۱۹ تير ۱۴۰۲ - ۱۲:۲۹

آسیب‌پذیری‌های سایبری سیستم‌های موقعیت‌یابی پویا

سیستم موقعیت‌یابی پویا (DP) یک سیستم خودکار و کامپیوتری است که موقعیت شناور را با استفاده از حسگر‌های مختلف روی کشتی هدایت و نظارت می‌کند و کشتی را با استفاده از پروانه‌ها و رانشگر‌ها به جلو می‌راند. این سیستم اغلب در کشتی‌های تحقیقاتی و کشتی‌های حفاری و همچنین کشتی‌هایی است که برای نصب و نگهداری دارایی‌های دریایی استفاده می‌شوند. از طریق سیستم‌های DP خدمه می‌توانند موقعیت خود را برای انواع مختلف عملیات بدون لنگر انداختن حفظ کنند. به دلیل ماهیت کامپیوتری و متصل سیستم‌های DP، آن‌ها در معرض خطر حملات امنیت سایبری قرار دارند.
کد خبر: ۹۶۴۱۷

 

آسیب‌پذیری‌های سایبری سیستم‌های موقعیت‌یابی پویا

به گزارش گروه بین‌الملل مانا؛ سه سطح از سیستم‌های DP وجود دارد که بر روی یکدیگر ساخته می‌شوند. آن‌ها با سطح افزونگی در صورت خرابی و دقت مورد نیاز برای عملیات مختلف متمایز می‌شوند. یک سیستم DP پیچیده‌تر، پیشرانه‌های بیشتری برای کنترل موقعیت کشتی خواهد داشت. در مورد پشتیبان‌گیری، سطح I ابتدایی‌ترین است، با چند افزونگی، در حالی که سطح III شامل پشتیبان‌گیری در چندین سیستم است. سیستم‌های DP ارتباط نزدیکی با بسیاری از اجزای فیزیکی مختلف روی یک کشتی دارند؛ از جمله: سیستم رانش، رانشگرها، سکان‌ها (در صورت وجود)، حسگر‌های محیطی، ژنراتورها، سیستم‌های مرجع موقعیت و عملکرد خلبان خودکار. اتصال آن‌ها به اجزای فیزیکی، گرانش بالقوه یک حمله سایبری موفق به یک سیستم DP را افزایش می‌دهد.

خدمه برای دستیابی به اهداف خود به سیستم‌های عملکردی DP وابسته هستند، به ویژه در موقعیت‌هایی که نیاز به موقعیت‌یابی دقیق برای دوره‌های زمانی طولانی دارد. اگر کنترل و افزونگی سیستم‌های DP از بین برود، اختلالات می‌تواند منجر به توقف برنامه‌ریزی نشده یا حتی یک حادثه بهداشتی، ایمنی یا محیطی شود. اختلالات می‌تواند زمان و هزینه داشته باشد. حوادث زیست‌محیطی یا ایمنی می‌تواند پیامد‌های شدیدتری داشته باشد، به‌ویژه در حین نگهداری و بازرسی زیر آب.

سیستم‌های DP نیز با اتصال باز مشخص می‌شوند؛ زیرا اجزا را در معرض حملات سایبری قرار می‌دهد. به عنوان مثال، اجزای اولیه و ثانویه تحت افزونگی‌های سطح II در معرض محافظت قرار نمی‌گیرند. بنابراین، سیستم‌های DP می‌توانند با بدافزار‌هایی که عملکرد‌های مدیریت انرژی متصل را به خطر می‌اندازند، هدف قرار دهند. آن‌ها همچنین به یک رایانه اضافی در کشتی متصل شده و توسط آن کنترل می‌شوند، به طوری که اگر سیستم رایانه‌ای که سیستم DP را کنترل می‌کند به بدافزار آلوده شود، کنترل سیستم DP نیز ممکن است از بین برود.

در نهایت، سیستم‌های DP در تمایز بین دستورات و پخش‌های درست و نادرست مشکل دارند. در نتیجه، آن‌ها می‌توانند با بات‌نت‌هایی که پخش شبکه‌ای نادرست منتشر می‌کنند، هدف قرار گیرند. سیستم‌های DP در برابر انجام اقدامات نامشروع که بر اجزای متصل آن تأثیر می‌گذارد آسیب پذیر هستند. به عنوان مثال، تغییر جهت می‌تواند یک کشتی را از مسیر خارج کند و به طور بالقوه یک مأموریت را به خطر بیندازد.

به همین ترتیب، سیستم‌های DP به سیگنال‌های GNSS برای نقاط مرجع برای هدایت عملکرد موقعیت‌یابی آن وابسته هستند؛ بنابراین آن‌ها در برابر جعل آسیب‌پذیر هستند، به طوری که سیگنال‌های نادرست مانند سیگنال‌های GNSS قانونی به نظر می‌رسند. حتی اگر موقعیت آن به دلیل جریان یا باد تغییر کرده باشد، ممکن است فریب بخورد و فکر کند که در یک مکان خاص است، که به ویژه با توجه به اینکه سیستم DP پیشران کشتی را کنترل می‌کند، نگران کننده باشد.

پارازیت یک نگرانی اضافی است، زیرا سیستم نمی‌تواند بدون کمک سیگنال‌های موقعیت‌یابی GNSS به طور دقیق در همان موقعیت باقی بماند. پارازیت GPS در طول سال‌های ۲۰۱۸ و ۲۰۱۹ میلادی در شمال نروژ مشاهده شد، اما خوشبختانه از عواقب شدید جلوگیری شد. با این حال، گزارش شده است که بیش از ۲۸۰ کشتی در یک حادثه پارازیت دیگر در کره جنوبی تحت تأثیر قرار گرفتند که به طور کامل برخی سیگنال‌های GPS را مختل کرد و منجر به داده‌های نادرست برای برخی دیگر شد. از آنجایی‌که سیستم‌های DP به شدت تحت تأثیر جعل و پارازیت GPS قرار دارند، این تهدید سایبری واقعی و جدی باقی می‌ماند.

خطر کاملاً تئوری نیست و برخی از حملات قبلاً اتفاق افتاده است. در یک نمونه، تمام سیگنال‌های ورودی/خروجی RBUS آنالوگ و دیجیتال (I/O) از دست رفت، که متعاقباً منجر به از دست دادن کنترل سیستم‌های DP شد که منجر به جابه‌جایی موقعیت کشتی در فاصله ۲۴۰ متری از موقعیت اصلی شد. مشکل با به روزرسانی سیستم عامل حل شد و این نشانه واضحی بود که این سیستم اساسی می‌تواند مختل شود.

مورد دیگری در سال ۲۰۱۷ میلادی نشان می‌دهد که سیستم DP یک سکوی حفاری نفت حاوی ویروسی بود که برای نزدیک به نوزده روز شناسایی نشد.

اهمیت و آسیب‌پذیری سیستم‌های DP، اجرای اقدامات سایبری را حیاتی می‌کند. برای مقابله با تهدید سایبری، در کنار آگاهی، آموزش و ارزیابی منظم تهدیدات سایبری، یک رویکرد پایان به پایان توصیه می‌شود.
منبع: maritime-executive

ارسال نظرات

نظرات کاربران

محدثه Iran (Islamic Republic of) ۲۰ تير ۱۴۰۲ - ۱۴:۲۸
0
0
مطلب بسیار خوبی درخصوص خطرات و حملات سایبری در کشتی ها بود. امیدوارم دوره ها و کلاس های آموزشی در این موضوع برای شرکت های کشتیرانی و امور بندری و کارکنان سازما‌ن بنادر حتما پیش بینی و برگزار شود.
آخرین اخبار