هشدار قرمز امنیت سایبری برای صنعت کشتیرانی |
رئیس بخش امنیت سایبری بنادر در کنفرانس تکنولوژی دریایی سنگاپور 2019 با بیان اینکه بخش دریایی از سوی تبهکاران پرانگیزه سایبری مورد هدف است و صنعت کشتیرانی باید بالاترین سطح هوشیاری را نسبت به اینگونه حملات داشته باشد، گفت: هم اکنون این صنعت آسیب پذیر است و اقدام کافی را برای محافظت خود انجام نمی دهد.
" John Sela" در ادامه با اشاره به اینکه صنعت کشتیرانی آمادگی لازم را برای مقابله با حملات سایبری از خود نشان نمی دهد، افزود: گام نخست، درک این مطلب است که از کجا و چگونه می توان شرایط را به بهترین نحو مدیریت کرد. صنعت کشتیرانی مسئولیت حمل و نقل 80 درصد از انرژی، کالا و محصولات را برعهده دارد، بنابراین هرگونه فعالیتی که این تجارت جهانی را مختل کند، پیامدهای گسترده ای را به همراه دارد.
"Sela" همچنین یادآورشد: درک این مطلب که چرا صنعت کشتیرانی کانون توجه فعالیت و تبهکاران سایبری قراردارد، آسان و ساده است، اما درعین حال این صنعت همچنان بر این مسئله اصرار دارد که داشتن راه حل سطح یک برای محافظت در برابر تهدید و حمله سطح چهار کفایت می کند!.نکته قابل توجه اینکه حمله سطح چهار بسیار پیچیده است و قصد دارد میزان بالایی از اختلال را برای امور سیاسی، اجتماعی و یا مالی به وجود آورد. حادثه ای که در آن تجهیزات ناوبری ناوگان متشکل از 15 فروند تانکر به طور همزمان هک شدند را می توان نوعی از حمله سطح چهار به شمار آورد.
آسان ترین راه برای هکرها جهت نفوذ به سیستم های کشتی، حمله کردن به سیستم ها در دفتر مرکزی سازنده اصلی تجهیزات و یا دفتر مرکزی مدیر کشتی است. تمامی کاری که باید یک هکرانجام دهد این است که به این سیستم ها نفوذ پیدا کند و منتظر بماند تا شخصی یک ایمیل آلوده را به شخص دیگری بر روی عرشه کشتی بفرستد. در این صورت حمله سایبری آغاز و پخش خواهد شد.
ویروس های پیچیده چند هزار دلاری به آسانی از وب تاریک (Dark Web) خریداری می شوند، بنابراین خیلی آسان حمله سایبری سطح چهار به اجرا در می آید. محافظت در برابر حمله سایبری سطح چهار منجر خواهد شد تا هکرها حتی با زمان، پول و انگیزه کافی قادر به نفوذ به داخل سیستم یا تجهیزات نباشند.وب تاریک (Dark Web) به شبکه ای گفته می شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می گیرد.
قوانین اخیر بهبود معاملات بین اپراتور و دستگاه را به عنوان راه بهینه مبارزه با حمله سایبری دریایی در نظرمی گیرد. اما با این حال این اعتقاد وجود دارد که بهترین راه حل مبتنی بر تکنولوژی این است که عنصرانسانی حذف شود. یک کشتی می تواند به عنوان یک سلاح خیلی موثر برای ایجاد اختلال و خرابی در بندر مورد استفاده قرار بگیرد. کشتی که سیستم های آن تحت کنترل تبهکاران سایبری قرار دارد می تواند منجر به آلودگی، ایجاد تصادم و یا به گل نشستن شود. کشوری مانند سنگاپور باید توانایی مانیتورینگ تمامی کشتی هایی که وارد آب های خود می شود را داشته باشد، به طوری که بتواند صحت تمیز بودن یا آلوده بودن کشتی به بد نرم افزارها و باج خواه ها را معلوم کند.
این گزارش در پایان به نقل از "Sela" نوشت: من اطمینال کامل دارم که تمامی ادارات بندری توانایی کنترل حمله و تهدید سایبری که هر کشتی با خود یدک می کند را دارند. این توانایی از دارایی های آنها حفاظت و از فاجعه بالقوه جلوگیری می کند.
نماد اعتماد الکترونیک | نشان ملی ثبت | گواهی شامد ارشاد |