امنیت سایبری دریایی | امنیت حرفه ای

صنعت دریانوردی نقشی حیاتی در اقتصاد جهانی ایفا می کند و کشتیرانی مسئول 90 درصد تجارت در سراسر جهان است.
ریچارد منیر، مدیر عامل شرکت می گوید متأسفانه بخش دریایی با یک مشکل بزرگ روبرو است: جرایم سایبری. سوزاندن درخت.

دیجیتالی شدن سریع عملکردهای اصلی مزایای زیادی برای دریانوردان و مقامات دریایی داشته است، اما همچنین شبکه ای از آسیب پذیری ها را برای مجرمان سایبری ایجاد کرده است تا از آنها سوء استفاده کنند. و با آخرین داده‌های ما که نشان‌دهنده افزایش عظیم 400 درصدی رویدادهای سایبری هفتگی است، امنیت دیجیتال احتمالاً مشکلات مهمی را برای همه شرکت‌های حمل‌ونقل بزرگ در سال 2023 و پس از آن ایجاد خواهد کرد.

بنابراین، چه چیزی پشت لیست رو به رشد تهدیدات سایبری پیش روی صنعت دریایی قرار دارد و ملاحظات کلیدی برای کاهش ریسک سایبری در این بخش چیست؟

علل جرایم سایبری دریایی

بخش دریایی به سرعت تحول دیجیتال را پذیرفت و از فناوری‌های پیشرفته‌ای مانند هوش مصنوعی (AI) و اینترنت اشیا (IoT) برای بهبود کارایی، کاهش انتشار کربن و اطمینان از ایمنی کشتی‌ها و محموله‌ها استفاده کرد.

با این حال، هرچه تجهیزات دریایی بیشتر با فناوری ادغام شوند، در صورت نقض، ضرر بیشتری وجود دارد. هکرها به خوبی از این وابستگی دیجیتالی آگاه هستند و از آن برای ایجاد خرابی در زیرساخت‌های حیاتی استفاده می‌کنند و رگبار بی‌پایانی از حملات فیشینگ و باج‌افزار را به سیستم‌های آسیب‌پذیر راه‌اندازی می‌کنند.

تهدید امنیت سایبری دریایی در سال گذشته پس از حمله روسیه به اوکراین افزایش یافته است. مجرمان سایبری مستقر در روسیه و بازیگران دولتی سخت کار می کنند تا توانایی های خود را بهبود بخشند و تسلیحات سایبری بسیار پیشرفته را برای مختل کردن ارتباطات و انجام جاسوسی سایبری در سراسر جهان به اشتراک می گذارند.

بدتر شدن اوضاع، افزایش پیوستگی زنجیره های تامین جهانی سطوح جدیدی از خطر را به همراه دارد. اگر یک نقطه به خطر بیفتد، عواقب آن می تواند بسیار زیاد باشد. به عنوان مثال، حمله سایبری به Transnet، اپراتور بزرگ بندر آفریقای جنوبی، منجر به خاموش شدن چندین سیستم بندری در سراسر کشور شد. این نقض باعث تعطیلی هفته ها شد و میلیون ها دلار هزینه داشت.

با وجود این تهدیدها، بسیاری از سازمان‌ها هنوز به سیستم‌های عامل منسوخ و پشتیبانی نشده برای عملکردهای حیاتی – از مدیریت محموله گرفته تا ناوبری- متکی هستند. و از آنجایی که اینترنت اشیاء صنعتی (IIoT) دستگاه‌های پرخطر را با تعداد بی‌شماری دیگر در یک شبکه مرتبط می‌کند، هکرها دروازه‌های جدیدی برای گسترش دسترسی خود به دست می‌آورند.

در دنیای امروزی که از فناوری آگاه است، تقریباً هر کسی می تواند این قدرت را داشته باشد که عملیات سایبری را متوقف کند. بنابراین، برای مقامات دریایی و فراساحلی برای انجام اقدامات پیشگیرانه با رویکردی جامع به مدیریت ریسک سایبری، زمانی برای تلف کردن وجود ندارد.

تجدید تلاش های سایبری در بخش دریایی

با تورم بالا و تنش های ژئوپلیتیکی که باعث کاهش حمل و نقل دریایی می شود، بسیاری از شرکت های حمل و نقل از سرمایه گذاری در امنیت سایبری برای کاهش هزینه ها اجتناب می کنند و تعداد قابل توجهی از سیستم ها را در معرض دید قرار می دهند. بنابراین، در حالی که صنعت امنیت سایبری با کمبود نیروی کار دست و پنجه نرم می‌کند، دریانوردان و سازمان‌های دریایی باید خطرات پویا را ارزیابی کرده و شکاف‌های مهارتی را پر کنند تا از ایمنی و تداوم عملیات‌های مبتنی بر دریا اطمینان حاصل کنند.

سازمان بین المللی دریانوردی (IMO) و سایر نهادهای نظارتی چندین قانون را برای بهبود امنیت دیجیتال در محیط های دریایی وضع کرده اند. به عنوان مثال، قطعنامه IMO MSC.428(98) در ژانویه 2021 به اجرا درآمد و مالکان و مدیران کشتی را ملزم می‌کند تا اطمینان حاصل کنند که مدیریت ریسک سایبری در سیستم‌های مدیریت ایمنی کشتی گنجانده شده است.

با این حال، برای موثر بودن این سیاست ها، دریانوردان باید امنیت سایبری را به عنوان یک مسئولیت جمعی ببینند. حدود 80 تا 90 درصد از حملات سایبری به خطای انسانی نسبت داده می شود و آموزش و آگاهی را به یکی از عناصر اصلی حفاظت از افراد، سازمان ها و زیرساخت ها در برابر جرایم سایبری تبدیل می کند.

در مقیاس وسیع‌تر، صنعت نیازمند اقدامی فراتر از دفاع از منافع ملی و سازمانی است. صنعت دریایی به پلیس دیجیتال در مقیاس بین‌المللی نیاز دارد تا بودجه مجرمان سایبری را قطع کند و از توسعه نرم‌افزارهای مخرب جلوگیری کند – قبل از اینکه تهدیدی باشد.

ما خوشحالیم که بسیاری از شرکت‌های کشتیرانی با افسران ارشد امنیت اطلاعات غربی (CISOs) همکاری می‌کنند تا این تهدیدات را بیشتر نمایان کنند. با این حال، ما امیدواریم که سازمان‌هایی را ببینیم که این روابط را در قلمروهای جدید توسعه می‌دهند – در حالی که به عوامل تهدید بالقوه توجه دارند.