Η απειλή για την ασφάλεια στον κυβερνοχώρο αυξάνεται ραγδαία και στο ναυτιλιακό κλάδο. Όμως, η κατανόηση σχετικά με τις επιθέσεις αυτές και από πού προέρχονται παραμένει σχετικά ελλιπής. Το ίδιο ισχύει και για την κατανόηση των ευθυνών, των κινδύνων και των υποχρεώσεων του κλάδου.

Στο πλαίσιο αυτό η Margetis Maritime δημιούργησε το νέο τμήμα Κυβερνοασφάλειας, διευρύνοντας ακόμη περισσότερο το φάσμα ποιοτικού επιπέδου υπηρεσιών που παρέχει στη ναυτιλιακή εταιρεία. «Η Margetis Maritime προσπαθεί να αφουγκραστεί τις ανάγκες της ναυτιλίας στο παρών αλλά κυρίως στο μέλλον.» Τονίζει στη συνέντευξη του στο maritimes.gr ο Γιώργος Μαργέτης, Διευθύνων Σύμβουλος της Margetis Maritime σχετικά με την ίδρυση του νέου τμήματος. «Όπως αφουγκραζόμαστε την ανάγκη εξειδικευμένων συμβουλών στο περιβαλλοντολογικό χώρο, όπως επίσης και στο quality με το Dry BMS που έρχεται σύντομα και τα αυξανόμενα στάνταρ τα οποία ζητάνε, έτσι διαπιστώνουμε ότι όλα τα cyber threats τα οποία υπάρχουν, θα αυξηθούν με γεωμετρική πρόοδο στο άμεσο μέλλον και θεωρούμε ότι σύντομα οι βασικές αρχές και οι κανονισμοί του ΙΜΟ όσον αφορά στο cyber security θα είναι πλέον πάρα πολλοί λίγοι.» Επισημαίνει ο κ. Μαργέτης ενώ υποστηρίζει πως σύντομα δεν θα μπορεί να υπάρξει εταιρεία η οποία να μην έχει εξειδικευμένο προσωπικό ή να λαμβάνει εξειδικευμένες συμβουλές από άτομα πάνω στη κυβερνοασφάλεια. «Στη προσπάθεια που κάνουμε για ολιστική παροχή υπηρεσιών στο χώρο της ναυτιλίας, προσθέτουμε ένα τελευταίο τμήμα πάνω στο cyber security δίνοντας την ευκαιρία στους πελάτες μας να λαμβάνουν πολύ συγκεκριμένες υπηρεσίες, πάντοτε στη συμβουλευτική.»

Το νέα τμήμα, όπως άλλωστε και τα υπόλοιπα της εταιρείας, το ανέλαβε ένας expert, ένας βετεράνος στο χώρος της κυβερνοασφάλειας, ο οποίος έχει 33 χρόνια προϋπηρεσία σαν ΙΤ και cyber auditor σε μια πολύ μεγάλη τράπεζα, ο Παναγιώτης Χριστιάς. «Εμείς πιστεύουμε ότι ο τρόπος με τον οποίο οι εταιρείες μπορούν να αποκτήσουν ένα ολοκληρωμένο cyber security είναι με δύο τρόπους. Ένας είναι ο τεχνικός τρόπος, να αποκτήσουν δηλαδή την αντίστοιχη τεχνολογία και τα μέσα με τα οποία θα μπορούν να αντιμετωπίσουν επιθέσεις, αλλά και να έχουν τις διαδικασίες εκείνες και τα αντίστοιχα controls έτσι ώστε να μπορούν σαν εταιρείες να αντιμετωπίσουν όλους τους κινδύνους που υπάρχουν στο μέγιστο δυνατό βαθμό.» Υπογραμμίζει από την πλευρά του ο κ. Χριστιάς. «Με αυτή τη λογική εμείς προσφέρουμε συμβουλευτικές υπηρεσίες έτσι ώστε και οι εταιρίες να γνωρίσουν το επίπεδο ασφάλειας στο οποίο βρίσκονται σήμερα, να τους επισημάνουμε τις ελλείψεις στα controls τα οποία δεν έχουν και πλέον να τους δώσουμε συμβουλές τι πρέπει να κάνουν για να τα αποκτήσουν και ταυτόχρονα να τους δώσουμε και κάποιες τεχνικές λύσεις μέσω των οποίων θα μπορούν να αυξήσουν το επίπεδο κυβερνοασφάλειας που χρειάζονται ή ανάλογα με την εταιρεία την οποία έχουν.»

Η Margetis Maritime έχει πάρει και το ISO 27.001. Αναφέρονται στην εμπειρία που αποκόμισε η εταιρεία από τη διαδικασία πιστοποίησης, αλλά και τις ελλείψεις που ενδεχομένως διαπίστωσαν, επισημαίνοντας πως «Υπήρχε παντελής έλλειψη του συστήματος.» αναφέρει χαρακτηριστικά  ο κ. Μαργέτης. «Δηλαδή δεν χρειάστηκε να καλύψουμε κάποιες τρύπες για να πάμε στην πιστοποίηση, αλλά έγινε μια ολική μεταμόρφωση του τρόπου που δουλεύουμε. Κατ'αρχάς καταργήσαμε τον server. Όλα μας τα αρχεία, τα emails κλπ, είναι πλέον στο cloud. Αυτή τη στιγμή έχουμε τη δυνατότητα σε περίπτωση εκτάκτου ανάγκης να ξανάστήσουμε το γραφείο από την αρχή σε οποιοδήποτε ιντερνετ-καφε στον κόσμο. Μετά σε δεύτερο στάδιο, αλλάξαμε όλο τον τρόπο με τον οποίο δουλεύουμε. Υπήρξε μια εκπαίδευση του προσωπικού, γιατί σε τελική ανάλυση το cybersecurity τα πολλά cyber risks έρχονται μέσα από το προσωπικό, άθελα τους τις περισσότερε φορές. Άρα και η αντιμετώπιση τους γίνεται μέσα από την εκπαίδευση του προσωπικού. Έγινε λοιπόν μια εκπαίδευση προσωπικού, όσον αφορά το πως να αντιμετωπίζουμε τα cyber risks και μια αλλαγή του τρόπου με τον οποίο δουλεύουμε. Επιμένω ότι δεν ήταν μια διαδικασία που μπαλώσαμε κάποιες τρύπες, αλλά αλλάξαμε τελείως όλο το σύστημα.»

Για το που απευθύνονται οι υπηρεσίες κυβερνοασφάλειας της Margetis, ο κ. Παναγιώτης Χριστιάς τονίζει πως οι αφορούν όλες ουσιαστικά τις εταιρείες, αλλά και ανάλογα το προφίλ της. «Δίνουμε τη δυνατότητα στις ναυτιλιακές εταιρείες να καταλάβουν το επίπεδο κυβερνοασφάλειας στο οποίο βρίσκονται. Εάν κάποιος καταλάβει που βρίσκεται μπορεί μετά να λάβει τα αντίστοιχα μέτρα για να βελτιώσει πράγματα με βάση και το είδος της εταιρείας. Συνεπώς απευθυνόμαστε σε όλες τις εταιρείες, δίνουμε συμβουλές ανεξάρτητες και αποφασίζουν μετά με την σειρά τους τι θέλουν να κάνουν. Φυσικά από το πλήθος των υπηρεσιών που δίνουμε δεν είναι υποχρεωμένη μια εταιρεία να τις πάρει όλες. Μπορεί να χρησιμοποιήσει αυτές τις οποίες νομίζει ότι έχει μεγαλύτερη ανάγκη, μπορεί να θέλει εκπαίδευση, μπορεί να θέλει να κάνει ένα assessment των διαδικασιών της, μπορούμε να το κάνουμε, θέλει audit συγκεκριμένα, μπορούμε να τα κάνουμε. Συνεπώς εμείς προσφέρουμε ένα μπουκέτο υπηρεσιών από το οποίο κάθε εταιρεία, ανάλογα με το προφίλ της μπορεί να επιλέξει.» Από την πλαυρά του ο κ. Μαργέτης επισημαίνει πως η διαδικασία της κυβερνοασφάλειας είναι μια διαδικασία στο διηνεκές. «Μην ξεχνάμε ότι σε καθημερινή βάση οι cyber attackers βρίσκουν καινούργιους τρόπους να επιτίθενται. Υπάρχει βέβαια μια διαδικασία όπου ξαναστήνεις όλα σου τα συστήματα ενδεχομένως και από την αρχή όπως κάναμε και εμείς, αλλά από εκεί και πέρα υπάρχει μια συνεχής ημερήσια, εβδομαδιαία, μηνιαία παρακολούθηση όλων των συστημάτων της εταιρείας.»

Η Margetis Maritime, µε περισσότερα από 15 χρόνια εµπειρίας, παρέχει ένα ευρύ φάσµα υπηρεσιών στη ναυτιλιακή κοινότητα, µε ένα χαρτοφυλάκιο που αποτελείται από λύσεις Συµβουλευτικής, Επιθεωρήσεων & Ελέγχων, Τεχνικής Καθοδήγησης & Εποπτείας, καθιστώντας τη µια κορυφαία εταιρεία του κλάδου. Στο πελατολόγιό της περιλαµβάνονται επιχειρήσεις και οργανισµοί από όλο το φάσµα της ναυτιλιακής αγοράς, όπως Πλοιοκτήτριες Εταιρείες, Ασφαλιστές Hull & Machinery, Protect & Indemnity Clubs, Μεσίτες Ασφαλίσεων, Δικηγορικές Εταιρείες, Ιδιοκτήτες Yacht, Εταιρείες Διαχείρισης Yacht, Τράπεζες και Επενδυτές.