التكنولوجيا القديمة تؤثر عن غير قصد على الأمن
يحمل الاتصال التكنولوجي القديم - حيث تقوم الشركات بربط الأصول - مخاطر سيبرانية كبيرة في الصناعة البحرية، كما كتب كريج وولدريدج، مدير الشهادات الأساسية السيبرانية البحرية لاتحاد IASME.
ينقل قطاع الشحن الدولي حوالي 90 في المائة من إجمالي التجارة العالمية، ومع وجود ما يقرب من 50,000 سفينة في البحر أو في الموانئ، في أي وقت، تعد الصناعة البحرية أكبر وأهم سلسلة توريد في العالم.
تشهد الصناعة حاليًا تحولًا رقميًا كبيرًا، مدفوعًا إلى حد كبير بأهداف إزالة الكربون. وفي الوقت نفسه، فإن التقدم في التقنيات المتصلة يفرض أيضًا ضغوطًا كبيرة على المنظمات البحرية لربط أصولها وبنيتها التحتية، من أجل البقاء فعالاً في سوق تنافسية.
قد تحتوي هذه الأصول على تكنولوجيا قديمة لم يتم تصميمها مطلقًا مع أخذ الأمن السيبراني في الاعتبار، ومع ذلك يتم ربطها بالأعمال التجارية المحلية في جميع أنحاء العالم عبر سلسلة التوريد.
الأمن السيبراني ضروري ليس فقط لتأمين تكنولوجيا المعلومات والبيانات الخاصة بالسفينة، ولكن أيضًا لحماية التكنولوجيا التشغيلية على متن السفينة (مثل أجهزة الكمبيوتر المدمجة للتحكم في الأجهزة المادية أو الأجهزة وتمكين الأنظمة البحرية الذكية).
يزيد هذا التهديد الرقمي المتزايد من نقاط الضعف العامة، وبالتالي خطر وقوع هجوم إلكتروني على متن السفينة.
تعتبر الصناعة البحرية تاريخياً سوقاً محافظة لا تتعرف بسهولة على التحديات الجديدة التي تواجه طريقة عملها. إن الكثير من نصائح الأمن السيبراني معقدة للغاية بحيث لا يمكن العمل بها، وتعتقد IASME أن هناك نقصًا في التدريب المنتظم ذي الصلة.
ومع ذلك، أصبحت لوائح الأمن السيبراني أكثر صرامة.
تنص المنظمة البحرية الدولية الآن على أنه يتعين على مالكي السفن ومديريها دمج إدارة المخاطر السيبرانية في سلامة السفن. قد يؤدي عدم الامتثال لهذه المتطلبات إلى زيادة التهديدات بهجمات برامج الفدية والهجمات الإرهابية، ولكنه يؤدي أيضًا إلى زيادة أقساط التأمين ومنع الوصول إلى الموانئ واحتجاز السفن. وقد تكون النتيجة خسائر مالية كبيرة للمالكين والمشغلين.
تتطلب إدارة المخاطر السيبرانية في القطاع البحري اتباع نهج نشط ويجب أن تعمل جنبًا إلى جنب مع لوائح المنظمة البحرية الدولية.
ياسم تعتقد (استنادًا إلى خبرتها في ضمان الأمن السيبراني في القطاعات الأخرى) أنه يمكن معالجة الوضع الحالي من خلال نظام شهادات ميسور التكلفة ومفهوم لدعم فهم المؤسسات لأهم الضوابط التي يجب وضعها لتحقيق مستوى مقبول من الأمن السيبراني.
إذا حصلت جميع المنظمات في القطاع البحري على شهادة ضمان خط الأساس، فإن هذا من شأنه أن يقاوم التباين المرتبط بكيفية معالجة إدارة المخاطر السيبرانية ضمن نظام إدارة السلامة بموجب توجيهات المنظمة البحرية الدولية الحالية.
توجد حاليًا درجات متفاوتة من الاستعداد والأمن السيبراني، وهو ما يمنع بدوره إنشاء مستوى أساسي مفهوم للحماية.
وللمضي قدمًا بهذا الأمر، قامت IASME بتطوير نظام لإصدار الشهادات لخط الأساس السيبراني البحري.
يهدف هذا المخطط إلى تثقيف ودعم المنظمات البحرية في تنفيذ مستوى يمكن تحقيقه من الأمن السيبراني داخل السفينة نفسها. تقوم المنظمة بإكمال تقييم تم التحقق منه عبر الإنترنت، والذي يعطي مستوى أساسي من الضمان، ولكن يمكن أن يتبعه نسخة مدققة، مما يعطي مستوى أعلى من الضمان. سيساعد كلا الإصدارين المؤسسات على التوافق مع متطلبات إرشادات المنظمة البحرية الدولية.
والوضع المثالي هو أن يصبح نظام شهادة Maritime Cyber Baseline معيارًا معترفًا به يوضح أن مالكي ومشغلي وبناة جميع السفن قد أخذوا أمنهم السيبراني على محمل الجد ووضعوا ضوابط وعمليات للمساعدة في تقليل مخاطر حدوث هجوم سيبراني على متن السفينة نفسها.
