυδρομείου  στα οποία περιέχονται στοιχεία λογαριασμών τραπέζης με ψεύτικα μηνύματα προερχόμενα από απατεώνες και στα οποία περιέχονται στοιχεία λογαριασμών των κυβερνο-απατεώνων.

Είναι γνωστή στη λέσχη η συνεχόμενη αύξηση από  περιστατικά κυβερνο-επιθέσεων στη ναυτιλία και συνεχώς γίνονται ενημερώσεις προς τα μέλη να εφαρμόσουν διαδικασίες επαλήθευσης με τέτοιο τρόπο ώστε να αποκλείσουν τον κίνδυνο από τέτοιου είδους απειλές. Τέτοιες διαδικασίες θα πρέπει να περιλαμβάνουν την επιβεβαίωση των όποιων αλλαγών στους τραπεζικούς λογαριασμούς εταιριών στις οποίες τα μέλη πρόκειται να καταβάλουν χρήματα, με προσωπική τηλεφωνική επικοινωνία με άτομο της εταιρίας στην οποία θα γίνει η κατάθεση και είναι γνωστός η να γίνει η κατάθεση σε λογαριασμό τραπέζης που ήδη στο παρελθόν έχει ολοκληρωθεί επιτυχώς η συνδιαλλαγή. Τα μέλη επίσης πρέπει να είναι ιδιαίτερα προσεκτικά όταν λαμβάνουν αιτήματα για να πραγματοποιήσουν πληρωμές σε νέο η διαφορετικό λογαριασμό τραπέζης είτε αυτές οι πληρωμές αφορούν σε αμοιβή πράκτορα είτε στον εφοδιασμό του πλοίου ειδικότερα δε σε πληρωμές σύμφωνα με το ναυλοσύμφωνο όπου ο λογαριασμός τραπέζης έχει ήδη ορισθεί από το ναυλοσύμφωνο.

Τέλος οι ναυτιλιακές εταιρίες και τα πλοία πρέπει να οχυρώνονται απέναντι σε γενικού τύπου κυβερνο-επιθέσεις αναπτύσσοντας στα δίκτυα των υπολογιστών τους προηγμένα συστήματα προστασίας αλλά και προγράμματα εκπαίδευσης του προσωπικού στην ξηρά και το πλοίο. Κυβερνο-επιθέσεις μπορούν να σημειωθούν απλά με τη χρήση μιας συσκευής USB η οποία θα εισάγει έναν ιό στο σύστημα και μπορεί να το ακινητοποιήσει ενώ οι κυβερνο-απατεώνες θα ζητήσουν λύτρα για την αποκατάσταση του συστήματος. Επίσης μπορεί οι κυβερνο-απατεώνες να αποκτήσουν πρόσβαση σε σημαντικές πληροφορίας για το πλοίο και την εταιρία όπως να γνωρίζουν αν το πλοίο η τα πλοία έχουν ενισχυθεί με ένοπλους φρουρούς η είναι απροστάτευτα και συνεπώς στόχοι.

Μετά από τα παραπάνω είναι πλέον απαραίτητη η προστασία της εταιρίας και των πλοίων από τέτοιου είδους επιθέσεις. Αν μάλιστα αναλογιστεί κανείς ότι όλα τα συστήματα ναυσιπλοΐας, λειτουργίας των μηχανών, ελέγχου βλαβών και φορτοεκφόρτωση είναι πλέον ψηφιακά με παροχή πληροφοριών διαδικτυακά στην ξηρά τότε είναι κατανοητό σε ποιες λειτουργίες μπορεί να αποκτήσει πρόσβαση ένα κακόβουλο λογισμικό που εισάγεται στα συστήματα της ναυτιλιακής εταιρίας και του πλοίου. Μάλλον θα χρειαστεί η εγκατάσταση συστήματος που ακυρώνει κάθε ψηφιακή παρέμβαση στα λειτουργικά συστήματα του πλοίου επιτρέποντας στο πλοίο να λειτουργήσει με παραδοσιακές μεθόδους (manually).

πηγη: ΝΑΥΤΙΚΑ ΧΡΟΝΙΚΑ

ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Your email address will not be published. Required fields are marked as *

*


Σχετικές ειδήσεις