Δεκάδες, κυρίως αυτοματοποιημένες, κυβερνοεπιθέσεις τύπου DDoS* δέχεται κάθε μήνα το λιμάνι της Θεσσαλονίκης, ενώ παράλληλα γίνεται στόχος phishing και μαζικής αποστολής κακόβουλων emails, όπως γνωστοποιεί μιλώντας στο ΑΠΕ-ΜΠΕ ο διευθυντής Τεχνολογιών Πληροφορικής και Επικοινωνιών και Ψηφιακού Μετασχηματισμού της ΟΛΘ ΑΕ, Σπύρος Νικολάου. Ασφαλώς δεν είναι το μόνο: τα λιμάνια ανά την υφήλιο μπαίνουν συχνά στο στόχαστρο κυβερνοεπιθέσεων, καθώς ο κρίσιμος ρόλος τους στο διεθνές εμπόριο και τα υψηλά επίπεδα ψηφιοποίησης των υπηρεσιών τους ανοίγουν την όρεξη των κυβερνοεγκληματιών. Ως αποτέλεσμα, τα τελευταία χρόνια καταγράφονται οικονομικές ζημίες εκατοντάδων εκατομμυρίων ευρώ παγκοσμίως και χιλιάδες εμπορευματοκιβώτια έχουν κατά καιρούς μείνει εγκλωβισμένα ακόμα και επί μέρες.
«Σε εθνικό επίπεδο, γνωρίζουμε ότι DDoS επιθέσεις από ομάδες όπως η NoName057 έχουν στοχεύσει και το λιμάνι Θεσσαλονίκης το 2024» υπογραμμίζει ο κ. Νικολάου. «Οι επενδύσεις του Οργανισμού Λιμένος Θεσσαλονίκης (ΟΛΘ ΑΕ) στην κυβερνοασφάλεια τα τελευταία χρόνια έχουν αυξηθεί σταθερά…» Σήμερα, οι δαπάνες για τεχνολογίες, υπηρεσίες και εκπαίδευση κυβερνοασφάλειας ανέρχονται περίπου στο 10%-12% του ετήσιου προϋπολογισμού για ΙΤ (τεχνολογίες πληροφορικής), με συνεχή αναπροσαρμογή, σύμφωνα με τις εξελίξεις στις απειλές και τις κανονιστικές απαιτήσεις, όπως η οδηγία NIS2» σημειώνει ο κ. Νικολάου.
Σε ερώτημα σχετικά με το πόσο γρήγορα θα μπορούσε να αποκατασταθεί η λειτουργία του λιμένος, σε περίπτωση επιτυχημένου κυβερνοχτυπήματος, απαντά: «έχουμε αναπτύξει και δοκιμάσει εκτενώς σχέδια επιχειρησιακής συνέχειας και αποκατάστασης (BCP/DRP), τα οποία μας επιτρέπουν να επαναφέρουμε τις κρίσιμες λειτουργίες του λιμένος εντός λίγων ωρών έως μίας εργάσιμης ημέρας, ανάλογα με τη σοβαρότητα… Το λιμάνι, λέει, στηρίζει την άμυνά του σε πολυεπίπεδες τεχνολογίες, τακτικές ασκήσεις αποκατάστασης, συνεχή εκπαίδευση προσωπικού και συνεργασία με αρμόδιες δημόσιες αρχές, εφαρμόζοντας αρχές «Zero-Trust» (μηδενικής εμπιστοσύνης) και έλεγχο ταυτότητας δύο παραγόντων.
«Βροχή» κυβερνοεπιθέσεων, μετά το «NotPetya»
Όταν η συζήτησή μας με τον κ. Νικολάου ανοίγει στο παγκόσμιο τοπίο, το τεράστιο μέγεθος του προβλήματος γίνεται αμέσως αισθητό. Τα τελευταία έξι-επτά χρόνια, σημειώνει, ο ναυτιλιακός τομέας έχει σημειώσει αύξηση κατά μία τάξη μεγέθους στα αναφερόμενα περιστατικά κυβερνοεπιθέσεων, με χαρακτηριστική περίπτωση την επίθεση στη DP World Australia τον Νοέμβριο 2023.
Αντίστοιχα, το λιμάνι του Λος Άντζελες υπέστη σοβαρή ransomware* επίθεση, με πολυήμερη διακοπή συστημάτων, καθυστερήσεις σε χιλιάδες φορτία και ζημίες άνω των 10 εκατομμυρίων δολαρίων… Τα περιστατικά αυτά αναδεικνύουν τον υψηλό βαθμό κινδύνου για τις λιμενικές υποδομές και την ανάγκη ενίσχυσης της κυβερνοασφάλειάς τους, ώστε να διασφαλίζεται η ομαλή ροή του παγκόσμιου εμπορίου και η προστασία των πελατών.
Τελωνεία, σταθμοί εμπορευματοκιβωτίων και επιβατικοί σταθμοί οι κυρίαρχοι στόχοι των κυβερνοεπιθέσεων στα λιμάνια
Σήμερα, εξηγεί ο κ. Νικολάου, οι κυρίαρχες μορφές κυβερνοεπιθέσεων στα λιμάνια είναι οι επιθέσεις ransomware και οι παραβιάσεις δεδομένων, ενώ συχνά παρατηρούνται και επιθέσεις άρνησης υπηρεσίας (DoS) ή άλλες, που αξιοποιούν Τεχνητή Νοημοσύνη (ΤΝ)…
Κύριοι στόχοι των επιθέσεων αυτών είναι τα τελωνειακά συστήματα, οι σταθμοί εμπορευματοκιβωτίων, που αποτελούν την «καρδιά» των logistics, καθώς και οι επιβατικοί σταθμοί, επηρεάζοντας συστήματα εισιτηρίων και εξυπηρέτησης…» επισημαίνει ο κ. Νικολάου.
Η κοινοτική οδηγία NIS2, σε ισχύ από τον Οκτώβριο 2024, αυξάνει τις υποχρεώσεις κυβερνοασφάλειας οργανισμών «ουσιώδους σημασίας» όπως ο ΟΛΘ, επιβάλλοντας αυστηρά μέτρα διαχείρισης κινδύνων…
*Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής…
Στο phishing ο επιτιθέμενος μιμείται μια αξιόπιστη οντότητα, ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες…
*Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς…
Η NIS2 θεσπίζει ενιαίο νομικό πλαίσιο για την προάσπιση της κυβερνοασφάλειας σε 18 κρίσιμους τομείς σε ολόκληρη την ΕΕ.
Πηγή: ΑΠΕ-ΜΠΕ
