Ασφάλεια και ιδιωτικότητα σε περιβάλλοντα ναυτιλίας
Abstract
Η παρούσα διπλωματική εργασία επικεντρώθηκε στη θεωρητική μελέτη των κενών σχετικά με την ασφάλεια και των προβλημάτων ιδιωτικότητας σε θαλάσσια περιβάλλοντα. Ως εκ τούτου, ο σκοπός της παρούσας διπλωματικής εργασίας επικεντρώθηκε αρχικά στην εννοιολογική έρευνα του εν λόγω αντικειμένου και της τρέχουσας κατάστασης για την εξαγωγή ορισμένων γόνιμων συμπερασμάτων, καθώς και στη δημιουργία της ιστοσελίδας “Maritime-Security”, η οποία έχει ως στόχο να προσφέρει χρήσιμες πληροφορίες στα ενδιαφερόμενα μέρη σχετικά με την ασφάλεια και το απόρρητο σε περιβάλλοντα ναυτιλίας.
Επομένως, για τις ανάγκες της παρούσας διπλωματικής εργασίας, κρίθηκε απαραίτητο στο πρώτο κεφάλαιο να εξεταστούν το Ναυτικό Δίκαιο, το Διεθνές Δίκαιο της Θάλασσας και οι κύριες Διεθνείς Συμβάσεις, καθώς μέσω αυτών τίθενται οι κανόνες που πρέπει να τηρούνται στη θάλασσα. Στη συνέχεια, στο δεύτερο κεφάλαιο, κρίθηκε απαραίτητο να εξεταστούν οι Νηογνώμονες ως προς τη λειτουργία τους, να γίνει αναφορά στη Διεθνή Ένωση Νηογνωμόνων και να καταγραφούν οι κύριοι Νηογνώμονες παγκοσμίως. Στη συνέχεια, το τρίτο κεφάλαιο αναφέρει τους κινδύνους στα ναυτιλιακά περιβάλλοντα και αναπτύσσει ομοίως το θέμα της ασφάλειας σε θαλάσσια περιβάλλοντα, το οποίο επικεντρώνεται στα μέτρα που λαμβάνονται από τους Διεθνείς Κανονισμούς και τις κυβερνήσεις. Επιπλέον, στο τέταρτο κεφάλαιο, γίνεται αναφορά στα ατυχήματα στον ναυτιλιακό χώρο, και στο θέμα των κενών ασφαλείας σε θαλάσσια περιβάλλοντα, μέσα από τον εντοπισμό των ευάλωτων σημείων των συστημάτων που χαρακτηρίζει η Κατσιάκου (2019: 14 ) «ως αδυναμία στον κυβερνοχώρο». Επιπλέον, στο ίδιο κεφάλαιο εξετάζονται οι κύριες Κυβερνοεπιθέσεις σε θαλάσσια περιβάλλοντα, που αποτελούν αντικείμενο μελέτης σε θέματα ασφάλειας στη ναυτιλιακή βιομηχανία. Ακολούθως, το πέμπτο κεφάλαιο ασχολείται με την κυβερνοασφάλεια γενικά, αλλά εστιάζει στη ναυτιλία, και με το 5G και το IoT - IoS. Τέλος, στο έκτο κεφάλαιο, ο ιστότοπος που δημιουργήθηκε για την ανάγκη της παρούσας διπλωματικής εργασίας, με την ονομασία “Maritime-Security”, έχει ως στόχο να ενημερώσει τους ενδιαφερόμενους για θέματα ασφάλειας και ιδιωτικότητας στη ναυτιλία. Για την κατασκευή του ιστότοπου “Maritime – Security” χρησιμοποιήθηκαν τα λογισμικά WordPress και Xampp.
Για τις ανάγκες της παρούσας διπλωματικής εργασίας και για την επίτευξη του στόχου, η βιβλιογραφική ανασκόπηση χρησιμοποιείται σχεδόν σε όλο της το εύρος της iii
ως μεθοδολογία, καθώς εκτιμάται ότι είναι η καταλληλότερη για να συγκεντρωθούν και να μοιραστούν με τους ενδιαφερόμενους αναγνώστες τα δεδομένα της βιβλιογραφίας. Ωστόσο, εκτός από τη βιβλιογραφική ανασκόπηση, για τις απαιτήσεις της παρούσας διπλωματικής εργασίας, έχει δημιουργηθεί ένας ιστότοπος με την ονομασία “Maritime-Security”, ο οποίος είναι ενδεικτικός και λειτουργεί για να υποστηρίξει την κατανόηση του σκοπού και την παροχή συχνής ενημέρωσης σε εκτεταμένο μέρος του ναυτιλιακού κόσμου. Ένα τμήμα του κώδικα που αναπτύχθηκε μέσω του WordPress και του Xampp αναφέρεται στο Παράρτημα αυτής της διατριβής.
Το θέμα, λοιπόν, της παρούσας διπλωματικής εργασίας, που εκτιμάται ότι έχει ιδιαίτερη ακαδημαϊκή αξία, καθώς η ασφάλεια και η ιδιωτικότητα στον τομέα της ναυτιλίας είναι κρίσιμης σημασίας, πιστεύεται ότι μπορεί να χρησιμοποιηθεί τόσο από ακαδημαϊκούς όσο και από φοιτητές που εργάζονται στη ναυτιλία και στη βιομηχανία της πληροφορικής για την ανάπτυξη μελλοντικής έρευνας, καθώς και σε πρακτικό επίπεδο για το σχεδιασμό και την ανάπτυξη νέων τεχνολογιών που θα επικεντρωθούν στα κομμάτια ασφάλειας και απορρήτου. Ωστόσο, εξακολουθεί να υπάρχει η πεποίθηση ότι τα δεδομένα αυτής της διπλωματικής εργασίας μπορούν να χρησιμοποιηθούν από υψηλόβαθμα στελέχη ναυτιλιακών εταιρειών για να μετατρέψουν τις αδυναμίες των εταιρειών σε δυνατά σημεία, να προετοιμαστούν κατάλληλα για πιθανές μελλοντικές απειλές και άλλες δυσμενείς καταστάσεις ασφάλειας και ιδιωτικότητας , να διερευνήσουν και να επανεξετάσουν πιθανούς λανθασμένους χειρισμούς που πρέπει να αποφευχθούν στο μέλλον και να βοηθήσουν στη λήψη στρατηγικών αποφάσεων που επικεντρώνονται σε αυτά τα κρίσιμα σημεία ασφάλειας και ιδιωτικότητας σε θαλάσσια περιβάλλοντα.---------------------------------------------------------------------------------------------------------------------------------------------This thesis focused on the theoretical study of security gaps and privacy problems in maritime environments. Therefore, the purpose of this thesis was, initially, focused on the notional research of the object in question and the current situation to reach some fruitful conclusions and on the creation of the "Maritime-Security" website, which aims to provide useful information to interested parties about security and privacy in ship-ping environments.
Consequently, for the needs of this thesis, it was deemed necessary in the first chap-ter to examine Maritime Law, International Law of the Sea, and the main International Conventions, as through them, the rules that should be followed at sea are set. Then, in the second chapter, it was considered necessary to examine the Registers of Shipping in terms of their function, to refer to the International Association of Classification So-cieties (IACS), and to list the main Registers of Shipping worldwide. Subsequently, the third chapter states the risks in the shipping environments and develops likewise the subject of safety in marine environments, which is focused on the measures taken by International Regulations and governments. In addition, in the fourth chapter, there is a reference to the accidents in the shipping area, and to the subject of security gaps in maritime environments, through the identification of the vulnerable points of the sys-tems characterized by Katsiakou (2019: 14) "as a weakness in cyberspace." Moreover, the same chapter examines the main Cyberattacks in maritime environments, which are an object of study in security issues in the shipping industry. Therefore, the fifth chapter deals with Cybersecurity in general but focuses on the shipping and 5G and IoT - IoS. Finally, in the sixth chapter, the website created for the present thesis' necessity, named "Maritime - Security," aims to inform interested parties about security and privacy is-sues in shipping. To build the "Maritime - Security" website, WordPress and Xampp software were used.
For the needs of this thesis and to achieve the goal, the bibliographic review is used in almost its entire scope as a methodology, as it is valued to be the most appropriate to gather and share with the interested readers what exists in the bibliography data. How-ever, apart from the bibliographic review, for the requirements of this thesis, a website called "Maritime-Security" has been created, which is an indicative website and works to support the understanding of the purpose and the provision of frequent information
v
to an extensive part of the shipping world. A segment of the code developed through WordPress and Xampp is cited in the Appendix.
The subject, subsequently, of the present thesis, which is estimated to be of partic-ular academic value, as security and privacy in the shipping sector are of critical im-portance, is believed to be able to be used by both academics and students employed in the shipping and IT industry for the development of future research, as well as at a practical level for the design and development of new technologies that will focus on the security and privacy pieces. However, there is still the belief that the data of this thesis can be used by the high-ranking executives of shipping companies to turn their weaknesses into strengths, to prepare suitably for possible future threats and other ad-verse security and privacy situations, to investigate and review possible mishandlings to avoid in the future and to make strategic decisions that focus on these critical points of security and privacy in maritime environments.