Του Δρα Αντώνη Στ. Στυλιανού, Λέκτορα Νομικής στο Πανεπιστήμιο Λευκωσίας, LL.B Law (Bristol), Ph.D in Law – International Law and Human Rights (Kent), Διευθυντής Μονάδας Νομικής Κλινικής Πανεπιστημίου Λευκωσίας.
Με αφορμή την μεγάλη κυβερνοεπίθεση που δέχθηκαν μεγάλα λιμάνια της Αυστραλίας πρόσφατα, το παρόν αναφέρεται στην έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων.
Προφανώς, σε μια εποχή όπου υπάρχουν ραγδαίες εξελίξεις στον τομέα των νέων τεχνολογιών, της αυξανόμενης χρήσης του διαδικτύου και της ηλεκτρονικής συνδεσιμότητας των υπηρεσιών που προσφέρουν τα λιμάνια ανά το παγκόσμιο, τα ζητήματα που αφορούν την προστασία τους από κυβερνοεπιθέσεις είναι κρίσιμα και πρέπει να γίνονται κατανοητά και να λαμβάνονται υπόψιν από τους αρμόδιους φορείς, τόσο σε επιχειρησιακό όσο και σε εποπτικό και ρυθμιστικό πλαίσιο.
Το ζήτημα της κυβερνοασφάλειας στην λειτουργία λιμένων αφορά ευρύτερα τη ναυτιλιακή βιομηχανία αφού τα δυο συνδέονται άμεσα. Εξ υπαρχής τονίζεται η σημασία των μεγαλύτερων επενδύσεων στον τομέα της ασφάλειας στον κυβερνοχώρο, η ορθή κατάρτιση και εκπαίδευση του προσωπικού και των εμπλεκομένων φορέων, η σαφής ύπαρξη νομικού και κανονιστικού πλαισίου που να ορίζει τις υποχρεώσεις των διαχειριστών και χρηστών των λιμενικών υπηρεσιών και η ορθή, ολιστική εποπτεία εφαρμογής των ασφαλιστικών δικλείδων που να αποτρέπουν ή / και να περιορίζουν τις κυβερνοεπιθέσεις σε λιμάνια. Η ασφαλής επιχειρησιακή τεχνολογία που χρησιμοποιείται σήμερα σε μεγαλύτερο ή μικρότερο βαθμό ανά τον κόσμο πρέπει να είναι συμβατή με την ασφάλεια των πληροφορικών συστημάτων, στην εποχή του ψηφιακού μετασχηματισμού, της γαλάζιας οικονομίας, της κυκλικής δράσης και της πράσινης μετάβασης. Τα συστήματα αυτοματοποίησης, η διαχείριση των φυσικών περιουσιακών στοιχείων, τα συστήματα ασφάλειας στις λιμενικές εγκαταστάσεις αλλά και τα αντίστοιχα που υπάρχουν στα πλοία, γερανογέφυρες και άλλη αναδομή που συναντάται στα λιμάνια πρέπει να
είναι έτοιμα να αντιμετωπίσουν μικρού, μεσαίου ή μεγάλες κυβερνοεπιθέσεις ούτως ώστε να μην διακόπτεται ή / και να επηρεάζεται η συνεχής λειτουργία τους που έχει αλυσιδωτές συνέπειες στην οικονομία και εύρυθμη λειτουργία της εφοδιαστικής αλυσίδας.
Η έννοια της κυβερνοασφάλειας στις λειτουργίες λιμένων και, γενικότερα, της ναυτιλιακής βιομηχανίας πρέπει να γίνεται αντιληπτή μέσω μεθόδων που να αναλύουν το ρίσκο και να το διαχειρίζονται με την διόρθωση τυχόν λαθών, παραλείψεων ή / και αμέλειας αλλά και την πρόβλεψη πιθανών κινδύνων και ύπαρξη εμπεριστατωμένων σχεδίων δράσεως σε περιπτώσεις
κυβερνοεπιθέσεων. Ο Οργανισμός για την Κυβερνοασφάλεια της Ευρωπαϊκής Ένωσης (ENISA) αναφέρει, χαρακτηριστικά, τέσσερις φάσεις που πρέπει να οριοθετούν την δράση των λιμενικών αρχών και διαχειριστών λιμένων, ήτοι: φάση 1 – η αναγνώριση περιουσιακών στοιχείων και υπηρεσιών που σχετίζονται με τον κυβερνοχώρο· φάση 2 – η αναγνώριση και αξιολόγηση του ρίσκου από την διασύνδεση με τον κυβερνοχώρο· φάση 3 – η αναγνώριση των μέτρων ασφαλείας· και, φάση 4 – η αξιολόγηση των μέτρων κυβερνοασφάλειας που ενυπάρχουν σε σχέση με την λειτουργία των λιμανιών. Σχετική έρευνα καταδεικνύει ότι υπάρχουν τουλάχιστον 72 σχετικοί τομείς που αφορούν στις λιμενικές λειτουργίες και σχετίζονται με τον κυβερνοχώρο και σε αυτούς περιλαμβάνονται 534 στοιχεία και υπηρεσίες και 364 απειλές που μπορούν να προέλθουν από τον κυβερνοχώρο.
Ως εκ των πιο πάνω και λαμβάνοντας το μέγεθος των υπηρεσιών και στοιχείων που εμπλέκονται και το εύρος των απειλών που ενυπάρχουν, τα ζητήματα που αφορούν στην κυβερνοασφάλεια στην λειτουργία λιμένων αποτελούν μείζονα θέματα που πρέπει να εντάσσονται στο διοικητικό και επιχειρησιακό πλαίσιο λειτουργίας της λιμενικής βιομηχανίας.