Σε ένα από τα πλέον κρίσιμα μέτωπα για τη διεθνή ναυτιλία έχει εξελιχθεί ο κυβερνοχώρος, καθώς οι επιθέσεις με ransomware -κακόβουλο λογισμικό που κλειδώνει αρχεία και απαιτεί λύτρα για την αποκατάσταση πρόσβασης- εξακολουθούν να αποτελούν την κορυφαία κατηγορία περιστατικών.
Στην έκθεση «Cyber security resilience 2025» της Allianz υπογραμμίζεται ότι πλέον τα περιστατικά ransomware απειλούν περισσότερο από ποτέ την ομαλή λειτουργία του παγκόσμιου εμπορίου.
Από την πλευρά του, το Διεθνές Ναυτιλιακό Επιμελητήριο (ICS) κατατάσσει πλέον τις κυβερνοεπιθέσεις ανάμεσα στους τέσσερις σημαντικότερους κινδύνους που αντιμετωπίζει ο κλάδος για την περίοδο 2024/2025, επιβεβαιώνοντας ότι η ψηφιακή ασφάλεια έχει γίνει ζωτικό ζήτημα για την ομαλή και ασφαλή λειτουργία της παγκόσμιας ναυτιλίας.
Σημειώνεται ότι ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) επικαιροποίησε τον Απρίλιο 2025 τις Κατευθυντήριες Οδηγίες για τη Διαχείριση Κυβερνοκινδύνων στη Ναυτιλία, δίνοντας σαφή έμφαση στην ανάγκη ενσωμάτωσης των πρακτικών κυβερνοασφάλειας σε υφιστάμενα πλαίσια ασφάλειας, όπως ο ISPS Code.
Οι οδηγίες αυτές λειτουργούν ως σημείο αναφοράς για διαχειρίστριες εταιρείες, υπογραμμίζοντας ότι η συμμόρφωση με τα διεθνή πρότυπα -από το ISO/IEC 27001 έως τις κατευθύνσεις της BIMCO και της Intercargoείναι κρίσιμη για την ανθεκτικότητα του κλάδου.
Παράλληλα, ο «Κώδικας Κυβερνοασφάλειας για Πλοία», που δημοσίευσε το υπουργείο Μεταφορών του Ηνωμένου Βασιλείου, εισάγει μια δεκάδα βασικών βημάτων -από τη
χαρτογράφηση δεδομένων έως τη διαχείριση περιστατικών- προσαρμοσμένων ειδικά για τη ναυτιλία.
Η ραγδαία αύξηση περιστατικών ransomware κατέστησε αυτήν την αναθεώρηση απαραίτητη, με στόχο να ενισχυθεί η προστασία όχι μόνο σε επίπεδο πλοίων αλλά και σε εφοδιαστικές αλυσίδες.
Στο ίδιο πλαίσιο, η Διεθνής Ένωση Νηογνωμόνων (IACS) επικαιροποίησε τα ενοποιημένα κριτήρια UR E26 και UR E27, εστιάζοντας στη λειτουργική ανθεκτικότητα των πλοίων και των συστημάτων τους, ενώ ICS και BIMCO εξέδωσαν το έκτο εγχειρίδιο κυβερνοασφάλειας για χρήση εν πλω, με πρακτικούς ελέγχους για πληρώματα και πλοιοκτήτες.
Όπως επισημαίνεται, αυτά τα εργαλεία δεν είναι θεωρητικά, αλλά αντίθετα στοχεύουν να δώσουν πρακτική καθοδήγηση στην καθημερινότητα ενός πλοίου.
Τέλος, η Ευρωπαϊκή Ένωση με την Οδηγία NIS2 εισάγει ενοποιημένο πλαίσιο για την κυβερνοασφάλεια σε κρίσιμους τομείς, συμπεριλαμβανομένων των μεταφορών.
Ωστόσο, μέχρι τα μέσα του 2025, μόλις 14 από τα 27 κράτημέλη είχαν συμμορφωθεί, προκαλώντας την έναρξη διαδικασιών παράβασης από την Κομισιόν.
Οι αποζημιώσεις
Η Allianz καταγράφει μείωση στη σοβαρότητα των μεγάλων περιστατικών κατά 50% και πτώση
30% στις απαιτήσεις άνω του ενός εκατ. ευρώ, χάρη σε επενδύσεις εταιρειών σε έγκαιρη ανίχνευση και απόκριση.
Ωστόσο, η εικόνα παραμένει ανησυχητική, καθώς είχαμε αύξηση στα περιστατικά ransomware και στην εξαγωγή προσωπικών δεδομένων (data exfiltration) με άνοδο 40% των μεγάλων περιστατικών το 2025, διπλάσια σε σχέση με το 2024.
Το κόστος παραβίασης δεδομένων έφτασε τα 5 εκατ. δολ. κατά μέσο όρο.
Σύμφωνα με την ετήσια έκθεση Cyber Threat Monitor 2024 της NCC Group, το 2024 καταγράφηκαν 5.263 επιθέσεις ransomware παγκοσμίως – ο υψηλότερος αριθμός από το 2021 που η εταιρεία ξεκίνησε την παρακολούθηση.
Την ίδια ώρα, το 60% των περιστατικών σχετίζεται με ανθρώπινα λάθη ή phishing, ενώ -σύμφωνα με την Allianz- η εξάρτηση από IT προμηθευτές και cloud υπηρεσίες καθιστά τον έλεγχο δυσκολότερο, δημιουργώντας νέες προκλήσεις σε θέματα συμβάσεων, monitoring και ελέγχου πρόσβασης.
Η τάση που καταγράφεται δείχνει πως οι πλοιοκτήτες που έχουν επενδύσει σε cyber εκπαιδεύσεις πληρωμάτων και ισχυρά πρωτόκολλα απόκρισης μειώνουν δραστικά το κόστος περιστατικών – έως και χίλιες φορές λιγότερο σε σχέση με όσους δεν διαθέτουν τέτοια μέτρα.
