Το Σύστημα Θαλάσσιων Μεταφορών των ΗΠΑ (MTS), το οποίο διαχειρίζεται εμπορεύματα και υπηρεσίες αξίας άνω των 5,4 τρισεκατομμυρίων δολαρίων ετησίως, αντιμετωπίζει αυξανόμενους κινδύνους κυβερνοεπιθέσεων από ξένες χώρες και εγκληματικές οργανώσεις.
Σύμφωνα με νέα έκθεση του Γραφείου Κυβερνητικής Λογοδοσίας (GAO), υπάρχουν κρίσιμες αδυναμίες στην ικανότητα της Ακτοφυλακής των ΗΠΑ να επιβλέπει και να αντιμετωπίζει αυτούς τους κινδύνους, γεγονός που μπορεί να καταστήσει τα αμερικανικά λιμάνια ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Οι κύριες απειλές
Το GAO κατονομάζει την Κίνα, τη Βόρεια Κορέα, το Ιράν, τη Ρωσία και διεθνείς εγκληματικές οργανώσεις ως τους βασικούς κυβερνο-απειλητικούς παράγοντες που στοχεύουν τα λιμάνια, τα πλοία και τις θαλάσσιες εγκαταστάσεις των ΗΠΑ.
Η αυξημένη εξάρτηση από ψηφιακά συστήματα έχει πολλαπλασιάσει τον κίνδυνο κυβερνοεπιθέσεων, με προηγούμενα περιστατικά να έχουν ήδη διαταράξει τη λειτουργία λιμανιών. Η έκθεση προειδοποιεί ότι μελλοντικές επιθέσεις θα μπορούσαν να έχουν σοβαρές οικονομικές και εθνικές επιπτώσεις.
Ελλείψεις στην Κυβερνοασφάλεια
Η Ακτοφυλακή των ΗΠΑ παρέχει κατευθυντήριες οδηγίες, βέλτιστες πρακτικές και τεχνική υποστήριξη σε φορείς διαχείρισης λιμένων και πλοίων για την αντιμετώπιση των κυβερνοαπειλών. Παράλληλα, διενεργεί επιθεωρήσεις ασφαλείας για τον εντοπισμό αδυναμιών.
Ωστόσο, το GAO επισημαίνει ένα σοβαρό πρόβλημα: η Ακτοφυλακή δεν έχει άμεση και πλήρη πρόσβαση στα αποτελέσματα των επιθεωρήσεων κυβερνοασφάλειας, κάτι που δυσχεραίνει τον εντοπισμό και την αντιμετώπιση των κινδύνων.
Το σύστημα MISLE (Marine Information for Safety and Law Enforcement), που χρησιμοποιείται για την καταγραφή επιθεωρήσεων, δεν επιτρέπει την εύκολη ανάκτηση δεδομένων κυβερνοασφάλειας, περιορίζοντας την ικανότητα επιτήρησης των απειλών.
Βασικές Συστάσεις του GAO
Για να ενισχυθεί η κυβερνοασφάλεια στη ναυτιλία, το GAO προτείνει πέντε βασικά μέτρα:
- Βελτίωση της Παρακολούθησης Κυβερνοεπιθέσεων – Θέσπιση σαφών διαδικασιών για την ακριβή καταγραφή και παρακολούθηση των αδυναμιών κυβερνοασφάλειας.
- Ενίσχυση της Πρόσβασης σε Δεδομένα Κυβερνοασφάλειας – Αναβάθμιση του συστήματος διαχείρισης υποθέσεων της Ακτοφυλακής για καλύτερη αρχειοθέτηση και εύκολη ανάκτηση πληροφοριών.
- Αναθεώρηση της Στρατηγικής Κυβερνοασφάλειας – Προσαρμογή της στρατηγικής της Ακτοφυλακής ώστε να ανταποκρίνεται πλήρως στους εθνικούς κινδύνους.
- Ανάλυση των Κενών Δεξιοτήτων στο Προσωπικό – Αξιολόγηση των απαιτούμενων δεξιοτήτων κυβερνοασφάλειας για τα στελέχη που προστατεύουν το MTS.
- Υλοποίηση Στοχευμένων Προγραμμάτων Εκπαίδευσης – Ανάπτυξη και εφαρμογή εκπαιδευτικών προγραμμάτων για την κάλυψη των κενών σε γνώσεις κυβερνοασφάλειας.
Τον Νοέμβριο του 2024, η Ακτοφυλακή εξέδωσε τη MARSEC Οδηγία 105-5, εστιάζοντας στις κυβερνοαπειλές από κινεζικούς γερανούς μεταφόρτωσης πλοίων.
Οι γερανοί αυτοί, κατασκευασμένοι από την Shanghai Zhenhua Heavy Industries (ZPMC), αποτελούν το 80% του λιμενικού εξοπλισμού των ΗΠΑ, προκαλώντας φόβους για κατασκοπεία.
Έρευνες του FBI αποκάλυψαν συσκευές συλλογής πληροφοριών σε γερανούς ZPMC στο λιμάνι της Βαλτιμόρης, καθώς και μη εξουσιοδοτημένες εγκαταστάσεις μόντεμ και απόπειρες απομακρυσμένης πρόσβασης στα συστήματα των λιμένων.
Η Ακτοφυλακή έχει αναπτύξει στρατηγική κυβερνοασφάλειας, αλλά το GAO τονίζει ότι δεν καλύπτει πλήρως τα εθνικά πρότυπα ασφαλείας.
Με τα λιμάνια να αποτελούν κομβικό σημείο για το εμπόριο και την οικονομία των ΗΠΑ, η προστασία τους από κυβερνοεπιθέσεις είναι ζωτικής σημασίας για την εθνική ασφάλεια.
