Με τις κυβερνοεπιθέσεις να είναι συχνό φαινόμενο στη ναυτιλία, ο IMO αποφάσισε να δράσει και να υιοθετήσει μία δέσμη μέτρων, με σκοπό «τον εντοπισμό, την ανάλυση και την αξιολόγηση ενός πιθανού κινδύνου από τον κυβερνοχώρο και την αποδοχή, αποφυγή, μεταφορά ή μετριασμό αυτού του κινδύνου σε ένα αποδεκτό επίπεδο, λαμβάνοντας υπόψη το κόστος και τα οφέλη των δράσεων που θα ληφθούν για τους πλοιοκτήτες».
Τι περιλαμβάνει ο νέος κανονισμός
Οι οδηγίες του IMO παρέχουν, σύμφωνα με τον ίδιο, «συστάσεις σχετικά με τη διαχείριση του κυβερνοχώρου με στόχο τη διασφάλιση της ναυτιλίας από τις τρέχουσες και αναδυόμενες απειλές και ευπάθειες που αυτός παρουσιάζει και περιλαμβάνουν λειτουργικά στοιχεία που υποστηρίζουν την αποτελεσματική διαχείριση του κυβερνοχώρου».
Σημειώνεται ότι η Επιτροπή Ναυτικής Ασφάλειας ενέκρινε ψήφισμα το 2017, σύμφωνα με το οποίο πλοιοκτήτες και εφοπλιστές θα πρέπει να έχουν διασφαλίσει ότι μπορούν να διαχειριστούν τους κινδύνους του κυβερνοχώρου, μέσω των συστημάτων ασφαλείας τους – όπως ορίζονται στον Κώδικα International Safety Management – το αργότερο έως την πρώτη ετήσια επιβεβαίωση του Document of Compliance μετά την 1η Ιανουαρίου 2021. Με άλλα λόγια, οι πλοιοκτήτες και οι διαχειριστές στόλων θα πρέπει μέχρι την 1η Ιανουαρίου 2021 να έχουν μεριμνήσει ώστε να υπάρχει στους κανόνες ασφαλείας των πλοίων τους πρόβλεψη σχετική με την διαχείριση των κυβερνοκινδύνων.
Οι οδηγίες του IMO συνοψίζονται ως εξής: Ταυτοποίηση, Προστασία, Ανίχνευση, Απάντηση, Ανάρρωση. Πρόκειται για μία διαδικασία, την οποία πρέπει να περάσει ένας πλοιοκτήτης, για να μπορέσει, σύμφωνα με τον Οργανισμό, να διαχειριστεί αποτελεσματικά μία επικίνδυνη κατάσταση στον κυβερνοχώρο.
Το ζήτημα της ευθύνης σε περίπτωση λάθους
Πηγές με γνώση του θέματος σημειώνουν στο Reporter πως ο νέος κανονισμός χαρακτηρίζεται από πολλές ασάφειες. Πιο συγκεκριμένα, επισημαίνουν ότι εγείρεται το ερώτημα για το που θα ξεκινά και που θα σταματά η ευθύνη του πλοιοκτήτη και αντίστοιχα του ειδικού που επιμελείται τα συστήματα ασφαλείας του πλοίου.
Αν ο πλοιοκτήτης είναι υπεύθυνος για την «εφαρμογή της καλύτερης πρακτικής και την τήρηση των διεθνών προτύπων» - όπως ορίζουν οι οδηγίες του IMO - και οι δημιουργοί του λογισμικού, για παράδειγμα, προβούν σε ένα λάθος και εκθέσουν το πλοίο σε μία κυβερνοεπίθεση, ποιος θα είναι αυτός που θα βρεθεί αντιμέτωπος με συνέπειες; Υπάρχουν προμηθευτές λογισμικών, οι οποίοι χρησιμοποιούν πρότυπα που δεν είναι κατάλληλα για ένα σπίτι ή ένα γραφείο, πόσο μάλλον για ένα πλοίο, τονίζουν οι ίδιες πηγές. Άλλωστε, όπως έχει καταγραφεί, λόγω έλλειψης υψηλών προδιαγραφών ασφάλειας και ρυθμιστικών απαιτήσεων, οι προμηθευτές και τα προϊόντα τους δεν ελέγχονται επαρκώς.
Τα εφόδια για την προσαρμογή στα νέα δεδομένα
Ο νέος κανονισμός καθιστά απαραίτητη τη συγκρότηση μίας ομάδας ειδικών στην κάθε ναυτιλιακή, η οποία θα συντονίζει τις διαδικασίες της κυβερνοασφάλειας. Βέβαια, εδώ ανακύπτει και το ερώτημα της εξεύρεσης προσωπικού με την κατάλληλη ειδίκευση. Παράλληλα, είναι αναγκαία η προσεκτική επιλογή των εξωτερικών συνεργατών, όπως οι προμηθευτές.
Με τη ναυτιλιακή βιομηχανία να βαδίζει σε αχαρτογράφητα, μέχρι τώρα νερά, το μόνο σίγουρο είναι ότι οι πλοιοκτήτες πρέπει να προετοιμαστούν κατάλληλα για τη νέα κατάσταση που διαμορφώνεται.
Γιώργος Γεωργίου