تهديدات الأمن السيبراني للصناعة البحرية

التطورات التكنولوجية التي حددت العقد الماضي لا تتباطأ. ضمن القطاع البحري ، يستفيد تدفق الشركات الناشئة والمشاريع التقنية من هذه الاتجاهات ، مما يؤدي إلى التغيير في كل شيء من لوجستيات الموانئ إلى الملاحة في أعالي البحار. إلى جانب التقنيات الأساسية الأخرى ، مثل الروبوتات وتحليلات البيانات ، فإن القدرة على توصيل الأنظمة والأجهزة بالإنترنت تقود الابتكار. مع كل التقدم ، تأتي تحديات جديدة ، وفي طليعة هذه التحديات اليوم كيفية تأمين هذا المشهد الرقمي الجديد ، وفقًا لـ pwc.co.uk.

مع كل التقنيات البحرية الجديدة ، تتغير التهديدات التقليدية في الاستجابة. لطالما شكلت القرصنة وتهريب البضائع والأشخاص والأسلحة تحديات في الصناعة البحرية ، كما أن الاعتماد المتزايد على تكنولوجيا الموانئ والسفن يوفر فرصًا جديدة للجهات الفاعلة الخبيثة لاستغلال نقاط الضعف ، مما يتسبب في لجوء المجرمين المنظمين إلى العالم الرقمي.

حتى الآن ، كانت غالبية الحوادث المسجلة عبارة عن برامج ضارة غير مستهدفة ، ونتيجة لذلك ، لا تعتبر معظم اللوحات في الصناعة الأمن السيبراني من المخاطر القصوى. على الرغم من ذلك ، هناك العديد من نواقل الهجوم المحتملة داخل الصناعة البحرية والتي يمكن استخدامها للحصول على موطئ قدم في الشبكة. تشمل الأمثلة استهداف أنظمة الدفع على متن السفن لتعطيل قدرة السفينة على التحكم في سرعتها. يهدد انتحال GPS و AIS سلامة الأفراد والبضائع إذا لم يتمكن الطاقم من تحديد موقعهم بدقة. بالإضافة إلى ذلك ، نظرًا لوجود شبكات وأنظمة متعددة مترابطة في الموانئ ، هناك طرق للجهات الفاعلة في التهديد لتسوية أو تعطيل التكنولوجيا التشغيلية باستخدام هجمات عشوائية مثل WannaCry و Petya و NotPetya التي أثرت سابقًا على الصناعة البحرية.

أمثلة على كيفية استهداف الصناعة البحرية

هناك عدد من أمثلة العالم الحقيقي حول كيفية استغلال هذه الأنظمة لتحقيق مكاسب إجرامية داخل الصناعة. على سبيل المثال ، لم يعد القراصنة المعاصرون بحاجة إلى التجول في البحار للعثور على أهداف ذات قيمة عالية. بدلاً من ذلك ، يستخدمون "قراصنة للتأجير" لاستهداف شبكات شركات الشحن على وجه التحديد وتحديد مواقع طرق الشحن وبيانات الشحن على متن الطائرة. بمجرد اختراق نظام إدارة المحتوى (CMS) ، يمكن الحصول على موقع الحاوية الدقيق للبضائع القيمة. مسلحين بهذه الذكاء ، يمكن للقراصنة اختيار النقطة التي تكون فيها السفينة هي الأقرب إلى الشاطئ لمحاولة الصعود والانتقال مباشرة إلى موقع الحاوية. هذا يقلل من الوقت الذي يقضيه على متن الطائرة ويزيد بشكل كبير من ربحية مثل هذه الهجمات.

إن التحكم في حركة وموقع حاويات الشحن بمجرد وصولها إلى الميناء عنصر أساسي لعصابات الجريمة المنظمة. تم استهداف ميناء أنتويرب في عام 2011 ، مرة أخرى من قبل "المتسللين المأجورين". حافظت العصابة على الوصول إلى نظام إدارة مواقع الحاويات أثناء تواجدها على الشاطئ لمدة عامين تقريبًا. وقد سمح ذلك بإخفاء المواد المحظورة بين البضائع المشروعة ومنع مسؤولي الجمارك من البحث عن حاويات محددة.

مع تزايد ترابط الصناعة ، يحتاج أصحاب المصلحة إلى خطة للاستجابة للحوادث الإلكترونية بطريقة متناسبة ومناسبة. بالإضافة إلى ذلك ، من التصميم إلى التشغيل واستخدامهم لأطراف ثالثة ، يجب أن تكون العناية الواجبة الأمنية في طليعة جداول أعمال مجالس الإدارة عند الحصول على أعمال أو أنظمة أو برامج جديدة من أجل تقليل تأثير السماح للجهات الفاعلة في التهديد بالتنازل عن خدماتها الحيوية أو تعطيلها. قد لا يكون الوقت قد حان للتغلب على الفتحات ، ولكن يجب على المنظمات داخل الصناعة البحرية أن تتصرف عاجلاً وليس آجلاً إذا أرادت تجنب وقوع حادث مدمر ، وفقًا لـ pwc.co.uk.