صنعت حمل و نقل به ویژه صنعت دریانوردی همچنان یکی از بزرگترین اهداف حملات سایبری برای ایجاد اختلال بوده و راهکارهای امنیت سایبری قوی می تواند تاحدود زیادی از خطرات این حملات بکاهد.
به گزارش پایگاه اطلاع رسانی سازمان بنادر و دریانوردی به نقل از مریتایم اگزکتیو، با افزایش تهدیدات سایبری، صنعت حمل و نقل همچنان یکی از اهداف اصلی این حملات است. بیشتر این حملات برای دسترسی به داده های حساس که حاوی اطلاعات مالی و شخصی هستند طراحی شده اند. در این میان یکی از متداول ترین اهداف در بخش حمل و نقل، صنعت دریایی و دریانوردی است. یک حمله سایبری موفق می تواند باعث اختلال در عملیات روزانه شده که منجر به تاثیرات اقتصادی قابل توجهی در سراسر جهان خواهد شد. تهدیدات سایبری فقط محدود به کشتی ها و شرکت های کشتیرانی نیست؛ بنادر و پایانه های دریایی نیز قربانی حملات سایبری شده اند.
آسیب پذیری های امنیتی
آسیب پذیری ها در سیستم های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) مانند GPS، سیستم های هشدار، ارتباطات ماهواره ای، سیستم های شناسایی خودکار و سیستم های ناوبری یکپارچه کشتی می تواند وجود داشته باشد.
بر اساس گزارش های دریایی، از کشتی ها برای حمل و نقل 90 درصد از تجارت جهانی استفاده می شوند و GPS بخش مهمی از حمل و نقل دریایی است. از این دستگاه برای شناسایی موقعیت کشتی با استفاده از ماهواره های شبکه استفاده می شود. آمارها نشان می دهد که این دستگاه در برابر اختلال و دستکاری آسیب پذیر است و حملات می تواند باعث تداخل در ارتباطات رادیویی و جلوگیری از پیدا کردن کشتی ها دیگر شده که می تواند منجر به برخورد شود.
سازمان ها و شرکت ها باید استراتژی هایی نظیر پیکربندی سیستم های تشخیص ناهنجاری و نظارت مداوم بر داده های GPS و فرآیندهای سایبری که به اپراتورها در شناسایی تهدیدها کمک می کند، تدوین کنند. سیستم های ICS و OT باید از نظر آسیب پذیری های امنیتی ارزیابی شوند و اقدامات کافی برای شناسایی و رفع سریع تهدیدها انجام شود.
امنیت بندر
یک بیماری همه گیر مانند کووید19 می تواند فرصت های بیشتری را برای هکرها برای هدف قرار دادن بنادر ایجاد کند. این بیماری همه گیر تأثیر اقتصادی قابل توجهی بر سازمان ها و شرکت ها داشته و نیاز به مقابله با حمله باج افزارها را تشدید می کند. بنادر نیز از حملات باج افزارها مصون نیستند. چندی پیش بندر کنیوک واشنگتن تایید کرد که قربانی حمله ای شده است که در آن مهاجمان رمزگذاری قوی روی سرورهای بندر قرار داده و برای بازگرداندن دسترسی به سرورها، پول درخواست کردند. اگرچه این بندر قبلاً اقداماتی را برای ایجاد زیرساخت های ایمنی انجام داده بود، اما هکرها توانستند راه هایی برای دسترسی به سرورهای آن بیابند.
بنادر در سرتاسر دنیا به طور فزآینده ای با تحول دیجیتالی سازگار می شوند، اما استفاده از فناوری مدرن امکان حمله را افزایش می دهد و به هکرها فرصت بیشتری برای سوء استفاده از آسیب پذیری ها می دهد.
اقدامات مقابله با حملات سایبری
مجرمان سایبری همچنان بخش حمل و نقل را هدف قرار خواهند داد. روش های حمله پیچیده تر می شوند و سازمان ها و شرکت ها باید برنامه های امنیت سایبری قوی را اتخاذ کنند. شرکت ها می توانند با استفاده از یک رویکرد عمیق دفاعی که در آن چندین لایه کنترل امنیتی همراه با تکنیک های کاهش خطر اعمال می شود، از داده های خود محافظت کرده و از بروز اختلال جلوگیری کنند.
ارزیابی آسیب پذیری: ارزیابی وضعیت امنیت سایبری فناوری اطلاعات IT و زیرساخت OT می تواند به شناسایی خطرات و آسیب پذیری های موجود در سیستم ها کمک کند. وضعیت دارایی ها بخش مهمی از ارزیابی آسیب پذیری است.
تقسیم بندی مناسب شبکه: حملات شبکه اجتناب ناپذیر است و تکنیک های مناسب تقسیم بندی شبکه می تواند به سازمان ها در برابر تأثیر چنین حملاتی مقاومت کند. وقتی یک شبکه به درستی تقسیم بندی شود، موانعی بین سیستم ها قرار می گیرد تا از برقراری ارتباط آنها با یکدیگر جلوگیری کند. اگر فردی به قسمتی از شبکه بدون مجوز دسترسی داشته باشد، کاربر غیر مجاز امکان استفاده و دسترسی به بخش دیگری از شبکه نخواهد داشت.
آموزش آگاهی از امنیت سایبری: آگاهی از امنیت سایبری باید یک عمل اجباری در تمام بخش های صنعت حمل و نقل و دریانوردی باشد. کارکنان عموما ضعیف ترین حلقه در مورد حوادث امنیت سایبری هستند و سهل انگاری غیر عمدی می تواند عواقب بزرگی به دنبال داشته باشد. آموزش های اولیه مانند آگاهی از فیشینگ، تمرینات امنیتی و پیچیدگی رمز عبور می تواند خطرات را بسیار کاهش دهد اما این به تنهایی برای پوشش همه جنبه های امنیت کافی نیست.
ایجاد زیرساخت های دریانوردی ایمن
امنیت سیستم ها و شبکه ها می تواند چالش برانگیز باشد و به زمان ، تلاش و منابع نیاز دارد. برای دستیابی به این هدف، لازم است یک برنامه عملیاتی وجود داشته باشد که آسیب پذیری هایی را که می تواند منجر به حمله سایبری شود شناسایی کرده و برطرف کند. شرکت Carnival Cruise Line اخیراً اعلام کرد که قربانی حمله باج افزار بوده است که در آن مهاجمان به سیستم های آن دسترسی پیدا کرده و اطلاعات شخصی کارکنان و مشتریان را به سرقت برده اند. اگرچه هیچ طرح یا استراتژی حفاظت کامل را تضمین نمی کند، اما داشتن یک برنامه عملی که به آسیب پذیری ها بپردازد می تواند موفقیت آمیز بودن حمله باج افزارها را کاهش دهد. مقامات بندری و شرکت های دریایی نیز باید یک رویکرد پایش و تشخیص تهدید دائمی را اتخاذ کنند که بتواند از مزاحمت در عملیات، فرایندها و رویه ها جلوگیری کند.
