Με αφορμή τη μεγάλη κυβερνοεπίθεση που δέχτηκαν μεγάλα λιμάνια της Αυστραλίας πρόσφατα, το παρόν αναφέρεται στην έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων.

Προφανώς, σε μια εποχή όπου υπάρχουν ραγδαίες εξελίξεις στον τομέα των νέων τεχνολογιών, της αυξανόμενης χρήσης του Διαδικτύου και της ηλεκτρονικής συνδεσιμότητας των υπηρεσιών που προσφέρουν τα λιμάνια ανά το παγκόσμιο, τα ζητήματα που αφορούν την προστασία τους από κυβερνοεπιθέσεις είναι κρίσιμα και πρέπει να γίνονται κατανοητά και να λαμβάνονται υπόψη από τους αρμόδιους φορείς τόσο σε επιχειρησιακό όσο και σε εποπτικό και ρυθμιστικό πλαίσιο.

Το ζήτημα της κυβερνοασφάλειας στη λειτουργία λιμένων αφορά ευρύτερα τη ναυτιλιακή βιομηχανία, αφού τα δύο συνδέονται άμεσα. Εξ υπαρχής τονίζονται η σημασία των μεγαλύτερων επενδύσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, η ορθή κατάρτιση και εκπαίδευση του προσωπικού και των εμπλεκομένων φορέων, η σαφής ύπαρξη νομικού και κανονιστικού πλαισίου που να ορίζει τις υποχρεώσεις των διαχειριστών και χρηστών των λιμενικών υπηρεσιών και η ορθή, ολιστική εποπτεία εφαρμογής των ασφαλιστικών δικλίδων που να αποτρέπουν ή/και να περιορίζουν τις κυβερνοεπιθέσεις σε λιμάνια.

Η ασφαλής επιχειρησιακή τεχνολογία που χρησιμοποιείται σήμερα σε μεγαλύτερο ή μικρότερο βαθμό ανά τον κόσμο πρέπει να είναι συμβατή με την ασφάλεια των πληροφορικών συστημάτων, στην εποχή του ψηφιακού μετασχηματισμού, της γαλάζιας οικονομίας, της κυκλικής δράσης και της πράσινης μετάβασης. Τα συστήματα αυτοματοποίησης, η διαχείριση των φυσικών περιουσιακών στοιχείων, τα συστήματα ασφάλειας στις λιμενικές εγκαταστάσεις αλλά και τα αντίστοιχα που υπάρχουν στα πλοία, γερανογέφυρες και άλλη αναδομή που συναντάται στα λιμάνια, πρέπει να είναι έτοιμα να αντιμετωπίσουν μικρού, μεσαίου ή μεγάλες κυβερνοεπιθέσεις ούτως ώστε να μη διακόπτεται ή/και να επηρεάζεται η συνεχής λειτουργία τους που έχει αλυσιδωτές συνέπειες στην οικονομία και εύρυθμη λειτουργία της εφοδιαστικής αλυσίδας.

Η έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων και, γενικότερα, της ναυτιλιακής βιομηχανίας πρέπει να γίνεται αντιληπτή μέσω μεθόδων που να αναλύουν το ρίσκο και να το διαχειρίζονται με τη διόρθωση τυχόν λαθών, παραλείψεων ή/και αμέλειας αλλά και την πρόβλεψη πιθανών κινδύνων και ύπαρξη εμπεριστατωμένων σχεδίων δράσεως σε περιπτώσεις κυβερνοεπιθέσεων.

Ο Οργανισμός για την Κυβερνοασφάλεια της Ευρωπαϊκής Ένωσης (ENISA) αναφέρει, χαρακτηριστικά, τέσσερις φάσεις που πρέπει να οριοθετούν τη δράση των λιμενικών αρχών και διαχειριστών λιμένων, ήτοι: φάση 1) η αναγνώριση περιουσιακών στοιχείων και υπηρεσιών που σχετίζονται με τον κυβερνοχώρο· φάση 2) η αναγνώριση και αξιολόγηση του ρίσκου από τη διασύνδεση με τον κυβερνοχώρο· φάση 3) η αναγνώριση των μέτρων ασφαλείας· φάση 4) η αξιολόγηση των μέτρων κυβερνοασφάλειας που ενυπάρχουν σε σχέση με τη λειτουργία των λιμανιών. Σχετική έρευνα καταδεικνύει ότι υπάρχουν τουλάχιστον 72 σχετικοί τομείς που αφορούν τις λιμενικές λειτουργίες και σχετίζονται με τον κυβερνοχώρο και σε αυτούς περιλαμβάνονται 534 στοιχεία και υπηρεσίες και 364 απειλές που μπορούν να προέλθουν από τον κυβερνοχώρο.

Ως εκ των πιο πάνω και λαμβάνοντας το μέγεθος των υπηρεσιών και στοιχείων που εμπλέκονται και το εύρος των απειλών που ενυπάρχουν, τα ζητήματα που αφορούν την κυβερνοασφάλεια στη λειτουργία λιμένων αποτελούν μείζονα θέματα που πρέπει να εντάσσονται στο διοικητικό και επιχειρησιακό πλαίσιο λειτουργίας της λιμενικής βιομηχανίας.

ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ ΕΦΗΜΕΡΙΔΑΣ POLITICAL