زره صنعت کشتیرانی در برابر کمان هکرها
صنعت کشتیرانی جهان وارد عصری شده است که آمیخته با فن آوری های جدید، اتوماتیکی بیشتر و اینترنت اشیا است. در عین حال با پا گذاشتن به این عصر، خود اولین هدف حملات سایبری پیش بینی نشده، غیرقابل رویت و بسیار مخرب بوده است.
صنعت کشتیرانی جهان وارد عصری شده است که آمیخته با فن آوری های جدید، اتوماتیکی بیشتر و اینترنت اشیا است. در عین حال با پا گذاشتن به این عصر، خود اولین هدف حملات سایبری پیش بینی نشده، غیرقابل رویت و بسیار مخرب بوده است.
به گزارش گروه بین الملل مانا تا چندی پیش، حمله Spoofing یا فریب دادن اینترنتی، کلاهبرداری شایع Phishing، حمله بدافزار malware و باج گیری اصطلاحاتی نبودند که صنعت کشتیرانی آن ها را با خود یدک کند، اما در حال حاضر واقعیت تغییر کرده است. دوره حملات فیزیکی دیگر به سر رسیده و اکنون عصر جنایتکاران سایبری است، کسانی که بخش های زیرساختاری حیاتی مانند دریایی و کشتیرانی را برای وارد کردن بیشترین خسارات، مورد هدف قرار داده اند. به عبارت دیگر، صنعت کشتیرانی جهان وارد عصری شده است که آمیخته با فن آوری های جدید، اتوماتیکی بیشتر و اینترنت اشیا است. در عین حال با پا گذاشتن به این عصر، خود اولین هدف حملات سایبری پیش بینی نشده، غیرقابل رویت و بسیار مخرب بوده است.
این گزارش ادامه داد: بر طبق یک نظرسنجی که در سال گذشته از سوی بیمکو و آی اچ اس مارکیت انجام گرفت،65 تن از 300 بازیگردانان صنعت کشتیرانی خود را قربانیان حملات سایبری مانند Phishing، malware و سرقت اعتبارنامه های بانکی خواندند. این حملات نه تنها منجر به خسارات مالی و از دست رفتن داده های شرکت شد، بلکه عملکرد سیستم های حمل و نقل دریایی و سیستم های IT را نیز به شدت تحت تاثیر قرار داد.
در گزارش بیمکو با اشاره به این مطلب آمده است: آسیب پذیری ها بر روی عرشه کشتی ها مواردی مانند نرم افزار منسوخ شده، عدم دستیابی- کنترل به کامپیوترها و شبکه ها، عدم امنیت سایبری و سیاست های امنیتی،عدم تشخیص نفوذی، سیستم های عملیاتی از کار افتاده و سخت افزار کیفیت پایین را در بر می گیرد.
"فیل تینسلی" مدیر امنیت دریایی بیمکو گفت: صنعت کشتیرانی کروز به طور ویژه ای در معرض خطر حملات سایبری قرار دارد، چرا که تمامی افرادی که بر روی عرشه این کشتی ها کار می کنند نیاز به اتصال به اینترنت دارند. صنعت کشتیرانی کانتینری نیز یک بخش است که مستلزم سطوح تبادل داده الکترونیکی خواهد بود و بدون اقدامات حمایتی شبکه، این سطوح مستعد آسیب پذیری هستند.
در ادامه این گزارش آمده است: سوای شناورها و کشتی ها، صنعت کشتیرانی یک هدف اولیه برای حملات سایبری است، چرا که این صنعت برای توسعه اقتصادی و تجارت جهانی نقش حیاتی را ایفا می کند. صنعت مذکور تقریبا 90 درصد از حجم تجارت جهانی را برعهده دارد، افزون بر این، مشارکت صنعت کشتیرانی در نرخ کرایه حمل کل تجارت جهانی در سال به 360 میلیارد دلار می رسد که حکایت از سهم پنج درصدی دارد. ناگفته نماند، این صنعت به عنوان صنعتی پیچیده جامعه آماری گسترده ای را درگیرخود ساخته است.
زنجیره حمل و نقل صنعت دریایی پیچیده و متنوع است، بازیگرانی در حوزه ارائه خدمات و محصول، کشتی سازی، چارتر، اپراتور و مالکان مشغول به فعالیت هستند. در چنین محیطی طرفین جهت منافع خود را لزوما هم سو با حمایت از بخش های مختلف ترسیم نمی کنند.
مناطق تحت حمله
حملات سایبری به آسانی می تواند صنعت کشتیرانی را مورد هجوم خود قرار دهد، چرا که این صنعت دارایی های متحرک وثابت زیادی را در سراسر مناطق دنیا در اختیار دارد. یک حمله نه تنها می تواند منجر به ضررهای مالی و ایجاد رخنه در سیستم های IT شود، بلکه سبب خسارت به دارایی هایی مانند شناورها، کانتینرها، سکوهای نفتی و گاز فراساحل، شناورهای زیرآبی بدون سرنشین، زیرساختار بندری، ابزار ناوبری، خطوط لوله و کابل زیردریایی، سیستم های ارتباطی (در ساحل- کشتی به ساحل و ماهواره) و سیستم های کنترل صنعتی بندری ICS خواهد شد.
یکی از تحلیلگران حملات سایبری در این باره گفت: اگر کشتی ها در نزدیکی مناطقی که درگیر کشمکش است، تردد کنند، کارشکنی سایبری با حمایت از سوی دولت یک احتمال واقعی و قوی است. ازعواقب بدتر می توان به خسارت فیزیکی به شناور، کارگو، اعضای خدمه، مسافران و محیط اشاره کرد.
به عنوان مثال، در ماه آوریل سال گذشته، پس از اینکه سیستم های ناوبری با مشکلاتی روبه رو شدند، کره جنوبی مجبور به بازگرداندن دست کم 280 فروند شناور خود به بندر شد. از مثال های دیگر می توان به حمله به بندر اوکلند و هدف قراردادن سایت اداری آن اشاره کرد، افزون بر این، حملات تکراری و مداوم به شناورهای یک شرکت کشتیرانی جهانی، جایی که دزدان دریایی وارد عرشه می شوند و جعبه های ارزشمند خاصی را پیدا و به یغما می برند نیز مثال بارز دیگری در این میان به شمار می آید.
حملات به بخش بانکرینگ از طریق جعل هویت فروشنده و درخواست برای پرداخت پول به حساب های کلاهبرداری را نیز نباید نادیده گرفت.
"پتر برودهارست " معاون ارشد اینمارست - شرکت بریتانیایی فعال در حوزهٔ ارتباطات – در این باره گفت: ماهیت ذاتی جهانی زنجیره عرضه، تنوع سهام داران و پیچیدگی فعالیت های عملیاتی یک پشت صحنه خیلی چالش برانگیز را به کارشناسان امنیتی در صنعت کشتیرانی نشان می دهد.
خطای انسانی
کارشناسان معتقدند، در اکثر حملات سایبری در صنعت کشتیرانی، ردپای خطای انسانی را می توان یافت. بر اساس نظرسنجی که در سال 2015 شکل گرفت، تنها 12 درصد از خدمه ها تمامی انواع آموزش امنیت سایبری را دریافت کرده بودند وتنها 43 درصد از خدمه ها نسبت به سیاست امنیت سایبری یا استفاده از رسانه های قابل انتقال آگاه بودند، علاوه براین، 43 درصد از آنها تجربه فعالیت بر روی شناوری که تحت تاثیر یک ویروس یا بدافزار قرار گرفته بود را داشتند.
"سلینا سینگ" مشاور ارشد در شرکت NYA International- شرکت مشاوره ای استراتژیک و ریسک جهانی متخصص در زمینه امنیت و ریسک عملیاتی گفت: به طور معمول، بزرگترین آسیب پذیری به هر سیستمی، از سوی کابران سیستم است. بنابراین دانستن ارزش یک نیروی کاری آگاه، مسئول و آموزش دیده در عصری که چالش تهدیدات سایبری بر صنعت کشتیرانی سایه افکنده، از اهمیت خاصی برخوردار است.
صنعت کشتیرانی در مقابل تغییرات آینده، استوار باشد:( future-proof )
همانطور که سیستم ها پیچیده تر و کشتی ها هوشمند تر می شوند، به دلیل پیشرفت های تکنولوژیکی، هر حوزه از فعالیت بیشتر در معرض ریسک های سایبری قرار می گیرد. شرکت هایی مانند شرکت Wärtsilä -شرکت ساخت وساز فنلاندی تولیدکننده انواع تجهیزات دریایی و همچنین ارائهکننده خدمات انرژی- این واقعیت را درک کرده و راه حل های دریایی مانند خدمات پچینگ امنیت سایبری را به مشتریان خود به منظور مدیریت کل چرخه عمر سیستم های کنترل صنعتی ارائه می دهد.
اندرو روس" مدیر بیمه سایبری شرکت Wärtsilä می گوید: باید اعتراف کرد که در یک شبکه جهانی یکپارچه تر و اتوماتیکی کردن قرار داریم. اما در عین حال، این نوع شبکه جهانی افزایش خطرات را نیز به همراه دارد.
وی در پایان افزود: رویکرد future proof روش خوبی است برای اینکه در روزهای در پیش رو تهدیدات بزرگتر خواهند شد و ماهیت مخرب تری پیدا خواهند کرد، بنابراین بهترین روش future proof است، به این معنا که شیوه ها و روش هایی داشته باشیم که بتوانیم تغییرات آینده را تا حدی پیش بینی کنیم و با این پیش بینی، تاثیر تغییرات را بر روی خدمات خود در آینده به حداقل ممکن برسانیم.