Τα “χαλαρά” μέτρα ασφάλειας στον κυβερνοχώρο μπορεί να αποδειχθούν πολύ δαπανηρά. Νέα έρευνα δείχνει ότι ναυτιλιακές εταιρείες που πλήρωναν λύτρα ως αποτέλεσμα μιας κυβερνοεπίθεσης, άγγιξαν ακόμη και τα 3.1 εκατομμύρια δολάρια.
Πιο συγκεκριμένα, στην έκθεση 43 σελίδων με τίτλο “The Great Disconnect”, που δημιουργήθηκε από την εταιρεία ναυτιλιακής ασφάλειας στον κυβερνοχώρο CyberOwl, τον οργανισμό ναυτιλιακής καινοτομίας Thetius και τη δικηγορική εταιρεία HFW, αποκαλύπτει σημαντικά κενά στη διαχείριση του κινδύνου στον κυβερνοχώρο που υπάρχουν σε ναυτιλιακούς οργανισμούς και στην ευρύτερη αλυσίδα εφοδιασμού. Η εν λόγω έκθεση βασίζεται σε μια έρευνα περισσότερων από 200 επαγγελματιών του κλάδου, συμπεριλαμβανομένων ηγετών C-suite, ειδικών στον κυβερνοχώρο, ναυτικών, διαχειριστών και προμηθευτών και καλύπτει επίσης τους αυξημένους κινδύνους κυβερνοεπιθέσεων στον απόηχο της εισβολής της Ρωσίας στην Ουκρανία.
Γενικότερα η έρευνα έδειξε ανησυχητική έλλειψη ευαισθητοποίησης και ετοιμότητας για την αντιμετώπιση των κυβερνοεπιθέσεων.
Άλλα βασικά ευρήματα περιλαμβάνουν στατιστικά στοιχεία με τα δύο τρίτα των επαγγελματιών του κλάδου να μην γνωρίζουν εάν η ασφάλισή τους καλύπτει τις επιθέσεις στον κυβερνοχώρο. Ενώ, μόνο το 55% των προμηθευτών του κλάδου ζητάει από τους πλοιοκτήτες να αποδείξουν ότι εφαρμόζουν διαδικασίες διαχείρισης κινδύνων στον κυβερνοχώρο.
Στο εσωτερικό των οργανισμών, όσο πιο ανώτερος είναι ο ρόλος κάποιου, τόσο στη θάλασσα όσο και στην ξηρά, τόσο λιγότερες είναι οι πιθανότητες να γνωρίζουν μια κυβερνοεπίθεση, επισημαίνει η έκθεση. Συγκεκριμένα, στη θάλασσα, το 26% των ναυτικών δεν γνωρίζει ποιες ενέργειες απαιτούνται από αυτούς κατά τη διάρκεια ενός περιστατικού κυβερνοεπίθεσης και το 32% δεν διεξάγει τακτικές ασκήσεις ή εκπαίδευση για την ασφάλεια στον κυβερνοχώρο. Στην ξηρά, το 38% των ανώτερων ηγετών είτε δεν έχουν σχέδιο απόκρισης στον κυβερνοχώρο ή δεν είναι βέβαιοι εάν ο οργανισμός τους διαθέτει (σχέδιο), σύμφωνα με τα αποτελέσματα της έρευνας.
Ο Daniel Ng, Διευθύνων Σύμβουλος της CyberOwl, δήλωσε ότι “Τα ευρήματα σε αυτήν την έκθεση βοηθούν τους ηγέτες της ναυτιλίας να συγκρίνουν τους δικούς τους οργανισμούς. Αυτό υπερβαίνει τα ανέκδοτα και τις φήμες στα στατιστικά στοιχεία, που υποστηρίζονται από στοιχεία που βασίζονται σε δεδομένα από τους στόλους που παρακολουθεί η CyberOwl. Η διαχείριση κυβερνοεπιθέσεων στη ναυτιλία είναι ένα συνεχές ταξίδι και η ιεράρχηση προτεραιοτήτων είναι το κλειδί. Ο εντοπισμός των πραγματικών κενών θα βοηθήσει τον ναυτιλιακό τομέα να λάβει πιο έξυπνες αποφάσεις, επομένως δεν θα είναι πλέον ο αδύναμος κρίκος στην ανθεκτικότητα στον κυβερνοχώρο των παγκόσμιων αλυσίδων εφοδιασμού“.
Από την πλευρά του ο Tom Walters, Partner, HFW, σχολίασε ότι “Η χρήση της πληροφορικής υποστηρίζει ήδη τόσα πολλά στις παγκόσμιες λειτουργίες της αλυσίδας εφοδιασμού και καθώς κοιτάμε το μέλλον και την υιοθέτηση εναλλακτικών συστημάτων πρόωσης και αυτόνομων πλοίων, η σημασία της ασφάλειας στον κυβερνοχώρο θα γίνει πολύ πιο σημαντική. Είναι απολύτως σαφές από την έρευνά μας ότι η ναυτιλιακή βιομηχανία πρέπει να κάνει πολύ περισσότερα για να προστατευτεί από τις απειλές στον κυβερνοχώρο“.
Ενώ και ο Nick Chubb, Διευθύνων Σύμβουλος της Thetius, πρόσθεσε ότι “Ο κλάδος μας έχει σημειώσει μεγάλη πρόοδο τα τελευταία χρόνια, τόσο όσον αφορά στην αύξηση της ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο όσο και στη λήψη των απαιτούμενων μέτρων για την κάλυψη των κενών ασφαλείας. Ωστόσο, διαπιστώσαμε ότι εξακολουθούν να υπάρχουν σημαντικές αποκλίσεις μεταξύ των προσδοκιών του κλάδου για την ασφάλεια στον κυβερνοχώρο και της πραγματικότητας που επικρατεί“.
Να σημειωθεί ότι το 44% των επαγγελματιών του κλάδου ανάφερε ότι ο οργανισμός τους έχει υποστεί επίθεση στον κυβερνοχώρο τα τελευταία τρία χρόνια. Από αυτές, το 3% οδήγησε στην καταβολή λύτρων από το θύμα στον εισβολέα, με μέσο κόστος ύψους 3.1 εκατομμυρίων δολαρίων. Ωστόσο με το μέσο ετήσιο κόστος των κυβερνοεπιθέσεων να ανέρχεται στα 182.000 δολάρια, πολλοί δεν το βλέπουν ως σοβαρό πρόβλημα, καθώς το 54% ξοδεύει λιγότερα από 100.000 δολάρια ετησίως για τη διαχείριση της ασφάλειας στον κυβερνοχώρο.
