Καταπολέμηση των θαλάσσιων απειλών για την ασφάλεια στον κυβερνοχώρο

Ευάλωτη στην πειρατεία Το γεγονός ότι τα ναυπηγεία είναι τα κύρια συστήματα πλοήγησης πλοίων, συμπεριλαμβανομένων των GPS, AIS και ECDIS, λαμβάνουν δεδομένα μέσω της μετάδοσης ραδιοσυχνοτήτων στη θάλασσα και ως εκ τούτου είναι εξαιρετικά ευάλωτα στην πειρατεία.

Το αμερικανικό εκτελεστικό παράρτημα δήλωσε ότι η απειλή του κυβερνοχώρου είναι μία από τις πιο σοβαρές προκλήσεις της οικονομικής και εθνικής ασφάλειας που αντιμετωπίζουμε ως έθνος και ότι η οικονομική ευημερία της Αμερικής στον 21ο αιώνα θα εξαρτηθεί από την αποτελεσματική ασφάλεια στον κυβερνοχώρο. Προτού η ναυτιλιακή βιομηχανία ακούσει το σήμα κινδύνου, πρέπει να παρακολουθήσει άλλες βιομηχανίες και κλάδους της κυβέρνησης και να λάβει προληπτικά προληπτικά μέτρα. Δεν υπάρχει καλύτερος χώρος για να προετοιμάσει τους μελλοντικούς και τους σημερινούς ναυτικούς για τις προκλήσεις αυτές παρά με τους ναυτιλιακούς προσομοιωτές.

Κυβερνασφάλεια
Η Cyber ​​Security αναφέρεται στις τεχνολογίες και τις διαδικασίες που έχουν σχεδιαστεί για την προστασία υπολογιστών, δικτύων και δεδομένων από μη εξουσιοδοτημένη πρόσβαση, ευπάθειες και επιθέσεις που παραδίδονται μέσω του διαδικτύου από εγκληματίες του κυβερνοχώρου. Με την εμφάνιση υπολογιστών, συσκευών δικτύου και τηλεπικοινωνιών που κάνουν τη μεταφορά δεδομένων μέσω κοινών σημείων ραδιοσυχνοτήτων, έχει ανοίξει ένα νέο κόσμο με τρωτά σημεία για τους χάκερ για να χτυπήσουν, να κλέψουν, να καταστρέψουν ή να αλλάξουν δεδομένα. Αυτό έχει οδηγήσει σε μια νέα περιοχή των δυνητικών θαλάσσιων απειλών που ξεπερνούν την φυσική πειρατεία όπως η Maersk Alabama. Με την πρόσφατη υποκλοπή GPS σκάφους από τους φοιτητές του Πανεπιστημίου του Τέξας, ο ναυτιλιακός τομέας έχει εισέλθει σε μια νέα αρένα που πρέπει να αντιμετωπιστεί ως Maritime Cyber ​​Security.
Οι ΗΠΑ, ως παγκόσμιος ηγέτης και μείζων στόχος για την τρομοκρατία στις αρχές του 2013, μέσω του εκτελεστικού παραρτήματος, υπέγραψαν εκτελεστικό διάταγμα 13636 για την βελτίωση της ασφάλειας στον κυβερνοχώρο και της οδηγίας για την προεδρική πολιτική 21 - Ασφάλεια και αντοχή στις υποδομές κρίσιμης σημασίας (PPD) -21). Καθιέρωσε μια προσέγγιση όλων των κινδύνων για την ασφάλεια των κρίσιμων υποδομών και την ανθεκτικότητα. Ο EO για την ασφάλεια στον κυβερνοχώρο καθιερώνει μια απαίτηση για τις ομοσπονδιακές υπηρεσίες να συνεργάζονται με τους αντίστοιχους κλάδους του κλάδου τους για τον εντοπισμό υποδομών κρίσιμης σημασίας που μπορούν να επηρεαστούν από την κυβερνητική δραστηριότητα.
Αυτή η αρχική εισβολή από την ομοσπονδιακή κυβέρνηση οδήγησε άλλα τμήματα και οργανισμούς να λάβουν τα πρώτα βήματα για την αντιμετώπιση των αυξανόμενων ζητημάτων με απειλές στον κυβερνοχώρο.
Το Υπουργείο Μεταφορών των ΗΠΑ, η ναυτιλιακή διοίκηση (MARAD) που είναι μία από αυτές τις ενεργές οργανώσεις, συνεργάστηκε πρόσφατα με το Πρόγραμμα Συνεταιρισμών Επιχειρήσεων Πλοίων (SOCP) για την από κοινού ανάπτυξη Πληροφοριακών Συστημάτων Ασφάλειας Πληροφοριών (CBT) για απειλές στον κυβερνοχώρο στο θαλάσσιο περιβάλλον . Πρόκειται για μια πρώτη για την ναυτική κοινότητα των ΗΠΑ να αναγνωρίσει και να αναλάβει δράση για να βοηθήσει τους ιδιοκτήτες σκαφών και τους φορείς εκμετάλλευσης να εκπαιδεύσουν τους ναυτικούς των ΗΠΑ σχετικά με τις βέλτιστες πρακτικές για τη μείωση των κινδύνων και της ευπάθειας που συνδέονται με τα συστήματα και τις συσκευές πληροφοριών.
Η πρόσφατα ανεπτυγμένη εκπαίδευση στον κυβερνοχώρο θα παράσχει στους ναυτικούς μια ολοκληρωμένη επισκόπηση του φάσματος των απειλών που υφίστανται τα συστήματα και οι συσκευές πληροφορικής και τις πρακτικές που συνιστώνται για την ελαχιστοποίηση αυτών των τρωτών σημείων. Οι βέλτιστες πρακτικές που ασχολούνται με την εκπαίδευση περιλαμβάνουν ένα ευρύ φάσμα θεμάτων, από τη διατήρηση της ασφάλειας για τα δίκτυα έως την προσωπική χρήση των υπολογιστών στο χώρο εργασίας, τις καλές πρακτικές κωδικού πρόσβασης και τα θέματα που αφορούν τη χρήση των κοινωνικών μέσων όπως το Facebook και το Twitter. Η εκπαίδευση αυτή εξετάζει επίσης ζητήματα για τους ναυτικούς που εργάζονται σε πλοία, όπως συγκεκριμένες πολιτικές σύνδεσης και κανόνες σχετικά με την εργασία με ευαίσθητες πληροφορίες.
Το Υπουργείο Εσωτερικής Ασφάλειας (DHS), μέσω της Αμερικανικής Ακτοφυλακής (USCG), έχει επίσης αναλάβει την ευθύνη αυτών των αυξανόμενων απειλών και έχει αποφασίσει ότι τα αμερικανικά λιμάνια, τα τερματικά, τα διυλιστήρια, τα πλοία και οι βιομηχανίες υποστήριξης είναι ζωτικής σημασίας για τη φύλαξη της υποδομής του έθνους , την ασφάλεια και την οικονομία μας.
Εν ολίγοις, υπάρχουν όσο το δυνατόν περισσότερες δυνατότητες για την καταστροφή του κυβερνοχώρου στον ναυτιλιακό τομέα, καθώς υπάρχουν κυβερνητικά συστήματα. Ενώ μόνο μερικά σενάρια στον τομέα της ναυσιπλοΐας στον κυβερνοχώρο θα μπορούσαν να οδηγήσουν αξιόπιστα σε ένα περιστατικό ασφάλειας μεταφορών, πρέπει να εντοπίσουμε και να δώσουμε προτεραιότητα στους κινδύνους αυτούς, να αντιμετωπίσουμε σοβαρά αυτήν την απειλή και να συνεργαστούμε για τη βελτίωση της άμυνας.

Ασφάλεια και επιβίωση στη θάλασσα
Θα γίνει ο επόμενος αγώνας σκάκι χάκερ στην ανοικτή θάλασσα με πετρελαιοφόρα, πλοία μεταφοράς εμπορευματοκιβωτίων και άλλα εξειδικευμένα σκάφη που μεταφέρουν περίπου το 90% των εμπορευμάτων που μετακινούνται σε όλο τον κόσμο;
Πολλές συσκευές είναι συνδεδεμένες στο διαδίκτυο, γεγονός που τους καθιστά πιο ευάλωτους στην επίθεση. Καθώς οι θαλάσσιες και οι υπεράκτιες βιομηχανίες ενέργειας συνδέουν πλοία και πετρελαιοφόρα δίκτυα με δίκτυα υπολογιστών, εκθέτουν σημαντικές αδυναμίες τις οποίες μπορούν να εκμεταλλευτούν οι χάκερ. Παραδείγματος χάριν, ανακαλύφθηκε ότι οι πειρατές στα ανοικτά των ακτών της Σομαλίας και άλλων βασικών περιοχών πειρατείας επιλέγουν τους ναυτιλιακούς τους στόχους παρακολουθώντας ηλεκτρονικά την πίστα πλοήγησης μέσω του AIS, του ECDIS και του ραντάρ. Στη βιομηχανία πετρελαίου, οι χάκερ έχουν διαπράξει πολλές αναταραχές, συμπεριλαμβανομένης της κλίσης μιας εξέδρας πετρελαίου, προκαλώντας το κλείσιμο της, καθώς και τη διείσδυση των δικτυωμένων υπολογιστικών συστημάτων σε μια άλλη εξέδρα με κακόβουλο λογισμικό που χρειάστηκε εκπαιδευμένο προσωπικό σχεδόν τρεις εβδομάδες για να καθαρίσει. Άλλα γεγονότα έχουν συμπεριλάβει τους λαθρεμπόρους που εισέρχονται σε δικτυακά συστήματα για να μπορούν να εντοπίζουν τα δοχεία με λαθρεμπόριο ναρκωτικών και να καταστέλλουν καθαρά τα φάρμακα χωρίς να εντοπίζονται. Πήγαν ακόμη και στο βαθμό που προσπάθησαν να διαγράψουν τα δεδομένα για την αποστολή. Ενώ είναι δύσκολο να βρεθούν στοιχεία για την έκταση της έκθεσης της ναυτιλιακής βιομηχανίας στο έγκλημα στον κυβερνοχώρο, μια μελέτη του σχετικού ενεργειακού τομέα από τις ασφαλιστικές εταιρείες δείχνει πρόσφατα ότι ένα μεγάλο μέρος ίσως ασφαλισμένο.
Δεδομένου ότι η βιομηχανία ενέργειας και πετρελαίου έχει στοχοθετηθεί για αρκετό καιρό, υπάρχουν στατιστικά στοιχεία που δείχνουν ότι αυτό έχει ήδη ένα δισεκατομμύριο δολάρια αντίκτυπο στην παγκόσμια οικονομία. Στη ναυτιλιακή βιομηχανία, ο αριθμός των γνωστών συμβάντων φαίνεται να είναι χαμηλός λόγω είτε των εταιρειών που αγνοούν τις επιθέσεις στον κυβερνοχώρο είτε λόγω της επιθυμίας να κρατούν αυτές τις ειδήσεις από τον Τύπο με δυνητικές επιζήμιες επιπτώσεις για την επιχείρηση στην επιχείρηση.
Υπάρχουν λίγες τεκμηριωμένες αναφορές ότι οι χάκερ έχουν θέσει σε κίνδυνο τη θαλάσσια ασφάλεια στον κυβερνοχώρο. Αλλά οι επιστήμονες δηλώνουν ότι έχουν προσδιορίσει περιοχές σε τρία βασικά συστήματα που χρησιμοποιούν οι ναυτικοί για πλοήγηση: το GPS, το σύστημα αυτόματου εντοπισμού (AIS) και το σύστημα για την προβολή ψηφιακών ναυτικών καρτών Ηλεκτρονικό σύστημα εμφάνισης γραφημάτων και πληροφοριών (ECDIS).
Όλο και περισσότερο, ο ναυτιλιακός τομέας και ο τομέας της ενέργειας έχουν στραφεί προς την τεχνολογία για τη βελτίωση της παραγωγής, του κόστους και της μείωσης των ωραρίων. Αυτές οι τεχνολογικές αλλαγές έχουν ανοίξει την πόρτα των αναδυόμενων απειλών και τρωτών σημείων καθώς ο εξοπλισμός είναι προσιτός σε εξωτερικές οντότητες.
Καθώς τα σκάφη συνεχίζουν να αυξάνονται, το πλήρωμα συνεχίζει να μειώνεται, με την πρωταρχική μετατόπιση των δραστηριοτήτων των σκαφών, οι πλοιοκτήτες και τα ναυπηγεία προσθέτουν όλο και περισσότερα συστήματα αυτοματοποίησης και απομακρυσμένης παρακολούθησης στα πλοία. Αυτό έχει οδηγήσει σε δίλημμα, καθώς περισσότερα συστήματα και συσκευές στα σκάφη μπορούν να αυξήσουν την παραγωγικότητα και την ασφάλεια από τη μία πλευρά, αλλά από την άλλη παρουσιάζουν περισσότερα συστήματα για τους χάκερ για συμβιβασμό και έλεγχο. Είναι αρκετά γνωστό ότι ένα σημαντικό ποσοστό υπολογιστών και συσκευών δικτύου συνδέονται με το Διαδίκτυο χρησιμοποιώντας σειριακές θύρες με κακή ασφάλεια. Οι συσκευές κυμαίνονται από απλά στοιχεία κυκλοφορίας, όπως το φως στάσης, τα οποία έχουν αποδειχθεί ότι μπορούν να ελεγχθούν εξ αποστάσεως από τους χάκερς, σε πολύπλοκα αντικείμενα για τη βιομηχανία πετρελαίου και φυσικού αερίου που παρακολουθούν και ελέγχουν τα πετρελαιοφόρα.
Έχει αναφερθεί ότι ορισμένα πλοία απενεργοποιούν τα συστήματα AIS όταν περνούν από τα ύδατα όπου είναι γνωστό ότι λειτουργούν πειρατές ή ψεύτικα τα δεδομένα για να φανεί ότι είναι κάπου αλλού. Ορισμένες ναυτιλιακές εταιρείες παίρνουν τώρα κινδυνους στον κυβερνοχώρο ως αληθινές αξιόπιστες απειλές και λαμβάνουν τα απαραίτητα μέτρα για να ενισχύσουν την ασφάλεια δικτύων και τηλεπικοινωνιών. Πρόσφατες μελέτες των λιμένων των ΗΠΑ έχουν διαπιστώσει ότι πολύ λίγοι έχουν πραγματοποιήσει αξιολογήσεις του κυβερνοχώρου και ακόμη λιγότερες έχουν αναπτύξει ένα σχέδιο ανταπόκρισης. Πολύ λίγα ομοσπονδιακά χρήματα έχουν διατεθεί στη ναυτιλιακή βιομηχανία για έργα στον τομέα της ασφάλειας στον κυβερνοχώρο ή για κατάρτιση.
Αυτή η έλλειψη προετοιμασίας για την ασφάλεια στον κυβερνοχώρο από τους λιμένες των ΗΠΑ μεταφέρεται στην πραγματικότητα στις ναυτιλιακές εταιρείες όπου έχει ανακαλυφθεί ότι τα περισσότερα έχουν σημαντικά ζητήματα ασφάλειας. Ωστόσο, το καλό σημείο είναι ότι η ναυτιλιακή βιομηχανία είχε περιορισμένο συμβιβασμό στα συστήματα υπολογιστών και δικτύων της. Αυτό μπορεί να συνδέεται με τον παράγοντα που δεν έχουν υψηλή προτεραιότητα και δεν ήταν στην οθόνη ραντάρ των χάκερ.
Αυτό που θα πρέπει να αφορά πολλούς στην ναυτιλιακή βιομηχανία είναι ότι τα κύρια συστήματα πλοήγησης πλοίων, συμπεριλαμβανομένων των GPS, AIS και ECDIS, λαμβάνουν δεδομένα μέσω της μετάδοσης ραδιοσυχνοτήτων στη θάλασσα και ως εκ τούτου είναι εξαιρετικά ευάλωτα στην πειρατεία. Τα συστήματα AIS και ECDIS είναι πλέον υποχρεωτικά για τα μεγαλύτερα εμπορικά και επιβατηγά σκάφη σύμφωνα με τις πρόσφατες τροποποιήσεις του IMO του 2010 στη Μανίλα. Αυτή η νέα απαίτηση αύξησε την ανάγκη να προσφέρουν οι ναυτιλιακές εταιρείες μέτρα ασφάλειας και πρωτόκολλα για την προστασία αυτών των συσκευών από την εισβολή από εξωτερικές πηγές.
Είναι επίσης γνωστό εδώ και αρκετό καιρό ότι τα συστήματα ECDIS και οι απαιτούμενες λήψεις ενημερώσεων λογισμικού μπορούν να διακυβευτούν από τους χάκερ με σοβαρές επιπτώσεις. Αυτό έρχεται στο φως πέρυσι με τη γείωση ενός αμερικανικού ναυτικού σκάφους στον Ειρηνικό Ωκεανό, όπου αναφέρθηκε ότι τα διαγράμματα ECDIS ήταν λανθασμένα και μπορεί να είχαν αντίκτυπο στο ατύχημα. Μια σχετική ανακάλυψη ήταν η εκτεταμένη κατάχρηση του AIS από τον ναυτιλιακό τομέα. Πολλά πλοία σκοπίμως μεταδίδουν λανθασμένα δεδομένα θέσης AIS που οφείλονται σε λόγους ασφαλείας σε ορισμένα μέρη του κόσμου, συμπεριλαμβανομένων των ακτών της Σομαλίας, στους λαθρεμπόρους της Καραϊβικής το κάνουν για να αποφύγει την παρακολούθηση και τη σύλληψη από την επιβολή του νόμου και ακόμη και οι αλιείς το κάνουν για οικονομικό όφελος από την αλιεία περιοχές που δεν επιτρέπονται. Εξαιρετικής σημασίας είναι η ανάγκη να κατανοήσει η ναυτιλιακή κοινότητα τις αρχές των συστημάτων πληροφοριών και της ασφάλειας στον κυβερνοχώρο και πώς εφαρμόζεται στον εποχούμενο εξοπλισμό προτού μπορέσουν να εφαρμόσουν αλλαγές και να εκπονήσουν κατάρτιση ώστε το προσωπικό να γνωρίζει και να μπορεί να ενεργεί ανάλογα. Αρκετοί τομείς στους οποίους θα πρέπει να επιταχυνθεί η ναυτιλιακή βιομηχανία είναι οι εξής:


GPS SPOOFING
Υπάρχουν πολλές πρόσφατες ιστορίες που παραπέμπουν στην πλαστογράφηση του GPS, συμπεριλαμβανομένου του έργου του Ιουνίου 2013 στο Πανεπιστήμιο του Τέξας, όπου χρησιμοποίησαν το GPS spoofing καθώς hacked και χειραγωγούσαν το λογισμικό για να αποπροσανατολίσουν το σύστημα πλοήγησης σε ένα πολυτελές γιοτ. Μετά την κάλυψη της συσκευής και τη μετάδοση του ψευδούς σήματος, το γιοτ άλλαξε φυσιολογικά την πορεία όταν έλαβε το ψευδές σήμα. Παρόλο που αυτό συνέβη επειδή ένα σύστημα που συνδέθηκε με το ECDIS χειρίστηκε το σύστημα διεύθυνσης και όχι ένα πηδαλιούχο, συνέχισε να συμβαίνει. Αυτό άνοιξε ένα νέο δίλημμα για τον κόσμο για πλοήγηση σχετικά με τον τρόπο επαλήθευσης της ακρίβειας και της ορθότητας των σημάτων GPS.


eLORAN
Το GPS έχει τρωτά σημεία που ενέχουν πιθανούς κινδύνους. Το 2008, ως απάντηση στην προεδρική κατεύθυνση, η αμερικανική κυβέρνηση ανακοίνωσε ότι θα καθιερώσει ένα πανίσχυρο επίγειο σύστημα βασισμένο σε επίγεια συστήματα για την αύξηση του GPS και θα ονομαζόταν eLoran. Αυτό το νέο σύστημα θα βασιζόταν και θα εκσυγχρονίζει το παλαιό σύστημα Loran-C, ενώ θα ήταν λιγότερο δαπανηρό να λειτουργεί και να είναι πολύ ακριβέστερο. Οι ΗΠΑ δεν είναι μόνοι στην αναγνώριση των τρωτών σημείων GPS. πολλές άλλες χώρες, όπως το μεγαλύτερο μέρος της Ευρώπης, η Ινδία, η Ρωσία και η Κίνα έχουν εγκαταστήσει ή θα εγκαταστήσουν τα συστήματα eLoran. Δυστυχώς, η αμερικανική κυβέρνηση μέσω του Υπουργείου Εσωτερικής Ασφάλειας σχεδίαζε να αποσυναρμολογήσει τα απομεινάρια της παλιάς υποδομής LORAN-C, παρόλο που είναι εφικτό να χρησιμοποιηθεί για το νέο eLoran. Τα καλά νέα είναι ότι υπάρχουν επί του παρόντος σχέδια για την αναζωογόνηση και την αναβάθμιση του παλαιού συστήματος και την μετατροπή του σε ένα ηλεκτρονικό επίγειο ηλεκτρονικό σύστημα που θα συμπληρώνει και θα υποστηρίζει το GPS.


eATON's
Πρόσφατα αναφέρθηκε ότι στο σύστημα ηλεκτρονικής βοήθειας για πλοήγηση (eATON) προστέθηκαν τώρα σημαντικά βοηθήματα στην πλοήγηση στην προσέγγιση και στο λιμάνι του Σαν Φρανσίσκο. Το Σαν Φρανσίσκο έχει γίνει η θύρα Beta στις ΗΠΑ, καθώς είναι η πρώτη που αρχίζει να χρησιμοποιεί αυτό το μοναδικό σύστημα.
Αυτή δεν είναι μια δαπανηρή διαδικασία για την εφαρμογή, καθώς δεν απαιτεί από την αμερικανική ακτοφυλακή να εγκαταστήσει ηλεκτρονικούς πομπούς για τα βοηθήματα πλοήγησης. Λόγω του γεγονότος ότι οι ενισχύσεις για τη ναυσιπλοΐα βρίσκονται σε σταθερές θέσεις στον ωκεανό ή σε γήινα καταστήματα όπως η γέφυρα Golden Gate, έχουν στην κατοχή τους τη δική τους ηλεκτρονική αναγνώριση που προστίθεται στο σύστημα αυτόματης αναγνώρισης (AIS). Με τη γέφυρα Golden Gate η κεντρική περιοχή χαρακτηρίζεται από ένα RACON και οι πύργοι γεφυρών σημαίνονται από τους ψηφιακούς δείκτες eATON.
Το σύστημα αυτό στην περιοχή του Σαν Φρανσίσκο χρησιμοποιείται επίσης σε συνδυασμό με σημεία αναφοράς στο Πρόγραμμα Διαχωρισμού Κυκλοφορίας (Traffic Separation Scheme - TSS), συμπεριλαμβανομένης της σημαίας San Francisco "SF" που χρησιμεύει ως σημείο επιβίβασης για τους Bar Pilots.
Έχει αναφερθεί από την USCG ότι τα eATON δεν θα αντικαταστήσουν τα υπάρχοντα βοηθήματα φυσικής πλοήγησης, αλλά θα συμπληρώσουν την υπάρχουσα τεχνολογία καθώς και θα προσθέσουν ένα εικονικό στρώμα βοηθημάτων για ναυσιπλοΐα σε περιοχές που προηγουμένως ήταν φυσικά αδύνατο να γίνουν ή μη πρακτικές. Αυτό επιτρέπει τώρα στο USCG να τοποθετήσει ένα eATON στο TSS όπου ήταν πολύ βαθιά πριν κάνει, καθώς σημάδεψε έναν πύργο γεφυρών που ήταν ουσιαστικά απαραίτητος περισσότερο στην μειωμένη ορατότητα όχι στο φως ημέρας.
Αυτή η τεχνολογία θα επιτρέψει τελικά στην USCG να εγκαταστήσει πομπούς σε σημαντήρες, έτσι ώστε ο συνετός ναυτικός θα μπορεί να παρακολουθεί πού είναι στην πραγματικότητα ο σημαντήρας, σε αντίθεση με τον τόπο όπου θα πρέπει να είναι ανά ναυτικό χάρτη.
Σε μια αντιφατική δήλωση αναφέρθηκε επίσης πρόσφατα ότι ορισμένα βοηθήματα για τη ναυσιπλοΐα θα απομακρυνθούν από την ακτή της Καλιφόρνιας. Η απόφαση αυτή συνδέθηκε με το τεκμήριο ότι όλα τα σκάφη είναι εφοδιασμένα με σύστημα ηλεκτρονικής απεικόνισης και αναγνώρισης χαρτών (ECDIS), το οποίο απαιτείται από τις τροποποιήσεις IMO 2010 Manila να εγκατασταθούν στα περισσότερα σκάφη (συνδεδεμένα με τάξη και μέγεθος) σε περίοδο έξι ετών ξεκινώντας από το 2012.
Αυτό θα μπορούσε να οδηγήσει σε καταστροφικές συνέπειες, επειδή ένα σημαντικό τμήμα της ναυτιλιακής βιομηχανίας, συμπεριλαμβανομένης της ρυμούλκησης, της αλιείας και της ψυχαγωγίας, δεν απαιτείται να είναι εξοπλισμένο με το ECDIS. Επιπλέον, ακόμη και για το γαλάζιο νερό το διεθνές εμπορικό στόλο που βασίζεται αποκλειστικά στο ECDIS και το GPS μπορεί να είναι επικίνδυνο, ειδικά υπό το πρίσμα του πρόσφατου φαινομένου πλαστογράφησης GPS. Η σύνεση και η συνειδητοποίηση της κατάστασης υπαγορεύουν ότι ο επαγγελματίας ναυτικός πρέπει να βασίζεται σε οπτικά βοηθήματα για ναυσιπλοΐα στην όψη της γης. Επιπλέον, τι συμβαίνει όταν αποτύχετε σε ηλεκτρονική αστοχία και χάσετε ένα ECDIS ή και τα δύο σε εμπορικό σκάφος;

ECDIS
Πιστεύεται ότι το ECDIS έχει κάποια υποκείμενα ευπάθειες ασφαλείας λογισμικού που θα μπορούσαν να οδηγήσουν σε καταστροφικά αποτελέσματα για τα πλοία στη θάλασσα.
Η βάση του ECDIS είναι ένα σύστημα πλοήγησης με βάση τη ναυσιπλοΐα που χρησιμοποιεί ένα υπολογιστικό σύστημα για την ψηφιακή απεικόνιση των ναυτικών χαρτών μαζί με την ακριβή τοποθεσία και το κομμάτι του πλοίου. Πρόκειται για μια δραματική εναλλακτική λύση και βελτίωση των χαρτογραφικών χαρτών και του σημερινού συστήματος χεριών. Τα ECDIS εγκαθίστανται στη γέφυρα ενός σκάφους και τα μεγαλύτερα σκάφη πρέπει να έχουν δύο από αυτά, το ένα ως εφεδρικό. Όταν χρησιμοποιούνται σωστά με ένα γράφημα ENC, μπορούν να πάρουν τη θέση των χαρτιών χαρτιού ναυτικών. Πρόκειται για μια αυξανόμενη τάση στη ναυτιλιακή βιομηχανία. Όταν προκύπτουν τα προβλήματα, δεν συμβαίνει όταν τα ECDIS είναι σε αυτόνομη λειτουργία, αλλά όταν είναι συνδεδεμένα σε δίκτυο και όταν τα δεδομένα μεταφορτώνονται μέσω εξωτερικής πηγής, είτε μέσω θύρας USB μέσω μίας κάρτας μνήμης είτε μέσω δικτύου. Μέσα από τους πρόσφατα δημοσιευθέντες κανονισμούς του IMO για το 2010, τροποποιήθηκαν οι τροποποιήσεις του Μανίλα, οι οποίοι απαιτούν τώρα την εγκατάσταση του EDCIS σε όλα τα εμπορικά σκάφη συγκεκριμένου μεγέθους. Αυτό θα εξαλείψει αργά την εξάρτηση από τα γραφήματα χαρτιού και θα μεταφέρει τη ναυτιλιακή βιομηχανία σε ένα ταξίδι στον ηλεκτρονικό κόσμο όπου η επόμενη εξέλιξη θα είναι η χρήση φορητών έξυπνων συσκευών από πλοηγούς. Πρέπει να δημιουργηθούν ασφαλείς φρουρές για τις ενημερώσεις δεδομένων ECDIS καθώς και για εξωτερικές παραβιάσεις ασφαλείας όταν λειτουργούν σε δικτυακό περιβάλλον.

AIS
Όταν λειτουργεί το AIS όπως προβλέπεται, είναι χρήσιμο βοήθημα πλοήγησης το οποίο μπορεί να συμβάλει στην αποφυγή συγκρούσεων. Όπως έχει δημοσιευθεί λόγω της διαμόρφωσης του συστήματος, πολλά από τα μεταδιδόμενα δεδομένα μπορούν να μεταβληθούν ή να διαστρεβλωθούν. Αυτό επιβεβαιώθηκε πρόσφατα από αρκετές πηγές, συμπεριλαμβανομένων των ισραηλινών. Έχουν παρατηρήσει ότι τα σκάφη που μεταδίδουν ψευδή σήματα AIS δεν ήταν πουθενά κοντά στην πραγματική τους θέση και σε άλλες περιπτώσεις είχαν επίσης φάντασμα πλοία εμφανίζονται που δεν μπορούσαν να βρεθούν. Αυτό το σύστημα μαζί με το GPS και το πρόσφατο επεισόδιο πλαστογράφησης πρέπει να ενισχυθεί ώστε να συμπεριλάβει κάποιο είδος διαδικασίας ελέγχου ταυτότητας σήματος, ώστε να μην εμφανίζονται εσφαλμένα σήματα.

Έξυπνα πλοία
Τα έξυπνα πλοία είναι στον ορίζοντα και έχει προβλεφθεί μεταξύ 2020 και 2030 ότι θα δούμε ένα τέτοιο πλοίο να πηγαίνει για τις κανονικές του επιχειρήσεις στη θάλασσα χωρίς πλήρωμα και να παρακολουθείται πλήρως από την ακτή. Τα ναυπηγεία κατασκευάζουν ήδη σκάφη πλήρως ανιχνευμένα ώστε να μπορούν να παρακολουθούνται μετά την παράδοσή τους και ενώ βρίσκονται στη θάλασσα για λόγους συντήρησης και συντήρησης. Αυτά τα σκάφη μπορούν να λάβουν δύο μορφές είτε αυτόνομες είτε μη επανδρωμένες. Το αυτόνομο ορίζεται ως ένα σκάφος που καθοδηγείται κυρίως από αυτοματοποιημένα συστήματα επί του σκάφους, αλλά ελέγχεται από έναν απομακρυσμένο χειριστή σε μια εγκατάσταση ελέγχου που βασίζεται στην ξηρά. Το μη επανδρωμένο είναι ένα βήμα πιο πέρα ​​από αυτόνομο και είναι απόλυτα ελεγχόμενο από σταθμό ελέγχου που βασίζεται στην ξηρά. Βασικά χαρακτηριστικά θα είναι η τυποποιημένη θαλάσσια πολιτική της ύπαρξης περιττών συστημάτων και των εφεδρικών αντιγράφων ασφαλείας επί του πλοίου. Πού μας οδηγεί αυτή η νέα τεχνολογία στον κόσμο της θαλάσσιας προσομοίωσης; Ενδεχομένως, όπως συμβαίνει με την USAF, θα έχουμε εκπαίδευση και πιστοποίηση για τα αεροπλάνα. Αυτό θα μπορούσε να συνδέσει το σενάριο με μια πλήρως ενσωματωμένη σουίτα πλοήγησης GPS, eLORAN, EATON και ένα ψηφιακό οπτικό σύστημα αισθητήρων που μπορεί να ελεγχθεί πλήρως και να παρακολουθείται 24/7/365.

Θαλάσσια προσομοίωση
Η θαλάσσια προσομοίωση είναι σημαντική καθώς μιμείται τη λειτουργία ενός πραγματικού σκάφους σε ένα ασφαλές περιβάλλον. Η πράξη προσομοίωσης των απειλών στον κυβερνοχώρο και των σεναρίων θα μας επιτρέψει να επικεντρωθούμε σε αυτές τις νέες περιπτώσεις πλαστογράφησης και μπλοκαρίσματος μέσω της μεγάλης εμπιστοσύνης του ναυτικού στη μετάδοση ραδιοσυχνοτήτων (RF) που μπορεί ενδεχομένως να περιληφθεί. Η προσομοίωση μπορεί να χρησιμοποιηθεί για να δείξει τα τελικά αποτελέσματα των εναλλακτικών συνθηκών και των τρόπων δράσης στο σκάφος. Η προσομοίωση είναι ύψιστης σημασίας ειδικά όταν πρέπει να αλληλεπιδράσουμε σε οδούς με συμφόρηση, στενούς διαύλους, πυκνή κυκλοφορία και πολλούς άλλους περιορισμούς, συμπεριλαμβανομένων των επικίνδυνων φορτίων. Τι προσομοίωση θα μας επιτρέψει να κάνουμε είναι να εισαγάγουμε πολλές από αυτές τις πιθανές απειλές στον κυβερνοχώρο σε ένα πραγματικό περιβάλλον και να αφήσουμε τον ναυτικό να αλληλεπιδράσει με την άσκηση και να ανταποκριθεί σε πραγματικό χρόνο. Κατά την ανάπτυξη του επόμενου κύματος ναυτικής εκπαίδευσης, είναι λογικό να εξελιχθεί κανείς πέρα ​​από τον Υπεύθυνο Ασφάλειας Σκαφών (VSO) και να δημιουργήσει έναν νέο ρόλο για έναν Υπεύθυνο Ασφάλειας Κυκλοφορίας Σκαφών (VCSO) σε ένα πρόγραμμα Maritime Cyber ​​Security (MCS). Αυτή η θέση θα μπορούσε να είναι μια επέκταση του VSO ή μια νέα πιστοποίηση. Σε κάθε κατεύθυνση είναι απαραίτητο να έχουν μέλη πληρώματος με αυτά τα σύνολα δεξιοτήτων τα οποία μπορούν να ενεργούν ως υπεύθυνοι αξιωματικοί σε κάθε πλοίο. Δεδομένου ότι πρόκειται για προσωπικό, θα είναι υπεύθυνοι για όλα τα επίπεδα και λεπτομέρειες της ασφάλειας στον κυβερνοχώρο και της άμυνας. Μέσω των τροποποιήσεων του STCW 2010 που έχουν κυκλοφορήσει πρόσφατα, ο ΙΜΟ έχει προχωρήσει ήδη προωθώντας την εισαγωγή του ηλεκτροτεχνικού λειτουργού (ETO) και ηλεκτροτεχνικής βαθμολόγησης (ETR).
Πώς προχωρεί ο κλάδος και φτάνει σε αυτό το λογικό επίπεδο κατάρτισης και ετοιμότητας; Πρώτον, πρέπει να αναθεωρηθεί η υπάρχουσα ναυτιλιακή προσομοίωση για τον προσδιορισμό του εξοπλισμού και των συστημάτων που χρησιμοποιούμε. Το επόμενο βήμα είναι να προσδιοριστεί ο τρόπος ενσωμάτωσής τους, καθώς και η ενσωματωμένη ασφάλεια. Από αυτό μπορούμε να ξεκινήσουμε το ταξίδι στον καθορισμό του τρόπου με τον οποίο οι απειλές από τον κυβερνοχώρο θα μπορούσαν να επιτεθούν, να καταστρέψουν ή να απενεργοποιήσουν τον εξοπλισμό ... ή στο χειρότερο σενάριο ... να το διοικήσουν. Τελικά, μέσω της κατάρτισης και της εκπαίδευσης για την ευαισθητοποίηση, οι ναυτικοί θα μπορούν να αποτρέψουν αυτές τις διεισδύσεις.
Μια άλλη πηγή ενημέρωσης και κατάρτισης του ναυτικού πρέπει να είναι η χρήση του διαδικτύου και η λήψη δυνητικά διεφθαρμένων δεδομένων μέσω ιών, σκουληκιών, phishing, spoofing και hacking. Αυτό μπορεί να συμβεί εξαιτίας ακατάλληλης ή ανυπαρξίας κατάρτισης ή κάποιων περιστάσεων μια επίβλεψη λόγω κόπωσης, αλλά παρ 'όλα αυτά πρέπει να αποφευχθεί. Μια παρόμοια διαδρομή ισχύει και για τη χρήση του μηνύματος ηλεκτρονικού ταχυδρομείου των πλοίων και την απειλή λήψης ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαροντούφεκου" που προέρχονται από αξιόπιστες πηγές με συνδέσμους που μπορούν να χρεωθούν με ιστοσελίδες που είναι δόλιες και θα πάρουν τον έλεγχο της πίσω πόρτας του υπολογιστή σας ή θα εγκαταστήσουν έναν ιό.
Συνοπτικά, καθώς προχωρούμε προς τα εμπρός, πρέπει να ενσωματώσουμε στα μαθήματα όλων των μαθημάτων προσομοίωσης θαλάσσης τα βασικά στοιχεία της ασφάλειας θαλάσσιων κυκλωμάτων (MCS) όπως είναι και πάντα υπάρχει απειλή που δεν θα πάει μακριά. Μόνο με επιμέλεια και σωστή εκπαίδευση και συνειδητοποίηση, οι ναυτικοί ναυτικοί θα είναι έτοιμοι και έτοιμοι να αναλάβουν τις κατάλληλες ενέργειες όταν δικαιολογούνται.

Ο συγγραφέας
Ο Emil Muccin κατέχει τη σημερινή θέση του Βοηθού Προϊσταμένου του Τμήματος Ναυτιλιακών Επιχειρήσεων του Τμήματος Θαλάσσιων Μεταφορών και είναι επίσης Αναπληρωτής Καθηγητής της Ναυτικής Επιστήμης στην Αμερικανική Ακαδημία Εμπορικής Ναυτιλίας. Προηγουμένως ήταν ο Συντονιστής STCW του Τμήματος Θαλάσσιων Μεταφορών. Επιπλέον, είναι ο Σύμβουλος της Σχολής στους Ομίλους Cyber ​​Defense και Propeller Clubs. Ο Emil αποφοίτησε από το USMMA με BS στη Ναυτική Επιστήμη και από το Πανεπιστήμιο Pace με πτυχίο MBA στα Πληροφοριακά Συστήματα. Πλέει για πολλά χρόνια ως κύριος του ποδηλάτου με ποδήλατο στον ποταμό Hudson.

(Όπως δημοσιεύθηκε στην έκδοση του Ιουνίου του 2015 του Maritime Reporter & Engineering News - http://magazines.marinelink.com/Magazines/MaritimeReporter )