Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Κυβερνοασφάλεια και Eμπορική Ναυτιλία

ΔημοσίευσεἘπίκτητος Δαμασκηνός Τροποποιήθηκε πριν 6 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Κυβερνοασφάλεια και Eμπορική Ναυτιλία"— Μεταγράφημα παρουσίασης:

1 Κυβερνοασφάλεια και Eμπορική Ναυτιλία
Νικήτας Νικητάκος Καθ. Πανεπιστημίου Αιγαίου MSI - CYBER SECURITY & ΝΑΥΤΙΛΙΑ Ναυτικός Όμιλος Ελλάδος 15 Φεβρουαρίου 2016

2 Περίγραμμα Παρουσίασης
Εισαγωγή Κυβερνοεπιθέσεις και πλοία Ευάλωτα συστήματα πλοίου Συμβάντα κυβερνοεπιθέσεων Αντιμετώπιση Σημερινή κατάσταση – Βελτιώσεις Το μέλλον

3 Πλαίσιο Εμπορικής ναυτιλιακής δραστηριότητας

4 Κυβερνοεπιθέσεις και πλοία
Τα πλοία ναυλώνονται από τρίτους Ο πλοιοκτήτης δεν έχει πλήρη έλεγχο στα πληροφοριακά συστήματα που απαιτούν οι ναυλωτές. Τα πλοία λειτουργούν κυρίως offline. Η σημερινή κυβερνοασφάλεια δεν μπορεί να ελεγχθεί με αποφυγή διαδυνδεσιμότητας Κρίσιμα δεδομένα σχετικά με το φορτίο περνούν από μεγάλο αριθμό συστημάτων ξηράς και κάνει ποιό εύκολη την διείσδυση Υψηλής αξιοπιστίας ηλεκτρονικά συστήματα ασφαλείας όπως ΕCDIS και δορυφορικοί δέκτες κάνουν το πλοίο ποιο ευάλωτο σε κυβερνοεπειθέσεις

5 Κυβερνοεπιθέσεις και πλοία
Το πλοίο είναι μια ανεξάρτητη μονάδα και μια κυβερνοεπίθεση μπορεί να δημιουργήσει κινδύνους στην ασφάλεια του στο περιβάλλον και στην συνέχεια της επιχειρηματικής δραστηριότητας της πλοιοκτήτριας εταιρείας Σε μεγάλο ποσοστό το πλήρωμα έχει τις ίδιες διαδικασίες αντιμετώπισης όπως σε κάθε άλλο κίνδυνο

6 Ευάλωτα συστήματα πλοίου
Συστήματα Ελέγχου Πλοίου και Πρόωσης ; Συστήματα ναυσιπλοΐας περιλαμβανομένων GPS, AIS, ECDIS, αυτόματο πιλότο, radar, gyrocompass, dynamic positioning, VDR; Βιομηχανικά συστήματα ελέγχου πλοίου όπως πρόωσης, πηδαλιουχίας, ballast-water management, ηλεκτρικά συστήματα, κλιματισμός, συστήματα ευστάθειας, φορτίου, εντοπισμού πυρκαιάς και Επικοινωνίες και συστήματα παρακολούθησης όπως κάμερες ασφάλειας, συστήματα ειδοποίησης, επικίνδυνων αερίων και ελέγχου ρύπανσης περιβάλλοντος .

7 Ευάλωτα συστήματα πλοίου
Έλλειψη παρακολούθησης λογισμικού και συστημάτων Μη ελεγχόμενη πρόσβαση σε υπολογιστές και δίκτυα Εισαγωγή κακόβουλου λογισμικού από το εσωτερικό του πλοίου . Μη ενημερωμένο λογισμικό Έλεγχος από απόσταση

8 Συμβάντα κυβερνοεπιθέσεων (1/2)
Κλοπή χρημάτων με κυβερνοεπίθεση Λαθρεμπόριο ναρκωτικών και διαγραφή εμπορευματοκιβωτίων από λιμάνι Zombie Zero: Με χρήση barcode scanners πρόσβαση στο λογιστικό σύστημα Icefog: backdoor πρόσβαση σε Ιαπωνικές και Κορεάτικες εταιρείες και ναυπηγεία (extract documents, gain access, obtain passwords) Παράκαμψη των Αυστραλιανών τελωνείων

9 Συμβάντα κυβερνοεπιθέσεων (2/2)
Απώλεια ευστάθειας πλατφόρμας εξαγωγής πετερλαίου Διακοπή λειτουργίας πλωτής πλατφόρμας από κακόβουλο λογισμικό Υποκλοπή και πλαστογράφηση του AIS GPS Jamming Παρεμβολή στα δεδομένα του ECDIS Πλοήγηση από απομακρυσμένη θέση ενός 80 εκατ. $ yacht με χρήση συσκευών αξίας 3000 USD Facebook πηγη πληροφορίων για πειρατές

10 Συστήματα Βιομηχανικού Ελέγχου
SCADA (Supervisory Control and Data Acquisition)

11 Συστήματα Βιομηχανικού Ελέγχου στα πλοία
Shodan is the world's first search engine for Internet-connected devices.

12 Κατηγορίες επιτιθέμενων
3 κύριες κατηγορίες: Ποινικοί Κίνητρο: Χρήματα Δραστηριότητες: κλοπή χρημάτων με απάτη, διευκόλυνση λαθρεμπορίου, λύτρα Hacktivists Κίνητρο: πολιτικά, δημιουργία αναταραχής l Δραστηριότητες: Καταστροφή/ υποβάθμιση υποδομών , δημοσιοποίηση ευαίσθητών πληροφοριών , έλεγχος διάυλων επικοινωνίας Κυβερνήσεις (ή κυβερνητικοί οργανισμοί ) Κίνητρο: Κατασκοπεία , κρίσιμες υποδομές

13 Αντιμετώπιση (1/2) Οι τεχνικές κυβερνοεπιθέσεων βελτιώνονται συνεχώς οπότε η αντιμετώπιση τους χρειάζεται συνέχεια προσαρμογές Η διαδικασία έγκρισης κανονισμών του IMO είναι πολύ αργή Η έγκριση τύπου του λογισμικού δεν είναι αρκετή καθόσον είναι στατική διαδικασία Υπάρχουν καλές πρακτικές από άλλους τομείς

14 Αντιμετώπιση (2/2) Θέματα κυβερνοασφάλειας σε νέες κατασκευές ή σε αγορές μεταχειρισμένων Ειδικότερα στις νέες κατασκευές θα πρέπει να υπάρχει διασφάλιση ποιότητας λογισμικού με ιδιαίτερη έμφαση στην κυβερνοασφάλεια και κατάλληλη σχεδίαση ηλεκτρονικών δικτύων Συνδυασμός με την συντήρηση λογισμικού πάνω στο πλοίο Σε περιπτώσεις συνεχούς σύνδεσης on-line

15 Σημερινή κατάσταση Χαμηλό το επίπεδο κυβερνοασφάλειας στην ναυτιλία
Τεχνολογία: χαμηλό επίπεδο ασφάλειας ναυτιλιακών ιστοτόπων (cyberkeel survey) Οργάνωση και ευρύτερη ενημέρωση βασικά προβλήματα. Η διαχείριση των ηλεκτρονικών συστημάτων πλοίου γίνεται κύρια από ξηρά Εκπαίδευση, καθήκοντα, διαδικασίες

16 Βελτίωση της κατάστασης
Έμφαση στους εσωτερικούς κινδύνους Συχνός έλεγχος εφαρμογών λογισμικού και συσκευών Ανθρώπινος παράγων Οργάνωση ώστε να υπάρχει cyber-resilient Εκπαίδευση

17 Το μέλλον Μη γραμμική τεχνολογική ανάπτυξη
Εκθετική ανάπτυξη σε χωρητικότητα Αυτοματισμοί και Ολοκλήρωση Ανοικτό λογισμικό και Standards Μεγάλη ποσότητα πληροφοριών (Big Data) Ασύμμετρες επιθέσεις Διαθεσιμότητα πληροφοριών Διασυνδεσιμότητα

18 Ευχαριστώ για την προσοχή σας

Κατέβασμα ppt "Κυβερνοασφάλεια και Eμπορική Ναυτιλία"

Παρόμοιες παρουσιάσεις

Ε ΘΝΙΚΟ & Κ ΑΠΟΔΙΣΤΡΙΑΚΟ Π ΑΝΕΠΙΣΤΗΜΙΟ Α ΘΗΝΩΝ «Μονάδα Διασφάλισης Ποιότητας ΕΚΠΑ» Κωνσταντίνος Μπουρλετίδης Γενικός Συντονιστής ΜΟΔΙΠ ΗΜΕΡΙΔΑ ΕΝΗΜΕΡΩΣΗΣ.

Ε ΘΝΙΚΟ & Κ ΑΠΟΔΙΣΤΡΙΑΚΟ Π ΑΝΕΠΙΣΤΗΜΙΟ Α ΘΗΝΩΝ «Μονάδα Διασφάλισης Ποιότητας ΕΚΠΑ» Κωνσταντίνος Μπουρλετίδης Γενικός Συντονιστής ΜΟΔΙΠ ΗΜΕΡΙΔΑ ΕΝΗΜΕΡΩΣΗΣ.
ΠΕΛΑΤΟΚΕΝΤΡΙΚΕΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ Νίκος Τσάμης Γ. Διευθυντής Μηχανικός Η/Υ & Πληροφορικής, ΜΒΑ Επενδύσεις σε Νέες Τεχνολογίες.

ΠΕΛΑΤΟΚΕΝΤΡΙΚΕΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ Νίκος Τσάμης Γ. Διευθυντής Μηχανικός Η/Υ & Πληροφορικής, ΜΒΑ Επενδύσεις σε Νέες Τεχνολογίες.
Άνθρωπ οι ψηφιοποίησ η εφαρμογέ ς ρίσκο κωδικοποίησ η Πλαίσιο διαλειτουργικότητα ς Οδηγίες για τεχνικούς Οργανωμένες πηγές για υπαλλήλους Τύπου Unix Τύπου.

Άνθρωπ οι ψηφιοποίησ η εφαρμογέ ς ρίσκο κωδικοποίησ η Πλαίσιο διαλειτουργικότητα ς Οδηγίες για τεχνικούς Οργανωμένες πηγές για υπαλλήλους Τύπου Unix Τύπου.
ΠΡΟΓΡΑΜΜΑ ΓΙΑ ΤΗΝ ΕΠΙΛΥΣΗ ΤΟΥ ΥΔΑΤΙΚΟΥ ΠΡΟΒΛΗΜΑΤΟΣ ΤΗΣ ΠΑΡΟΥ Ερευνητική Ομάδα Διαχείρισης Υδατικών Πόρων του Ε.Μ.Π.

ΠΡΟΓΡΑΜΜΑ ΓΙΑ ΤΗΝ ΕΠΙΛΥΣΗ ΤΟΥ ΥΔΑΤΙΚΟΥ ΠΡΟΒΛΗΜΑΤΟΣ ΤΗΣ ΠΑΡΟΥ Ερευνητική Ομάδα Διαχείρισης Υδατικών Πόρων του Ε.Μ.Π.
Πανελλήνια Ένωση Πλοιάρχων

Πανελλήνια Ένωση Πλοιάρχων
Δήμος Καλαμαριάς Γεωργιάδης Γεώργιος Προϊστάμενος Τμήματος Πληροφορικής

Δήμος Καλαμαριάς Γεωργιάδης Γεώργιος Προϊστάμενος Τμήματος Πληροφορικής
Galaxy είναι DO YOU SPEAK FUTURE ?  Η μεγαλύτερη επένδυση στην Πληροφορική  Τεχνολογία αιχμής  Συσσωρευμένη τεχνογνωσία  Μοναδική εμπειρία χρήσης.

Galaxy είναι DO YOU SPEAK FUTURE ?  Η μεγαλύτερη επένδυση στην Πληροφορική  Τεχνολογία αιχμής  Συσσωρευμένη τεχνογνωσία  Μοναδική εμπειρία χρήσης.
E –Learning & LMS Κ. Χαιρόπουλος(Projects Coordinator) Χ. Στεφάνου(Senior e-Learning expert)

E –Learning & LMS Κ. Χαιρόπουλος(Projects Coordinator) Χ. Στεφάνου(Senior e-Learning expert)
1 “ Η Καινοτομία στα συστήματα παραγωγής.” Γενικός Γραμματέας Περιφέρειας Κεντρικής Μακεδονίας, Καθηγητής Γιώργος Τσιότρας.

1 “ Η Καινοτομία στα συστήματα παραγωγής.” Γενικός Γραμματέας Περιφέρειας Κεντρικής Μακεδονίας, Καθηγητής Γιώργος Τσιότρας.
ΔΗΜΟΣ ΑΓΡΙΝΙΟΥ --------------------------------------------------------- ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΞΙΟΠΟΙΗΣΗ ΕΥΡΥΖΩΝΙΚΩΝ ΥΠΟΔΟΜΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΣΤΟ ΔΗΜΟ ΑΓΡΙΝΙΟΥ.

ΔΗΜΟΣ ΑΓΡΙΝΙΟΥ ΑΝΑΠΤΥΞΗ ΚΑΙ ΑΞΙΟΠΟΙΗΣΗ ΕΥΡΥΖΩΝΙΚΩΝ ΥΠΟΔΟΜΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΣΤΟ ΔΗΜΟ ΑΓΡΙΝΙΟΥ.
«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»

«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»
ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΑΛΛΑΓΩΝ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΣΕΧΒ, ΔΕΥΤΕΡΑ 4 ΙΟΥΛΙΟΥ 2011 Άρης Τσαουσάκης BASF ΕΛΛΑΣ ΑΒΕΕ.

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΑΛΛΑΓΩΝ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΣΕΧΒ, ΔΕΥΤΕΡΑ 4 ΙΟΥΛΙΟΥ 2011 Άρης Τσαουσάκης BASF ΕΛΛΑΣ ΑΒΕΕ.
Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.

Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.
Περιβαλλοντική Πιστοποίηση Λιμένων

Περιβαλλοντική Πιστοποίηση Λιμένων
Information Systems Governance Αγγελής Δημήτριος (ΜΤΕ/0936) IS Governance Ορισμός: Πληροφοριακή Διακυβέρνηση ονομάζουμε εκείνες τις διαδικασίες βάση των.

Information Systems Governance Αγγελής Δημήτριος (ΜΤΕ/0936) IS Governance Ορισμός: Πληροφοριακή Διακυβέρνηση ονομάζουμε εκείνες τις διαδικασίες βάση των.
Διευθυντής Πληροφοριακών Συστημάτων

Διευθυντής Πληροφοριακών Συστημάτων
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.

ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Γιάννης Ιωαννίδης Πανεπιστήμιο Αθηνών Διαχείριση Δεδομένων: Τα Επόμενα Βήματα.

Γιάννης Ιωαννίδης Πανεπιστήμιο Αθηνών Διαχείριση Δεδομένων: Τα Επόμενα Βήματα.
Λειτουργικό Σύστημα 2ο μέρος.

Λειτουργικό Σύστημα 2ο μέρος.
ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ

ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google