ضرورت توجه صنعت دریانوردی به امنیتسایبری
حملات سایبری به کشتیرانی مرسک دانمارک طی هفته گذشته، ضرورت توجه بیشتر صنعت دریانوردی به امنیت سایبری را بیش از پیش نشان داد.
سازمان بین المللی دریانوردی (IMO) در سالهای گذشته موضوع تاثیر حملات مجازی بر تجارت جهانی را مورد بحث قرار داده است. این سازمان در ماه ژوئن 2016 میلادی راهنمای مدیریت مخاطرات سایبری در صنعت دریانوردی را با هدف ارائه چهارچوب مدیریت ریسک و جلوگیری از حملات گسترده سایبری منتشر کرد.
به گزارش گروه بین الملل مارین تایمز، حملات سایبری به شرکت کشتیرانی مرسک دانمارک طی هفته گذشته، ضرورت توجه بیشتر صنعت دریانوردی به امنیت سایبری را بیش از پیش نشان داد.
بدافزار Petya که هفته گذشته به شرکت مرسک حمله کرد، عملکردی مشابه بدافزارWannaCry که در ماه گذشته به هزاران رایانه در سراسر جهان حمله کرد، دارد. حمله سایبری هفته گذشته به کشتیرانی مرسک این شرکت را مجبور کرد برای کنترل وضعیت، رایانه های خود را خاموش نماید.
با این طی این حمله کشتی های مرسک توانستند به شکلی ایمن به راه خود ادامه دهند، اما پایانههای بندری این شرکت در سراسر جهان نتوانستند فعالیت معمول خود را در تخلیه و بارگیری انجام دهند.
این حملات درست چند روز بعد از این اتفاق افتاد که کمیته ایمنی دریایی IMO در نشست 98ام خود مدیریت مخاطرات سایبری بر روی کشتی ها را اجباری کرد. تا پیش از این و بر اساس الزامات اتحادیه بین المللی بیمه های دریایی، اجرای این اقدامات داوطلبانه بود.
طرح مدیریت مخاطرات سایبری در حالی مطرح شده است که صنعت کشتیرانی بیشتر از هر زمان دیگری به سمت اتوماسیون و دیجیتالی شدن پیش می رود.
کشتیرانی مرسک در ماه می 2017از همکاری خود با شرکت رایانه های IBM برای دیجیتال کردن فرآیندهای اداری و پرداخت های مالی خبر داده بود. همکاری با شرکت های رایانه ای در سطح صنعت کشتیرانی با هدف مدیریت بهینه زنجیره تامین و کاهش هزینه های عملیاتی با استفاده از علوم دادهای صورت می گیرد.
با این وجود تا به امروز اقدام های لازم برای پشتیبانی از سامانههای رایانهای طراحی و پیاده نشده است. حمله بدافزار Petya نشان داد که حملات احتمالی سایبری چه اثری می تواند بر شرکت های بزرگ کشتیرانی و پایانه های بندری داشته باشد. این حمله می توانست شدیدتر باشد و راهبری کشتیها را مختل یا تجهیزات مهندسی آنها را تخریب کند و خطرات جانی و زیست محیطی به همراه داشته باشد.
انجام اقدام هایی برای مدیریت فضای سایبری در کشتیرانی ها می تواند هزینه و زمان زیادی در بر داشته باشد. حرکت سریع کشتیرانی ها به سمت دیجیتالی شدن، لزوم اقدام های اصلاحی در این زمنیه را زیاد کرده است.