غوطه ور در امواج سایبری
با افزایش حملات زنجیره تامین، مهاجمان دولت ملت دائماً به دنبال راه های جدیدی برای بر هم زدن امنیت ملی و ثبات اقتصادی هستند و در این میان، یکی از آسیب پذیرترین مناطق، پیرامون عملیات دریایی است.
با افزایش حملات زنجیره تامین، مهاجمان دولت ملت دائماً به دنبال راه های جدیدی برای بر هم زدن امنیت ملی و ثبات اقتصادی هستند و در این میان، یکی از آسیب پذیرترین مناطق، پیرامون عملیات دریایی است. از این رو، اقدام اخیر ایالات متحده در مواجهه با این تهدیدات که در فرمان اجرایی دولت بایدن برای تقویت امنیت سایبری بنادر این کشور منعکس شده است، می تواند نشانه ای از نگرانی و فوریت توجه به آسیب پذیری در بخشی باشد که بیش از 5.4 تریلیون دلار در سال فعالیت اقتصادی دارد. این ابتکار صرفاً یک اقدام قانونی نیست، بلکه یک فراخوان واضح و ضروری برای محافظت از ستون فقرات تجارت جهانی در برابر تهدید مداوم در حال افزایش حملات سایبری محسوب می شود.
به گزارش تین نیوز به نقل از ترابران، با گذشت زمان، اتکای صنعت دریانوردی به فناوری های دیجیتال به طور تصاعدی افزایش یافته و عملیات ناوبری تا جابه جایی محموله را یکپارچه می کند، با این حال، این تحول دیجیتال آسیب پذیری هایی را نیز به همراه داشته است و دارایی های دریایی را به اهداف اصلی تهدیدات سایبری تبدیل کرده است. این آسیب پذیری ها چندوجهی هستند که از ابهامات نظارتی، ادغام پیچیده فناوری اطلاعاتی و عملیاتی، اجرای اقدامات امنیت سایبری و کمبود فراگیر متخصصان امنیت سایبری ناشی می شوند.
از سوی دیگر، باید به این نکته نیز توجه داشت که از لحاظ تاریخی، مقررات امنیتی دریایی عمدتاً متوجه تهدیدات فیزیکی بوده (همانطور که اقدامات امنیتی پس از 11 سپتامبر اغلب بر «اسلحه، گیت های عبور، نگهبانان و کارت های شناسایی» متمرکز شده است) اما در سال های اخیر با پیچیده تر شدن عملیات مهاجمان، توجهات در صنعت و همچنین در دولت، به سمت مقابله با تهدیدات غیرفیزیکی معطوف شده که می توانند به همان اندازه اثرات مخربی داشته باشند. این در حالی است که چهارچوب های نظارتی موجود، اگرچه اساسی هستند، اما در کنار این تهدیدات دیجیتال تکامل نیافته اند و شکاف هایی را بر جای گذاشته اند که می توان از آنها سوءاستفاده کرد. کد بین المللی امنیت کشتی ها و تاسیسات بندری (ISPS) و قانون امنیت حمل ونقل دریایی (MTSA) مصوب سال 2002 نمونه ای از این تاخیر برای مواجهه با تهدیدات سایبری هستند، زیرا چشم انداز تهدیدات مدنظر این قوانین مربوط به دوره قبل از دیجیتالیزاسیون یا همان «پیشادیجیتالی» است.
دستور اجرایی اخیر دولت بایدن با هدف افزایش اختیارات وزارت امنیت داخلی برای کاهش تهدیدات سایبری دریایی صادر شده و نشان دهنده یک موضع فعال در جهت ایجاد زیرساخت های دریایی انعطاف پذیری است که قادر به مقاومت در برابر تهدیدات سایبری باشند و شکاف های اطلاعاتی را پر کنند.
برخی از موارد عملی که در این قانون گنجانده شده است عبارتند از:
گسترش اختیارات برای وزارت امنیت داخلی: در این فرمان اجرایی، اختیارات بیشتری به وزارت امنیت داخلی و گارد ساحلی آمریکا برای مدیریت مستقیم تهدیدات سایبری دریایی اعطا شده که شامل تنظیم استانداردها برای ایمن سازی شبکه ها و سیستم های بندری می شود.
گزارش رویداد سایبری: نهادهای مسئول ملزم به گزارش هر گونه حادثه سایبری واقعی یا بالقوه ای شده اند که می تواند کشتی ها، بنادر یا تاسیسات ساحلی را به خطر بیندازد. ضمناً گارد ساحلی، FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) باید از چنین حوادثی مطلع شوند.
دستورالعمل امنیت دریایی: این بخش از فرمان اجرایی دولت بایدن، به طور ویژه، جرثقیل های کشتی به ساحل تولید شده توسط جمهوری خلق چین واقع در بنادر استراتژیک تجاری ایالات متحده را هدف قرار می دهد و بر انجام اقداماتی جهت رسیدگی به آسیب پذیری سایبری این جرثقیل ها و سیستم های OT و IT مرتبط با آنها است.
استقرار الزامات امنیت سایبری: تاکید بر لزوم قانون گذاری های جدید در این زمینه برای ایجاد الزامات امنیت سایبری پایه برای بخش دریایی، با توجه به استانداردهای بین المللی و شناخته شده در این صنعت.
سرمایه گذاری در زیرساخت ها و تولید داخلی: دولت آمریکا متعهد به پرداخت بیش از 20 میلیارد دلار برای تامین زیرساخت های بندری طی پنج سال آینده شده است، از جمله تلاش هایی برای ساخت جرثقیل های بندری در خشکی برای کاهش اتکا به تجهیزات تولید خارجی که ممکن است خطرات امنیتی ایجاد کند.
بخشی از فرمان اجرایی جدید دولت آمریکا، جرثقیل های کشتی به ساحل تولید شده توسط چین واقع در بنادر استراتژیک تجاری ایالات متحده را هدف قرار می دهد و بر انجام اقداماتی جهت رسیدگی به آسیب پذیری سایبری این جرثقیل ها و سیستم های OT و IT مرتبط با آنها است
افزایش همکاری و اقدامات امنیتی: فرمان جدید دولت بایدن، همچنین بر اهمیت اتخاذ بهترین شیوه ها برای امنیت سایبری در بخش دریایی تاکید می کند که شامل نظارت بر تهدیدهای امنیتی شبکه های بی سیم، رسیدگی به آسیب پذیری های ناشی از ادغام فناوری اطلاعات و عملیات و اجرای برنامه های امنیتی سایبری دقیق است؛ اما با وجود همه این دستورالعمل ها، همچنان چالش های بسیاری در این زمینه وجود دارد؛ مثلاً ادغام OT و IT در عملیات دریایی، تلاش های امنیت سایبری را پیچیده می کند، زیرا این سیستم ها اغلب نیازهای امنیتی متفاوتی دارند و توسط تیم های جداگانه در یک سازمان، مدیریت می شوند، در حالی که حفاظت از این سیستم های به هم پیوسته نیازمند یک رویکرد جامع است تا به هر دو تیم اجازه دهد که نحوه انتقال ریسک به سیستم های مجاور را رصد کنند.
در نهایت و احتمالاً مهم ترین چالش، سرمایه گذاری در بخش سرمایه انسانی است، بنابراین باید کمبود متخصصان امنیت سایبری واجد شرایط در بخش دریایی را از طریق برنامه های آموزشی هدفمند و مشارکت با مؤسسات دانشگاهی برای پرورش نسل جدیدی از کارشناسان امنیت سایبری دریایی کاهش داد، زیرا در حال حاضر کمبود واقعی متخصصان واجد شرایط که قادر به رسیدگی به امنیت سایبری روبه رشد در سراسر جهان باشند، در همه بخش ها – و نه فقط دریانوردی – وجود دارد.
البته پرداختن به این چالش ها مستلزم یک استراتژی چندوجهی است که شامل به روزرسانی و شفاف سازی مقررات، پرورش فرهنگ امنیت سایبری در سازمان های دریایی و سرمایه گذاری در آموزش و تهیه منابع آموزشی در زمینه امنیت سایبری است.
باید توجه کرد که متدولوژی امنیت سایبری دریایی، باید متشکل از یک رویکرد ساختاریافته برای ارزیابی، برنامه ریزی، اجرا و نظارت بر اقدامات مرتبط با امنیت سایبری باشد و قانون جدید دولت آمریکا در پی تامین منابع و مقررات کامل تر برای تبیین چنین متدولوژی است. به این ترتیب، همکاری بین سازمان های دولتی، سهامداران صنعت و شرکای بین المللی برای ارتقای استانداردهای امنیت سایبری و به اشتراک گذاشتن بهترین شیوه ها ضروری خواهد بود. علاوه بر این، با توجه به ماهیت جهانی عملیات دریایی، همکاری بین المللی برای ایجاد پروتکل های امنیت سایبری یکسان که فراتر از مرزهای ملی است، ضروری به نظر می رسد.
فرمان اجرایی دولت بایدن نشان دهنده گامی جدی در جهت اصلاح چالش هایی است که در حال حاضر دفاع امنیت سایبری بخش دریایی با آن مواجه است. این ابتکار نه تنها آسیب پذیری های فعلی را برطرف می کند، بلکه زمینه را برای زیرساخت های دریایی انعطاف پذیرتر و ایمن تر که قادر به مبارزه با تهدیدات سایبری نوظهور باشند، فراهم می آورد.
پر کردن شکاف بین نیازهای امنیتی سیستم های OT و IT و تقویت نیروی کار با متخصصان ماهر امنیت سایبری گام های اساسی در جهت پاسخگویی به نیازهای امنیتی در آینده است. از طریق تلاش های مشترک بین دولت، صنعت و نهادهای بین المللی، بخش دریایی می تواند با امنیت بیشتری در این محیط دیجیتال حرکت و تداوم و کارایی عملیات تجارت جهانی . زیرساخت های حیاتی آن را تضمین کند.