ΜΠΟΡΕΙ μια κυβερνοεπίθεση να παραλύσει ένα ολόκληρο λιμάνι; Να διαστρεβλώσει τη θέση ενός πλοίου στους χάρτες ή να διακόψει την επικοινωνία του με τις λιμενικές αρχές και την εταιρεία που το διαχειρίζεται; Η «Κ» βρέθηκε στο στρατηγείο «Ακρόπολις», όπου διεξήχθη η ετήσια ευρωπαϊκή άσκηση κυβερνοασφάλειας Cyber Europe 2026 από τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA). Εκεί περισσότεροι από 5.000 ειδικοί από όλη την Ευρώπη συμμετείχαν σε ένα διήμερο σενάριο προσομοίωσης κυβερνοκρίσης, το οποίο αυτή τη χρονιά επικεντρώθηκε στις μεταφορές, και ειδικότερα σε λιμάνια, πλοία και σιδηροδρομικές υποδομές.
Οσο παραπάνω ψηφιοποιείται ο συγκεκριμένος τομέας, τόσο πιο ευάλωτος γίνεται σε τέτοιου είδους φαινόμενα.
Οι ειδικοί εξήγησαν στην «Κ» τους τρόπους με τους οποίους οι σύγχρονες κυβερνοεπιθέσεις μπορούν να επηρεάσουν κρίσιμα ναυτιλιακά συστήματα, αλλά και γιατί η αυξανόμενη ψηφιοποίηση των πλοίων τα κάνει πιο ευάλωτα σε αυτές. «Ολο και περισσότερο βλέπουμε μοντέρνα πλοία τα οποία χρησιμοποιούν Ιντερνετ, δορυφορικές επικοινωνίες κ.λπ. Οπότε, μοιραία, όσο παραπάνω ψηφιοποιείται ο συγκεκριμένος τομέας, τόσο πιο ευάλωτος γίνεται σε τέτοιου είδους φαινόμενα», τόνισε ο Ευάγγελος Ουζούνης, επικεφαλής της Μονάδας Ανάπτυξης Ικανοτήτων της ENISA, προσθέτοντας πως είναι πολύ σημαντικό να υπάρχει η δυνατότητα διαχείρισης μιας τέτοιας κρίσης, ώστε να αποτραπεί και η διασπορά της. «Είναι ένα ιδιαίτερο οικοσύστημα η ναυτιλία. Το πλοίο δένει εδώ, μετά πάει σε μια άλλη χώρα, οπότε η κρίση μπορεί να μεταφερθεί», εξήγησε ο ειδικός.
ΥΠΑΡΚΤΟΙ ΚΙΝΔΥΝΟΙ
Ενα από τα σενάρια της φετινής άσκησης που κατέγραψε η «Κ» προέβλεπε συντονισμένες κυβερνοεπιθέσεις σε λιμάνια, με στόχο τη δημιουργία μιας ευρύτερης κρίσης. Στο πλαίσιο αυτό έγιναν επιθέσεις εναντίον του VTS (Vessel Traffic Service), που είναι ουσιαστικά ο «πύργος ελέγχου» της θάλασσας. Οπως εξήγησε ο Αλέξανδρος Ζαχάρης, ειδικός κυβερνοασφάλειας της ENISA, πρόκειται για ένα σύστημα που χρησιμοποιείται για το μάνατζμεντ των πλοίων κατά τη διάρκεια της εισόδου και της εξόδου τους από ένα λιμάνι. Επίθεση στο σύστημα αυτό στοχεύει στη διακοπή της σύνδεσης και επικοινωνίας μεταξύ του κέντρου ελέγχου και των πλοίων.
«Γενικά δημιουργούμε σενάρια τα οποία θα μπορούσαν να οδηγήσουν σε μεγάλη κρίση. Να μην μπορεί κανένας να μπει σε ένα πολύ μεγάλο λιμάνι ή να βγει από αυτό, ειδικά σε περιόδους αιχμής, όπως είναι για παράδειγμα το καλοκαίρι για τον Πειραιά», δήλωσε ο κ. Ζαχάρης κάνοντας λόγο για υπαρκτούς κινδύνους. «Τα περισσότερα σενάρια που προσομοιώνουμε έχουν γίνει κατά έναν μεγάλο βαθμό σε διαφορετικά περιβάλλοντα, είτε στην πραγματικότητα από επιτιθέμενους, είτε σε περιβάλλον ερευνητικό», σημείωσε.
Για την ελληνική ναυτιλία υπάρχουν αυτή τη στιγμή αρκετά σενάρια τα οποία γίνονται σε συγκεκριμένη περιοχή της Μέσης Ανατολής.
Ερωτηθείς για την ελληνική ναυτιλία, ο κ. Ζαχάρης είπε πως «υπάρχουν αυτή τη στιγμή αρκετά σενάρια τα οποία γίνονται σε συγκεκριμένη περιοχή της Μέσης Ανατολής. Είναι ακριβώς τα σενάρια που προσομοίωσαμε και εμείς εδώ, που έχουν να κάνουν κυρίως με spoofing (παραπλάνηση) της τοποθεσίας πλοίων, αλλαγή του ονόματος, δημιουργία ghost fleets, δηλαδή πλοίων τα οποία δεν υπάρχουν στην πραγματικότητα, ώστε να δημιουργηθεί μια χαοτική κατάσταση και να μη γνωρίζει κανείς πού βρίσκεται η τοποθεσία ενός πραγματικού πλοίου, για παράδειγμα. Tο οποίο γίνεται αυτή τη στιγμή, όπως μιλάμε».
Σύμφωνα με τον ENISA, ο τομέας των μεταφορών συγκαταλέγεται τα τελευταία δύο χρόνια στους πέντε κλάδους που δέχονται τις περισσότερες κυβερνοεπιθέσεις στην Ευρώπη. Σκοπός κάθε άσκησης της ENISA, τόνισε ο Ευάγγελος Ουζούνης, είναι «να μάθουμε από αυτή, να γίνουμε καλύτεροι, να προσπαθήσουμε σε ένα πιθανό αντίστοιχο συμβάν στο μέλλον να ανταποκριθούμε με τον καλύτερο δυνατό τρόπο».
Βίντεο: Φίλιππος Φερεντίνος
Ρεπορτάζ: Σοφία Χρήστου
Αρχισυνταξία: Ιωάννα Μπρατσιάκου
*Ορισμένα πλάνα του βίντεο αποτελούν μέρος προσομοίωσης που δημιουργήθηκε αποκλειστικά για τις ανάγκες της άσκησης Cyber Europe 2026 και δεν απεικονίζουν πραγματικά περιστατικά.
