Οχυρώνεται απέναντι στις κυβερνοεπιθέσεις η Tsakos

Ο Σωκράτης Δημακόπουλος, Αναπληρωτής Διευθύνων Σύμβουλος της TCM

Ο Σωκράτης Δημακόπουλος, Αναπληρωτής Διευθύνων Σύμβουλος της TCM

Ο Όμιλος Εταιρειών Τσάκου επέλεξε το Νορβηγικό Νηογνώμονα (DNV GL) να βοηθήσει στην προετοιμασία ενός συστήματος διαχείρισης της ασφάλειας στον κυβερνοχώρο για το στόλο του και τις χερσαίες εγκαταστάσεις του – το πρώτο τέτοιο σύστημα διαχείρισης που αναπτύσσεται από μια ναυτιλιακή εταιρεία σε συνεργασία με τις Συμβουλευτικές υπηρεσίες του DNV GL.

Η ελληνική ναυτιλιακή θα εφαρμόσει ένα ολοκληρωμένο σύστημα εγγυήσεων και διαδικασιών προστασίας των περιουσιακών τους στοιχείων από τους κινδύνους του κυβερνοχώρου. Ο DNV GL είναι ο πρώτος νηογνώμονας που θα δοκιμάσει αυτό το είδος της υπηρεσίας ασφάλειας του κυβερνοχώρου στην πράξη.

“Θέλαμε να διαβεβαιώσουμε τους ναυλωτές και τους πελάτες μας ότι τα συστήματα μας θα προστατεύονται επαρκώς από κυβερνο-κινδύνους, με την εφαρμογή των υψηλότερων προτύπων κυβερνο-ασφάλειας στα πλοία μας και στην ξηρά. Η ενεργητική στάση του Νορβηγικού Νηογνώμονα στην αντιμετώπιση αυτών των νεοεμφανιζόμενων προκλήσεων της βιομηχανίας, το σαφές όραμα και η δέσμευσή της στα υψηλότερα στάνταρ μας βοηθά στην επίτευξη αυτού του στόχου”, δήλωσε ο Σωκράτης Δημακόπουλος, Αναπληρωτής Διευθύνων Σύμβουλος της Tsakos Columbia Shipmanagement (TCM), τον βραχίονα διαχείρισης πλοίων του Ομίλου Τσάκου.

“Η συνεργασία μεταξύ TCM και Νορβηγικού Νηογνώμονα υπήρξε πολύ γόνιμη, και προσβλέπουμε στην ενίσχυση αυτής της συνεργασίας στο μέλλον”, ανέφερε ο Knut Ørbeck-Nilsson, Διευθύνων Σύμβουλος του DNV GL – Maritime.

“Ο Νορβηγικός Νηογνώμονας έχει δεσμευτεί να βοηθήσει τους πελάτες να διαχειριστούν τους κινδύνους ασφάλειας στον κυβερνοχώρο και να προωθήσουν την ανταγωνιστικότητα του ενεργητικού τους. Η διαχείριση των κινδύνων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο και την ασφάλεια απαιτούν μια συστημική ολοκληρωμένη προσέγγιση που αντιλαμβάνεται και καλύπτει όλα τα επίπεδα της διαχείρισης περιουσιακών στοιχείων και των διασυνδέσεών τους, από την τεχνολογική υποδομή και το λογισμικό, στην αλληλεπίδραση ανθρώπου-συστήματος, τη διαχείριση των δεδομένων και την έξυπνη εταιρική πολιτική και ετοιμότητα”, πρόσθεσε.

Πρόσφατα δημοσιεύθηκαν από τον IMO κατευθυντήριες γραμμές σχετικά με τη κυβερνο-ασφάλεια στη ναυτιλία, που καλούσαν τις ναυτιλιακές εταιρείες να ενισχύσουν περαιτέρω την ασφάλεια των συστημάτων πληροφορικής τους.

Μια από τις βασικές συστάσεις τους προς τις ναυτιλιακές εταιρείες ήταν να αναπτύξουν ένα σύστημα διαχείρισης της ασφάλειας στον κυβερνοχώρο για να εξασφαλιστεί ότι όχι μόνο έχουν μια ευρεία επισκόπηση των κινδύνων για την ασφάλεια στον κυβερνοχώρο και τις πληροφορίες που μπορεί να προκύψουν κατά τη διάρκεια του κύκλου ζωής των περιουσιακών τους στοιχείων, αλλά και να διατηρήσουν βιώσιμες και ανθεκτικές διαδικασίες για την προστασία των πλοίων και των συστημάτων τους από απειλές του κυβερνοχώρου.

Η Tsakos έχει συνεργαστεί με τον DNV GL για να δημιουργήσει ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών το οποίο θα παρέχει ένα ολοκληρωμένο πλαίσιο για την αξιολόγηση των τρωτών σημείων στον κυβερνοχώρο και την εφαρμογή των αναγκαίων μέτρων για τον μετριασμό των κινδύνων και την αντιμετώπιση πιθανών παραβάσεων του συστήματος. “Ακολουθούμε μια ρεαλιστική προσέγγιση που βασίζεται σε ενδελεχή ανάλυση των κινδύνων και των κενών. Η ανθεκτικότητα των προκυπτόντων διαδικασιών και το σύστημα διαχείρισης στη συνέχεια θα επαληθεύονται μέσω δοκιμών διείσδυσης που θα πραγματοποιούνται από τον εταιρεία του DNV GL Marine Cybernetics”, εξηγεί ο Νικόλαος Κακαλής, Διευθυντής ναυτιλιακής έρευνας και ανάπτυξης του DNV GL στην Ελλάδα.

Επί του σκάφους, ο εξοπλισμός πλοήγησης και τα συστήματα όπως το ηλεκτρονικής απεικόνισης χαρτών και Συστήματος Πληροφοριών (ECDIS), τα συστήματα ελέγχου και αυτοματισμού, καθώς και τα δίκτυα επικοινωνιών θεωρούνται υψηλής ευπάθειας σε πιθανές κυβερνοεπιθέσεις, καθιστώντας τα, μαζί με την ετοιμότητα των χρηστών, βασικούς τομείς εστίασης στην ανάπτυξη των συστημάτων διαχείρισης της ασφάλειας στον κυβερνοχώρο.

“Για την περαιτέρω ενίσχυση της ετοιμότητας της εταιρείας μας για την αντιμετώπιση πιθανών απειλών στον κυβερνοχώρο αποτελεσματικά, σχεδιάζουμε να κάνουμε το επόμενο βήμα και να υποβάλουμε αίτηση για πιστοποίηση με το πρότυπο συστημάτων διαχείρισης της ασφάλειας των πληροφοριών (ISO 27001)”, προσθέτει ο Νικόλαος Παλαιολόγος, διευθυντής πληροφορικής της TCM.

Για να επιτευχθεί η συμμόρφωση με το πρότυπο ISO 27001, οι εταιρείες πρέπει να αποδείξουν μια κατευθυνόμενη από τη διαδικασία προσέγγισης για τον καθορισμό, την υλοποίηση, τη λειτουργία, την παρακολούθηση, την αναθεώρηση, την διατήρηση και βελτίωση του συστήματος διαχείρισης της πληροφοριακής ασφάλειας τους. Η TCM θα είναι μία από τις πρώτες εταιρείες διαχείρισης πλοίων σε όλο τον κόσμο που θα υποβάλει αίτηση για πιστοποίηση με το πρότυπο ISO 27001.