Αποτροπή κυβερνοαπειλών στις πολυτροπικές μεταφορές, του Δρ. Άγγελου Αμδίτη

H διασύνδεση των διαφόρων τρόπων και μέσων μεταφοράς ενέχει αρκετές προκλήσεις, κυρίως σε επίπεδο ασφάλειας και κυβερνο-ασφάλειας.

Μέχρι και πριν από σχεδόν 30 χρόνια τα διάφορα μέσα μεταφοράς εξυπηρετούσαν «ατομικά» τις ανάγκες της κοινωνίας. Το σχετικό επιχειρηματικό παράδειγμα αναπτύχθηκε και λειτούργησε για περισσότερο από έναν αιώνα στηριζόμενο στην αρχή της παροχής υπηρεσιών σε πελάτες που χρησιμοποιούν τους πόρους ενός μέσου (π.χ. σιδηροδρομικές μεταφορές), τη λειτουργία του οποίου ενορχήστρωνε συνήθως ένας και μόνο οργανισμός ή εταιρεία.

Σήμερα, στην εποχή της ψηφιοποίησης, οι υποδομές τεχνολογιών πληροφορικής και επικοινωνιών (ΤΠΕ) και οι ανταλλαγή δεδομένων δίνουν μια άνευ προηγουμένου ώθηση στη διασύνδεση των διαφορετικών συστημάτων, των τρόπων και των μέσων μεταφοράς, καθώς και στην υλοποίηση πραγματικά διασυνδεδεμένων συστημάτων μεταφορών. Η παραπάνω τάση παρατηρείται κυρίως στις αστικές μεταφορές, αλλά επεκτείνεται ραγδαία και στις εμπορευματικές μεταφορές και τα logistics.

Τα πλεονεκτήματα

Η αναδυόμενη έννοια της «πολυτροπικότητας», όπως αποκαλείται η ψηφιακή και οργανωτική διασύνδεση των διαφόρων τρόπων και μέσων μεταφοράς, προϋποθέτει την ύπαρξη τεχνολογικά και ψηφιακά διασυνδεδεμένων υποδομών μεταφορών και στόλων, οι οποίες υποστηριζόμενες από εφαρμογές έξυπνης κινητικότητας συνθέτουν ένα ολοκληρωμένο, απόλυτα συντονισμένο, αλλά πολύπλοκο οικοσύστημα μεταφορών.

Το οικοσύστημα αυτό προσφέρει πολλαπλά πλεονεκτήματα, τόσο στους χρήστες, όσο και στους διαχειριστές των μέσων μεταφορών και των σχετικών υποδομών, αλλά ενέχει και αρκετές προκλήσεις, κυρίως σε επίπεδο ασφάλειας και κυβερνο-ασφάλειας.

Ένα από τα βασικότερα πλεονεκτήματα ενός πολυτροπικού συστήματος μεταφορών είναι η βελτιστοποίηση των δρομολογίων. Με τη διασύνδεση των διαφορετικών τρόπων και μέσων μεταφοράς συλλέγεται πλήθος ανώνυμων δεδομένων σε πραγματικό χρόνο, σχετικά με τα δρομολόγια κάθε μέσου, τις συνήθειες των επιβατών, τον όγκο του επιβατικού κοινού, την κίνηση στους δρόμους κ.ά. Μέσα από την επεξεργασία και την ανάλυση όλων αυτών των δεδομένων, οι διαχειριστές των μέσων και των δικτύων έχουν όλα τα απαραίτητα εργαλεία για να βελτιστοποιήσουν τις παρεχόμενες υπηρεσίες, να μειώσουν δραστικά τον χρόνο ταξιδιού αλλά και το αντίστοιχο κόστος μεταφοράς.

Διευκολύνεται, παράλληλα, η αγορά του εισιτηρίου αλλά και η κοστολόγηση των παρεχόμενων υπηρεσιών. Ο επιβάτης διαθέτει πλέον ενιαίο εισιτήριο ή προσωποποιημένη κάρτα, την οποία και επικυρώνει σε κάθε μέσο που χρησιμοποιεί. Τα δεδομένα χρήσης που προκύπτουν, αποτυπώνουν το ποσοστό χρήσης κάθε μέσου και να βοηθούν στην εξαγωγή χρήσιμων συμπερασμάτων σχετικά με τη σχέση κόστους-κέρδους.

Η πρόκληση της ασφάλειας

Μια από τις βασικές προκλήσεις, που γεννά η διαρκής ψηφιοποίηση και διασύνδεση των διαφόρων πληροφοριακών συστημάτων έγκειται στην προστασία του όγκου των δεδομένων που διακινούνται, αλλά και στην ασφάλεια των διαδικασιών που επιτελούνται. Όσο πιο πολύ διασυνδέονται τα διαφορετικά πληροφοριακά συστήματα, τόσο πιο ευάλωτο γίνεται το σύστημα σε πιθανές κυβερνοεπιθέσεις.

Ειδικά, στην περίπτωση των πολυτροπικών μεταφορών, οι παραδοσιακοί έλεγχοι ασφαλείας αποδεικνύονται ανεπαρκείς. Οι λόγοι ποικίλουν. Το ιδιαίτερα πολύπλοκο ψηφιδωτό των δεδομένων (τα οποία στην πλειονότητά τους δεν είναι προτυποποιημένα), η πληθώρα των υπηρεσιών μεταφοράς που παρέχονται στον χρήστη, καθώς και οι ισχυρές αλληλεξαρτήσεις μεταξύ των διαφορετικών στοιχείων λογισμικού στις διασυνδεδεμένες υποδομές, επιτρέπουν την ταχύτατη διάδοση κυβερνοαπειλών και περιστατικών κινδύνου ασφάλειας εντός του πολυτροπικού συστήματος μεταφορών. Από την άλλη, η χρήση έξυπνων εφαρμογών για προσωπικές φορητές συσκευές, όπως είναι τα smartphones, διευρύνει το φάσμα των πιθανών κυβερνοαπειλών.

Αξίζει, τέλος, να σημειωθεί ότι οι υπηρεσίες μεταφορών σχετίζονται ή και εξαρτώνται από άλλους τομείς και υπηρεσίες, όπως ο τομέας της ενέργειας, ο τραπεζικός τομέας, οι μηχανές αναζήτησης και οι υπηρεσίες ψηφιακού νέφους. Αυτό προβλέπεται εξάλλου και στην σχετική Ευρωπαϊκή Οδηγία για την ασφάλεια δικτύου και πληροφοριών (NIS), η οποία από το 2018 έχει ενσωματωθεί στο ελληνικό δίκαιο. Η συσχέτιση αυτή, όπως είναι αναμενόμενο, αυξάνει τις προκλήσεις σε επίπεδο ασφάλειας στον κυβερνοχώρο και απαιτεί την συντονισμένη συνεργασία όλων των υπεύθυνων φορέων και των αρχών για την προληπτική αντιμετώπιση των κυβερνοαπειλών που προκύπτουν.

Εάν θα θέλαμε τελικά να μεταφράσουμε τις παραπάνω προκλήσεις σε καθημερινές ανάγκες, θα μπορούσαμε να τις συνοψίσουμε ως ακολούθως:

  • Εξασφάλιση της αδιάλειπτης μεταφορά των επιβατών.
  • Προστασία των ευαίσθητων προσωπικών δεδομένων που ανταλλάσσονται.
  • Συντονισμός των αρμόδιων φορέων παροχής υπηρεσιών κυβερνοασφάλειας.
  • Αναβάθμιση της βάσης δεδομένων καταγραφής πιθανών κυβερνοαπειλών προς ένα πολυτροπικό σύστημα μεταφορών, καθώς και των διασυνδεδεμένων με αυτό συστημάτων (όπως το ενεργειακό και το χρηματοοικονομικό-τραπεζικό σύστημα).
  • Προτυποποίηση όλων των δεδομένων στις πολυτροπικές μεταφορές, με έμφαση στην τιτλοφόρηση ασφαλείας (security labeling).

Η ταυτότητα του έργου CitySCAPE

Τις ανάγκες αποτροπής των κυβερνοεπιθέσεων στις πολυτροπικές μεταφορές φιλοδοξεί να καλύψει το νέο ευρωπαϊκό έργο CitySCAPE, το οποίο συντονίζει η ομάδα I-SENSE Group του Ερευνητικού Πανεπιστημιακού Ινστιτούτου Συστημάτων Επικοινωνιών και Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου.

Με τη χρηματοδότηση της Ευρωπαϊκής Ένωσης, στο πλαίσιο του Προγράμματος Έρευνας και Καινοτομίας «Ορίζοντας 2020», οι δεκαπέντε συνολικά εταίροι του CitySCAPE, θα αναπτύξουν ένα σύνολο καινοτόμων εργαλείων λογισμικού, το οποίο θα προσπαθήσει να καλύψει τις ανάγκες κυβερνοασφάλειας των συστημάτων παροχής πληροφοριών στα μέσα και στις υποδομές μεταφορών, ενώ θα μπορεί να ενσωματωθεί σε οποιοδήποτε πολυτροπικό σύστημα μεταφορών.

Τα εργαλεία αυτά, θα δίνουν τις εξής δυνατότητες

  • Εντοπισμό ύποπτων δεδομένων και πιθανών απειλών στα σχετιζόμενα πληροφοριακά συστήματα.
  • Πρόβλεψη πιθανής κυβερνοαπειλή.
  • Αξιολόγηση του αντικτύπου μιας πιθανής κυβερνοεπίθεσης.

Παράλληλα, τα ίδια εργαλεία θα δημιουργήσουν ένα δίκτυο για την έγκαιρη ειδοποίηση των Ομάδων Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική (CERT) με ταυτόχρονη υποστήριξη της δράσης τους, ενώ αναμένεται να συμβάλλουν δραστικά και στην προτυποποίηση των πρωτοκόλλων κυβερνοασφάλειας στις πολυτροπικές μεταφορές.

Το συνολικό σύστημα CitySCAPE θα δοκιμαστεί και θα αξιολογηθεί στο Τάλιν της Εσθονίας και στη Γένοβα της Ιταλίας, ενώ τα αποτελέσματα των πιλοτικών αυτών δοκιμών θα αποτελέσουν τη βάση για περαιτέρω προτυποποίηση στον τομέα των πολυτροπικών μεταφορών.

*O Δρ. Άγγελος Αμδίτης είναι Διευθυντής Έρευνας ΕΠΙΣΕΥ/ΕΜΠ, Πρόεδρος ERTICO-ITS Europe και Μέλος ΔΣ της Ευρωπαϊκής Πλατφόρμας Εφοδιαστικής Αλυσίδας ALICE. Είναι επίσης Αναπληρωτής Προέδρος Δ.Σ. Ο.Α.Σ.Α. και μέλος Δ.Σ. ΕΥΔΑΠ. Είναι επίσης επικεφαλής συντονιστή του έργου CitySCAPE.

**Η εργασία που παρουσιάζεται στο άρθρο αποτελεί μέρος του ευρωπαϊκού έργου CitySCAPE. Το περιεχόμενο του άρθρου αντικατοπτρίζει μόνο την άποψη του συγγραφέα και η Ευρωπαϊκή Επιτροπή δεν φέρει καμία ευθύνη σχετικά με τη χρήση των πληροφοριών που περιέχει.

Πηγή: Περιοδικό “Logistics & Management”, Οκτώβριος 2020 (Νο200)

SWITCH THE LANGUAGE