به گزارش مرینپرس، «شان هولت» تحلیلگر دریایی با انتشار گزارشی در سایتهای دریایی از حملات سایبری توسط هکرها به عنوان دزدی دریایی و خرابکاری دیجیتالی یاد کرده است.
به عقیده وی امروزه حملات سایبری به درگیری مدرن با اطلاعات تبدیل شده که این اصطلاح اغلب به جنگ ترکیبی معروف است که شامل حملات سایبری بدافزاری، باجافزاری و فشارهای اقتصادی غیرخشونتآمیز قلمداد میشود.
در واقع سلاح سایبری یک تهدید بزرگ برای عموم مردم دنیا به خصوص حملونقل دریایی شناخته میشود. در ادامه این گزارش آمده است «کلاوس شواب» بنیانگذار و رئیس اجرایی مجمع جهانی اقتصاد (WEF) در این زمینه با بررسی سناریوهای مختلف پیرامون عملیات سایبری با انتشار گزارشهایی تحت عنوان ۲۰۲۱ WEF Cyber Polygon هشدار داده است توجه ناکافی به سناریوهای حملونقلی یک حمله سایبری، ممکن است به توقف کامل یک سیستم حملونقل منجر شود مانند آنچه در بحران کووید مشاهده شد.
این گزارش حاکی است، بر اساس گزارشهای منتشر شده از سوی فرماندهی سایبری گارد ساحلی آمریکا پیرامون حملات انجام شده در سال ۲۰۲۱ میلادی حوادث مربوط به عملیات سایبری در سال گذشته میلادی در این کشور نسبت به سال ۲۰۲۰ میلادی، ۶۸ درصد افزایش نشان میدهد. این درحالی است که بسیاری از حوادث سایبری کشف نشده و یا گزارش آن اعلام نمیشود.
بر اساس گزارش گارد ساحلی آمریکا مجرمان سایبری در حال حاضر از حملات متمرکز باجافزاری در سبک و سیاقهای سبک از شرکتهای نه چندان معروف به منظور اخاذی استفاده میکنند. گزارش گارد ساحلی آمریکا به مدیران دریایی توصیه میکند درک سطح خطر سایبری بالاتر از تمامی ملاحظاتِ ضروری است.
سلاح مؤثر سایبری
«کریستین بیشوف» تحلیلگر مستقر در دانمارک نیز میگوید:عملیات سایبری یکی از مؤثرترین سلاحها در منطقه خاکستری قبل از جنگ است شما متوجه نمیشوید که از کجا آمده و مبدأ آن کجاست؛ به همین جهت هکرهای سایبری میتوانند کارهای زیادی مربوط به عملیات دریایی – جاسوسی و به کار بردن بدافزارهای سایبری استفاده کنند.
به اعتقاد وی دزدهای دریایی سایبری در همه جا ممکن است کشتیها را تهدید کنند، حتی زمانی که کشتی در ساحل لنگر انداخته است.
او ادامه میدهد: درگیری روسیه با اوکراین ما را از اهداف اصلی توجه کردن و افزایش امنیت سایبری تا حدی دور کرده است. اما فراموش نکنیم باجافزارهای سایبری همچنان یک تهدید اصلی برای کسب درآمد هستند و شرکتهایی را هدف قرار میدهند که توانایی پرداخت باج را داشته باشند.
آنان به خوبی میدانند اکثر شرکتهای کشتیرانی از نقدینگی خوبی برخوردارند، به هرحال باید مواظب بود و امنیت سایبری را به قدری بالا برد که فنّاوری اطلاعات کسب و کار دریایی در امان باشد.
لزوم افزایش مهارت
نویسنده در ادامه از قول «ایان برامسون» رئیس جهانی امنیت سایبری صنعتی مؤسسه ABS یادآور میشود: متأسفانه مسئولان امنیت سایبری شرکتهای حملونقل به ندرت از مهارتهای فنّی برای مقابله با تهدیدات سایبری برخورداند، بنابراین داشتن یک متخصص امنیت سایبری برای شرکت بسیار مهم جلوه میکند.
وی در ادامه تاکید میکند: دو الزام جدید IMO به منظور افزایش مقاومت سایبری کشتیها UR E۲۶ و افزایش توانمندی در مقابل حملات UR E۲۷ هر دو باید در کشتیهایی که در حال ساخت هستند و از اول ژانویه ۲۰۲۴ میلادی به بعد تحویل خواهد شد لحاظ شود؛ زیرا این الزامات بر اساس مدیریت ریسک سایبری دریایی IMO تدوین شده است.
تهدیدات فیشینگ
این تحلیلگر در ادامه از قول «مکس بابیس» معاون HudsonCyber مینویسد: مهمترین تهدیدات فیشینگ زمانی است که مهاجم پیام جعلی را برای استقرار بدافزار یا استخراج دادههای حساس ارسال میکند. توانایی در برابر شناسایی این تهدیدات فیشینگ منجر به نقض عملیات سایبری میشود؛ بدین ترتیب باید گفت داشتن متخصص ماهر برای مقابله با عملیات سایبری یک وظیفه اصلی برای سازمانها است.
وی در ادامه تاکید میکند: منحنی رشد حملات فیشینگ باور نکردنی است که روز به روز به تکامل خود ادامه داده و پیچیدهتر میشود، این درحالی است که ابزارهای لازم برای دفاع در برابر این تهدیدات در دسترس است، اما کامل نیست. در نهایت بهترین دفاع در مقابل تهدیدات فیشینگ آموزش کارکنان و افزایش مهارت آنهاست.
وی به تهدیدات مربوط به شرکتهای بیمه دریایی اشاره میکند و میگوید: بیمهگرها اخیراً در مورد باج افزارها تحت فشار شدید قرار گرفتهاند و به منظور مقابله با این تهدیدات به طور گسترده با شرکتهای بیمه دربارۀ چالش ریسک سایبری مذاکره میشود تا نقشی در کاهش حملات باج افزاری داشته باشند.
آسیب پذیری شرکتهای کوچک
«دانیل نگ» مدیرعامل CyberOwl با اشاره به اینکه اخیراً انگلیس برای مقابله با عملیات سایبری در صنعت دریانوردی ۵.۱ میلیون دلار اختصاص داده عنوان کرد: اکثراً حملات سایبری در سیستمهای حملونقل کوچک هستند، به همین جهت این قبیل شرکتها باید به عملیات مقابله با حملات سایبری توجه لازم را داشته باشند.
وی پیشنهاد میکند باید اطلاعات مربوط به عملیات سایبری به طور جدی به مالکان و اپراتورها آموزش داده شود تا آنان با گماردن افراد متخصص بتوانند جلوی عملیات سایبری را تا حدودی سد کنند.
«دانیل نگ» جملات خود را با این پیام به پایان میرساند؛ همیشه باید نرم افزارهای امنیتی را به روز نگه دارند، زیرا تهدید هماکنون در یک قمی است پس منتظر نمانید تا حادثهای رخ دهد.
«شان هولت» در پایان گزارش توجه جامعه دریایی را به مطالعه دستورالعملهای بیمکو درباره امنیت سایبری کشتیها به منظور دفاع ضروری دانست.
وی به دریانوردان توصیه میکند همانگونه که مراقب دزدان دریایی هستند مراقب باشند تا دزدان دریایی دیجیتالی به کشتیها حمله نکنند.
