Η έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων

Με αφορμή τη μεγάλη κυβερνοεπίθεση που δέχθηκαν μεγάλα λιμάνια της Αυστραλίας πρόσφατα, το παρόν αναφέρεται στην έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων. Προφανώς, σε μια εποχή κατά την οποία υπάρχουν ραγδαίες εξελίξεις στον τομέα των νέων τεχνολογιών, της αυξανόμενης χρήσης του διαδικτύου και της ηλεκτρονικής συνδεσιμότητας των υπηρεσιών που προσφέρουν τα λιμάνια ανά το παγκόσμιο, τα ζητήματα που αφορούν την προστασία τους από κυβερνοεπιθέσεις είναι κρίσιμα και πρέπει να γίνονται κατανοητά και να λαμβάνονται υπ’ όψιν από τους αρμόδιους φορείς, τόσο σε επιχειρησιακό όσο και σε εποπτικό και ρυθμιστικό πλαίσιο.

Το ζήτημα της κυβερνοασφάλειας στη λειτουργία λιμένων αφορά ευρύτερα τη ναυτιλιακή βιομηχανία, αφού τα δύο συνδέονται άμεσα. Εξ υπαρχής τονίζεται η σημασία των μεγαλύτερων επενδύσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, η ορθή κατάρτιση και εκπαίδευση του προσωπικού και των εμπλεκομένων φορέων, η σαφής ύπαρξη νομικού και κανονιστικού πλαισίου που να ορίζει τις υποχρεώσεις των διαχειριστών και χρηστών των λιμενικών υπηρεσιών και η ορθή, ολιστική εποπτεία εφαρμογής των ασφαλιστικών δικλίδων που να αποτρέπουν ή / και να περιορίζουν τις κυβερνοεπιθέσεις σε λιμάνια. Η ασφαλής επιχειρησιακή τεχνολογία που χρησιμοποιείται σήμερα σε μεγαλύτερο ή μικρότερο βαθμό ανά τον κόσμο πρέπει να είναι συμβατή με την ασφάλεια των πληροφορικών συστημάτων, στην εποχή του ψηφιακού μετασχηματισμού, της γαλάζιας οικονομίας, της κυκλικής δράσης και της πράσινης μετάβασης. Τα συστήματα αυτοματοποίησης, η διαχείριση των φυσικών περιουσιακών στοιχείων, τα συστήματα ασφάλειας στις λιμενικές εγκαταστάσεις αλλά και τα αντίστοιχα που υπάρχουν στα πλοία, γερανογέφυρες και άλλη υποδομή που συναντάται στα λιμάνια πρέπει να είναι έτοιμα να αντιμετωπίσουν μικρού, μεσαίου ή μεγάλου μεγέθους κυβερνοεπιθέσεις, ούτως ώστε να μη διακόπτεται ή / και να επηρεάζεται η συνεχής λειτουργία τους, που έχει αλυσιδωτές συνέπειες στην οικονομία και εύρυθμη λειτουργία της εφοδιαστικής αλυσίδας.

Η έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων και, γενικότερα, της ναυτιλιακής βιομηχανίας πρέπει να γίνεται αντιληπτή μέσω μεθόδων που να αναλύουν το ρίσκο και να το διαχειρίζονται με τη διόρθωση τυχόν λαθών, παραλείψεων ή / και αμέλειας αλλά και την πρόβλεψη πιθανών κινδύνων και ύπαρξη εμπεριστατωμένων σχεδίων δράσεως σε περιπτώσεις κυβερνοεπιθέσεων. Ο Οργανισμός για την Κυβερνοασφάλεια της Ευρωπαϊκής Ένωσης (ENISA) αναφέρει, χαρακτηριστικά, τέσσερεις φάσεις που πρέπει να οριοθετούν τη δράση των λιμενικών Αρχών και διαχειριστών λιμένων, ήτοι: Φάση 1 – η αναγνώριση περιουσιακών στοιχείων και υπηρεσιών που σχετίζονται με τον κυβερνοχώρο· φάση 2 – η αναγνώριση και αξιολόγηση του ρίσκου από τη διασύνδεση με τον κυβερνοχώρο· φάση 3 – η αναγνώριση των μέτρων ασφαλείας· και, φάση 4 – η αξιολόγηση των μέτρων κυβερνοασφάλειας που ενυπάρχουν σε σχέση με τη λειτουργία των λιμανιών. Σχετική έρευνα καταδεικνύει ότι υπάρχουν τουλάχιστον 72 σχετικοί τομείς που αφορούν στις λιμενικές λειτουργίες και σχετίζονται με τον κυβερνοχώρο και σε αυτούς περιλαμβάνονται 534 στοιχεία και υπηρεσίες και 364 απειλές που μπορούν να προέλθουν από τον κυβερνοχώρο.

Ως εκ των πιο πάνω και λαμβάνοντας το μέγεθος των υπηρεσιών και στοιχείων που εμπλέκονται και το εύρος των απειλών που ενυπάρχουν, τα ζητήματα που αφορούν στην κυβερνοασφάλεια στη λειτουργία λιμένων αποτελούν μείζονα θέματα που πρέπει να εντάσσονται στο διοικητικό και επιχειρησιακό πλαίσιο λειτουργίας της λιμενικής βιομηχανίας.

*Λέκτορας Νομικής στο Πανεπιστήμιο Λευκωσίας, LL.B Law (Bristol), Ph.D in Law - International Law and Human Rights (Kent), Διευθυντής Μονάδας Νομικής Κλινικής Πανεπιστημίου Λευκωσίας