Άρθρο του Πάρη Καραγιάννη, Διευθυντής, Συμβουλευτικό Τμήμα, KPMG στο περιοδικό Nafs

Ψηφιακές τεχνολογίες όπως το Cloud, οι Software as a Service (SaaS) υπηρεσίες, τα μεγάλα δεδομένα (Big Data) και Analytics, η αυτοματοποίηση με τη χρήση ρομπότ (RPA – Robotic Process Automation) και οι «γνωστικές υπηρεσίες» (Cognitive Services) μετασχηματίζουν επιχειρησιακά μοντέλα και επανακαθορίζουν τις μακροπρόθεσμες στρατηγικές των οργανισμών προκειμένου να οδηγηθούν στην καινοτομία, στην αύξηση τζίρου, στη μείωση κόστους και στη βελτίωση της εμπειρίας του πελάτη.

Η διεθνής ναυτιλιακή βιομηχανία είναι υπεύθυνη για τη μεταφορά περίπου 90% του παγκόσμιου εμπορίου. Με τα πρώτα βήματα ψηφιακού μετασχηματισμού του κλάδου να έχουν ήδη ξεκινήσει, νέες ευκαιρίες κάνουν την εμφάνισή τους. Τα οφέλη αποσκοπούν όχι μόνο στη βελτίωση του τρόπου λειτουργίας και συντήρησης των πλοίων, αλλά και στον τρόπο με τον οποίο λειτουργεί το σύνολο του οικοσυστήματος των logistics. Η ψηφιοποίηση θεωρείται όλο και περισσότερο ως μία από τις βασικές λύσεις στις σημαντικές προκλήσεις που αντιμετωπίζει ο κλάδος, οι οποίες κυμαίνονται από την πλεονάζουσα παραγωγική ικανότητα, τα χαμηλά περιθώρια κέρδους, την κανονιστική πίεση και την έλλειψη αποτελεσματικότητας, έως τις νέες ψηφιακές απαιτήσεις των πελατών.

Ήδη τα πρώτα οφέλη από τον ψηφιακό μετασχηματισμό έχουν εκδηλωθεί στις ναυτιλιακές εταιρείες που τον υιοθετούν, επιταχύνοντας την πορεία τους προς τα εμπρός. Παρόλα αυτά οι γρήγορες αλλαγές δεν υιοθετούνται πάντα χωρίς κίνδυνο. Οι ψηφιακές λύσεις και τα συστήματα που σχεδιάστηκαν χθες δεν έρχονται ενσωματωμένα με χαρακτηριστικά που μπορούν να μετριάσουν τους κινδύνους του αύριο. Η απανταχού διασύνδεση εκθέτει την υποδομή των εταιρειών σε όλο και περισσότερες ευπάθειες στον κυβερνοχώρο ενώ παράλληλα το ηλεκτρονικό έγκλημα εκτιμάται ότι κοστίζει την παγκόσμια οικονομία αρκετά δισεκατομμύρια δολάρια κάθε χρόνο. Για να μπορέσει να πραγματοποιηθεί η ασφαλής μετάβαση στη νέα διασυνδεδεμένη ψηφιακή αγορά, πρέπει να επιτευχθεί διαχείριση του παραπάνω κινδύνου.

Το κυβερνοέγκλημα δεν συνδέεται αποκλειστικά με τη νέα τεχνολογία, αλλά παράλληλα σχετίζεται με ανθρώπινους και οργανωτικούς παράγοντες. Κακόβουλα λογισμικά όπως το «σκουλήκι» WannaCry που κρυπτογραφούσε αρχεία και εν συνεχεία ζητούσε λύτρα σε Bitcoin, το phishing, η πειρατεία, η χρήση Τεχνητής Νοημοσύνης για κακόβουλο σκοπό αποτελούν μερικούς από τους βασικότερους κινδύνους. Εντούτοις η πληροφορική αποτελεί το ένα μόνο μέρος της εξίσωσης, αφού αφενός τα βιομηχανικά συστήματα (ΟΤ & ICS – Industrial Control Systems) αποτελούν πλέον κρίσιμο παράγοντα της λειτουργίας των πλοίων και αφετέρου ποτέ δεν θα πρέπει να υποτιμώνται εσωτερικές απειλές όπως το ανθρώπινο λάθος και οι κακόβουλες ενέργειες.

Η διασφάλιση των ναυτιλιακών εταιρειών και η ανθεκτικότητά τους στον κυβερνοχώρο εξαρτάται σε μεγάλο βαθμό από τους ίδιους τους υπαλλήλους. Οι «αντίπαλοι» μπορούν να εκμεταλλευτούν την έλλειψη γνώσης και ευαισθητοποίησης προς όφελός τους. Πόσο καλά συνεπώς εκπαιδεύονται οι υπάλληλοί για να αντισταθούν στην κυβερνοεπίθεση; Έχουν τη γνώση και την ευαισθητοποίηση για να ενεργήσουν και να προσαρμοστούν στις νέες ψηφιακές απειλές; Επικοινωνούν αποτελεσματικά για να ενεργήσουν γρήγορα σε μια κρίσιμη στιγμή;

Ο ψηφιακός μετασχηματισμός της ναυτιλιακής βιομηχανίας και η διασύνδεση των πλοίων αναπόφευκτα περιλαμβάνει τη χρήση παλαιότερων απομονωμένων συστημάτων και την ενσωμάτωσή τους στο ψηφιακό οικοσύστημα. Είναι οι εταιρείες προετοιμασμένες για την διασύνδεση παλαιότερων συστημάτων; Είναι ικανή η τεχνική υποδομή για τον χειρισμό ψηφιακών κινδύνων και απειλών που προέρχονται από οπουδήποτε στον κόσμο; Έχουν υλοποιηθεί μηχανισμοί προστασίας που θα μπορέσουν να ανιχνεύσουν εισβολές από τον κυβερνοχώρο και θα ενεργήσουν αντιστοίχως;

Ο ψηφιακός μετασχηματισμός απαιτεί οργανωτικές αλλαγές για να μπορούν οι οργανισμοί να απολαμβάνουν τα οφέλη του. Νέες πολιτικές οφείλουν να μετριάσουν τους κινδύνους και να συνδεθούν με διαδικασίες ετοιμότητας και επιχειρησιακής συνέχειας σε περίπτωση περιστατικών κυβερνοασφάλειας. Σύντομα, θα τεθούν σε ισχύ κανονιστικές απαιτήσεις. Ο Διεθνής Ναυτιλιακός Οργανισμός (IMO) έδωσε στους πλοιοκτήτες και τους διαχειριστές διορία μέχρι το 2020 για τον καθορισμό πολιτικών διαχείρισης κυβερνοεπιθέσεων ενσωματωμένων στην ασφάλεια των πλοίων. Η έλλειψη συμμόρφωσης με αυτές τις απαιτήσεις μπορεί να οδηγήσει σε κράτηση πλοίων και κατά συνέπεια σε οικονομικές απώλειες για τους πλοιοκτήτες.