ناوگان حمل ونقل تجاری با بیش از 90 هزار فروند شناور که سهم 90 درصدی از تجارت بین الملل جهان را به خود اختصاص داده است، شاهرگ حیاتی اقتصاد جهانی محسوب می شود.

همزمان با تدوین قوانین جدید E-Navigation توسط سازمان جهانی دریانوردی (IMO)، کشتی های تجاری به طور مداوم بزرگ تر و پیچیده تر می شوند و با توجه به نیازهای عملیاتی مختلف، سیستم های الکترونیکی بیشتری را به کار می گیرند و در نتیجه دریانوردان اغلب به دانش فناوری اطلاعات بیشتر از مهارت ها، دانش و تجارب خود وابسته می شوند.در دورانی که تعداد دریانوردان مشغول به کار بر روی کشتی ها، رو به کاهش است، سیستم های یکپارچه ناوبری، هدایت، ارتباطات، اتوماسیون و کنترل شناورها از یک سو و سیستم های بارگیری سریع، بارچینی و ردیابی کالاها در بنادر از سوی دیگر، به طرز گسترده ای با سیستم های رایانه ای و IT ادغام می شوند و این در حالی است که همگی این سیستم ها نسبت به تهدیدات سایبری آسیب پذیرند.

قربانیان حملات سایبری چندان علاقه ای به اظهار این نوع اتفاقات نداشته و اغلب تلاش می کنند تا مشکلات خود را مخفیانه برطرف کنند. به عبارت دیگر حفظ شهرت و اعتبار برای شرکت های کشتیرانی و ارگان های دریایی به هر قیمتی مهم تر از ابراز خسارات مالی است. همچنین، مجرمان سایبری در حقیقت خاموش هستند و در بسیاری از موارد، شرکت ها حتی نمی دانند که هک شده اند. به این لحاظ ارائه آمار دقیق و مشخص از تعداد و ابعاد حملات سایبری میسر نیست و بی شک تعداد موارد واقعی بیشتر از موارد ثبت شده است.هر حمله سایبری می تواند تا میلیون ها دلار به صاحبان کشتی ها خسارت وارد کند و در بعضی شرایط حتی اقتصاد ملی را نیز تحت تأثیر قرار دهد. برای مثال با نابودی پایانه های اصلی کانتینری، مجرمان می توانند عملکرد زنجیره تأمین منطقه ی و ملی را مختل کنند.بر اساس برآورد اخیر بیمه لویدز، هزینه واقعی یک حمله جدی سایبری می تواند به بیش از 120 میلیارد دلار برسد.

تجهیزات آسیب‌پذیر کشتی‌ها

محققان حفره‌های امنیتی مهمی را در برخی فناوری‌های کلیدی مورد استفاده در کشتی کشف کرده‌اند که به برخی از آنها اشاره می‌شود.

• دستگاه موقعیت‌نمای ماهواره‌ای GPS؛
• دستگاه سیستم شناسایی خودکار دریایی AIS؛
• دستگاه نمایشگر نقشه‌های الکترونیکی دریایی ECDIS.

متأسفانه در مواردی که سیستم‌های کشتی‌ها مورد حمله قرار می‌گیرند دریانوردان از توان و دانش لازم برای رفع مشکل برخوردار نیستند. برای مثال، با نفوذ به سیستم موقعیت‌نمای ماهواره‌ای کشتی (GPS) می‌توان کشتی را از مسیر خود خارج کرد. این در حالی است که پرسنل کشتی تصور می‌کنند کشتی کماکان در مسیر خود در حال حرکت است. این‌ گونه نفوذها می‌تواند منجر به ربودن، به گل نشستن، تصادف، غرق و یا در بهترین حالت سبب تأخیر در تحویل بار کشتی شود.

 انواع حملات سایبری

به طور کلی، دو دسته حملات سایبری وجود دارد که ممکن است بر شرکت‌ها و کشتی‌ها تأثیر بگذارد.

•  حملات غیرهدفمند، این حملات هنگامی است که سیستم‌ها و داده‌های یک شرکت یا کشتی جزو اهداف بالقوه هستند و عبارتند از: مهندسی اجتماعی، فیشینگ، نرم‌افزار باج‌گیری، اسکن و....
• حملات هدفمند، این حملات زمانی است که سیستم‌ها و داده‌های یک شرکت یا کشتی هدف مشخص حمله هستند و عبارتند از: فیشینگ چابک، نصب بوت نت، انحراف زنجیره تأمین، صفحات وب و....

امنیت سایبری یک رویکرد شناخته شده در بخش خشکی است و باید استانداردها و برنامه‌های ممیزی که سال‌هاست در بخش خشکی انجام می‌شوند، در بخش دریا نیز مورد استفاده قرار گیرند. برای افزایش امنیت کشتی‌ها، شرکت‌ها باید رفتار کنونی کارکنان کشتی را تغییر دهند. به این منظور باید اقدامات مقتضی از جمله موارد ذیل اجرایی شوند.صنایع دریایی برای همه کشورها اهمیت اساسی دارد، بنابراین حملات سایبری در این بخش، نه تنها تأثیر مهمی برای شرکت‌های درگیر خواهد داشت، بلکه پیامدهای آن، توانایی تأثیرگذاری بر امور مالی و امنیت ملی کشورها را دارد.