هکر دریایی

با وجود اینکه صنعت کشتیرانی از قدیم الایام به عنوان یک صنعت سنتی شناخته شده است، دیجیتالی شدن و ارتباطات آن را به سویی دیگر می کشاند. همزمان با ایجاد امکان پیشرفت عملیات دریایی از طریق به اشتراک گذاری اطلاعات و مداخله همه گروه ها در زنجیره حمل و نقل، فرصت هایی را برای رشد صنعت کشتیرانی فراهم آورده است. اما تأثیری منفی بر این صنعت نیز داشته است به گونه ای که هر فردی می تواند در معرض خطر حمله سایبری قرار گیرد. صنعت کشتیرانی هدف آسان حملات سایبری قرا گرفته است چرا که این حملات قادر به ایجاد اختلال در سیستم های ناوبری شناورها، عملیات بارگیری کالا، خدمات، بنادر و ترمینال ها هستند و بیشترین خسارت را به صنعت وارد می کنند و پیگیری آنها زمانی طولانی می طلبد. 

در همین راستا و به دنبال تعطیلی سیستمهای IT غول کشتیرانی جهان، شرکت کشتیرانی مرسک دانمارک پس از حمله سایبری که زیان 300 میلیون دلاری را به این شرکت وارد کرد، یک سایت خبری در گفتگو با " Hill Dickinson" مدیر شرکت بین المللی قانونی-بازرگانی در لیورپول انگلستان به زوایای این موضوع پرداخت که در ادامه می خوانید:

می خواهیم بدانیم آیا حمله سایبری که چندی پیش به شرکت مرسک شد یک زنگ خطر برای شرکت های کشتیرانی به حساب می آید و آیا آنها نسبت به تهدید موجود آگاه هستند؟
اگر شرکتی پیشرفته مانند مرسک تحت تأثیر جدی این حمله سایبری قرار گرفت و دو هفته زمان برد تا تمام سیستم های آنلاین خود را به حالت قبل بازگرداند، بنابراین هر کس و هر چیزی در معرض خطر این حملات سایبری قرار دارد. یکی از اصلی ترین مسائل که با آن روبه رو شده ایم نادیده گرفتن حملات سایبری است و این امر باید تغییر کند.
 
با افزایش وابستگی شناورها به فناوری اطلاعات، فکر می کنید شرکت های کشتیرانی حملات سایبری را جدی تلقی کنند؟ آیا آنها آماده سرمایه گذاری برای استراتژی های مقابله ای هستند؟
مطمئنم اگر این سوال از شرکت های کشتیرانی پرسیده شود، بدون شک و به خصوص با ثبت حادثه سایبری به شرکت کشتیرانی مرسک پاسخ آنان مثبت است، اما حقیقت کاملا متفاوت است. یک بررسی اخیرا نشان داد 67 درصد ازافسران فعال در زمینه امنیت سایبری گفته اند، امنیت سایبری برای آنها و شناورها تهدیدی جدی به حساب نمی‌آید. 91 درصد از افسران امنیت شناورها اعلام کرده اند که در زمینه حملات سایبری آموزش، دانش و مهارت های لازم را کسب نکرده اند و 100 درصد شرکت های اصلی فعال در حوزه IT بیان داشته اند که هیچ آموزش سایبری را در اختیار افراد خود قرار نمی‌دهند. هزینه عاملی حائز اهمیت است اما زمان از نیاز این صنعت به سرمایه گذاری قابل ملاحظه ای خبر می دهد.
 
بخش دریانوردی بر اساس امنیت سایبری چطور با سایر بخش ها قابل قیاس است؟ آیا بخش خاصی از بازار (حمل و نقل کانتینری، LNG، فراساحل) وجود دارد که بیشتر در معرض حملات سایبری باشد؟
دیگر بخش های صنعت کشتیرانی در زیر خط قرار می گیرند و بخش دریایی به طور کلی با شیبی متغیر پیرامون منحنی حرکت می کند. به عقیده من، گاهی این نگرش که «این اتفاق برای ما نمی افتد» وجود دارد که علت آن باور غلط مبنی بر سخت بودن نفوذ به سیستم های شناور و نقاط دسترسی محدود به آنها نیست. اما، لیست نقاط دسترسی با وجود سیستم های ارتباطی، سیستم های پلی، AIS، ECDIS، مدیریت ماشین آلات و سهم، کنترل بالاست و انتشارها، کانتینرهای هوشمند و سیستم های رفاه خدمه پایان ناپذیر است. در صنعت کشتیرانی بخش خاصی وجود ندارد که بیشتر در معرض خطر حملات سایبری در مقایسه با دیگر بخش ها قرار داشته باشد. مسئله سیستم ها و نقاط دسترسی است.
 
نقش کلیدی در بدنه صنعت کشتیرانی برای تشخیص و مقابله با حملات سایبری بر عهده چه کسی است؟
صنعت کشتیرانی در سطح جهانی با این خطر روبه رو است و نیازمند یک پاسخ استراتژیک و هماهنگ است. این خطر یک تغییردهنده واقعی به حساب می آید و پوشش بیمه ای استاندارد و مراجع قانونی هیچ کدام به اندازه ای توسعه نیافته اند که بتوانند با خطرات حملات سایبری مقابله کنند. دیر یا زود، حادثه ای مشابه مورد مرسک به وقوع می پیوندد. تنها امیدوارم پیش از آنکه دیر شود، تمام فعالان صنعت کشتیرانی چاره ای بیاندیشند و آمادگی های لازم را برای مقابله با خطرات و عواقب احتمالی کسب کنند.
 
اخیرا مصوبه سازمان بین المللی دریانوردی (IMO) با عنوان مدیریت خطر سایبریِ دریایی در سیستم های مدیریت ایمنی و راهکارها در حوزه مدیریت ریسک سایبری دریایی مطرح است، در این خصوص چه نظری دارید؟
راهکارهای IMO و بیمکو هر دو برای شروع راهکارهای خوب و توسعه ای هستند. ضروری است که بتوانیم سیستم هایی را توسعه دهیم و تمرین هایی را برای مقابله با ریسک انجام دهیم. راهکارها و پیاده سازی های پیش روی در مدیریت بین المللیِ ایمنی (ISM)، تمرکز واقعی، دقت بیشتر و رویکرد صحیح خطر-بنیاد در خصوص حملات سایبری را به همراه خواهد داشت.
 
به نظر شما ضرورت ایجاد بند سایبری به عنوان بند فورس ماژور در قراردادهای بیمه دریایی وجود دارد؟ آیا این اقدام با درنظرگرفتن اینکه هیچ کس میزان و عواقب یک حمله بالقوه را نمیداند، عملی است؟ 
حجم زیادی از وظایف باید در تمامی انواع قراردادهای دریایی قید شود. این درحالی است که عموما پوشش بیمه ای خطر سایبری را از خدمات خود خارج می کند و اینجاست که مسئله مهم خطرات مدرن حملات سایبری مطرح می شود. طبق بیمه باید هدف از حمله آسیب رساندن به سیستم ها باشد و تاکنون در هیچ حادثه قابل توجهی نیتی عمدی گزارش نشده است اما واقعیت این است که حملات تأثیراتی جدی را بر عملکرد سیستم های مورد حمله واقع شده خواهد گذاشت. افزون بر آن، استفاده از باج افزارها به طور دقیق و جامع تعریف ویروس کامپیوتری را دربرنمی گیرد. همچنین، باج افزارها الزاماً خطرات ناشی از فیشینگ ایمیل، پیام کوتاه و حمله به رسانه‌ها را پوشش نمی‌دهد. اخیرا درباره ارتباط با پوشش بیمه‌ای یکی از مدیران ارشد شرکت‌های بیمه ای گفته است پوشش در دسترس باید 10 برابرِ پوشش فعلی افزایش یابد. 
از منظر قانونی، خطری جدی در خصوص نرم افزارهای آنتی ویروسی و سیستم های اینترنتی وجود دارد که می توانند امنیت شناورها را تامین کنند. اخیراً، در قراردادهای دریایی، بسیاری از مسائل با وضوح و اطمینان طرح نمی شوند.
 
آیا حملات سایبری می تواند روال اتخاذشده جدیدی از سوی دزدان دریایی و هکرها برای نفوذ به شناورهایی با بارهای ارزشمند باشد؟ آیا با معرفی شناورهای خودران می توان شاهد برخورد شناورها و غرق شدن آنها در نتیجه حملات سایبری بود؟
100 درصد. تاکنون شاهد ثبت حوادثی بودیم که در آنها دزدان دریایی شناورهایی با کالای ارزشمند را هدف حمله خود قرار می دهند. افزون بر آن، گزارش های اخیر حاکی از آن است که دزدان دریایی قادر به دسترسی به طرح های ساخت نظامی با هدف شکست اقدامات مقابله ای هستند.
امکان کپی اطلاعات AIS و GPS وجود دارد و نمونه های موجود نشان می دهند که چگونه سیستم ECDIS می تواند هک شود و این امر به راحتی منجر به تصادم شناورها، به گل نشستن و یا ثبت حوادث بزرگ تر شود. باید گفت: توان بالقوه تروریسم سایبری در دریا وحشتناک است. خطر این حملات با معرفی و ظهور شناورهای خودران در صنعت کشتیرانی افزایش می یابد البته انتظار می رود این شناورها مجهز به پیشرفته ترین و به روزترین سیستم های محافظتی باشند.
 
با درنظرگرفتن این واقعیت که پیداکردن رد پای مجرمان در حملات سایبری امری بسیار دشوار است، چگونه مسئله پاسخگویی را مدیریت کنیم؟
به همان شیوه ای که در همکاری بین المللی برای پاسخ گویی به مسائل سایبری و خطر حاکم بر صنعت کشتیرانی به دنبال افزایش فعالیت دزدان دریایی در خلیج عدن شاهد آن بودیم، یک همکاری بین المللی دیگر را نیاز داریم تا بتوانیم خطرات سایبری را مدیریت کنیم. تنها با یک چهارچوب قانونی است که می توان در سطح بین المللی با خطرات ویژه سایبری مقابله کرد. از این رو، باید به بخش هایی از صنعت که در بخش IT و توسعه و تکنولوژی AL پیشگام هستند توجه بیشتری کرد.
 
در پایان، جهت این جریان در بخش دریانوردی را چگونه می بینید؟
تمرکز بیشتر و افزایش خطر، حوادث بیشتر و واکنش جدی تری را از سوی صنعت نیازمند است. فرض اینکه حملات سایبری پایان پذیرند فرضی غیرقابل باور است. توسعه تکنولوژی و به ویژه Al به سرعت در حال پیشروی است که می تواند راه های محافظتی را به خوبی و با آزمایش دقیق پشت سر بگذارد. اپراتورها، تجار، متخصصین بیمه و قانون همگی باید با روش های پیشرفته تکنولوژی برای مقابله با حملات سایبری گسترده آموزش ببینند. به بیانی دیگر، شرکت و حضور نیروی متخصص در بخش حملات سایبری دریایی بهترین روش توسعه ای برای مقابله است اما متاسفانه استخر استعدادهای اینچنینی به شدت محدود است.بهترین پیشرفت ممکن از سوی IMO و بیمکو بوده است که باید در تمام این صنعت به کار گرفته شود و با سندسازی دریایی و اجرایی شدن گام های بعدی را رو به جلو بردارد. تمرین های فوریتی و ارزیابی ریسک باید با توان هر چه تمام تر به نیروهای متخصص آموزش داده شود و در تمام بعدهای عملیاتی روی شناورها قابل اجرا باشد.