تهدید خاموش در دریا؛ توفان سایبری جای باد و موج را گرفت

به گزارش گروه بین‌الملل مانا، از حمله‌ ۳۰۰ میلیون دلاری بدافزار به شرکت Maersk تا جعل سیگنال‌های GPS در تنگه هرمز، دیده‌ایم که حملات نامرئی چگونه می‌توانند ناوگان‌ها، بنادر و کل زنجیره تأمین را فلج کنند. با این حال، اکثر کشتی‌ها هنوز با خدمه‌ای سفر می‌کنند که برای مواجهه با یک نفوذ سایبری آماده نیستند.
حقایق کلیدی

•  افزایش ۴۰۰ درصد حملات به سیستم‌های OT از سال ۲۰۲۰ (DNV)
• تنها ۵ درصد از خدمه آموزش ساختاریافته سایبری دیده‌اند 
• میانگین هزینه هر حمله سایبری دریایی: ۳.۱ میلیون دلار

این فقط یک مشکل فناوری اطلاعات نیست.این یک مشکل ایمنی و رهبری است.
خدمه شما می‌دانند چگونه با توفان، آتش یا تصادف مقابله کنند.اما آیا می‌دانند وقتی فرمان یخ می‌زند یا سیگنال GPS ربوده می‌شود، چه باید بکنند؟
درخصوص تهدیدات سایبری در کشتیرانی، راهکارها باید هم فنی باشند و هم آموزشی و مدیریتی. بر اساس استانداردهای بین‌المللی و تجربه مؤسسات مثل DNV و Lloyd’s Maritime Institute، می‌توان این توصیه‌ها را ارائه داد:

۱. آموزش و آگاهی خدمه

• دوره‌های آموزشی منظم: همه خدمه باید با تهدیدات سایبری و نحوه واکنش در شرایط بحران آشنا شوند. • شبیه‌سازی سناریوها: تمرین واکنش به حملات سایبری، مثل هک GPS یا قفل شدن سیستم هدایت، همانند تمرین مقابله با طوفان و آتش. • آگاهی از فیشینگ و بدافزارها: آموزش خدمه برای شناسایی ایمیل‌ها و فایل‌های مشکوک.

۲. بهبود سیستم‌ها و فناوری

• به روزرسانی سیستم‌ها: سیستم‌های ناوبری، کنترل موتور و ارتباطی باید همیشه به‌روز باشند.

• سیستم‌های پشتیبان و Redundancy: داشتن سیستم‌های جایگزین برای GPS، ارتباطات و کنترل موتور در صورت نفوذ.

• شبکه و دسترسی محدود: کنترل دقیق دسترسی‌ها و تفکیک شبکه‌های عملیاتی و اداری کشتی.

۳. سیاست‌ها و مدیریت ریسک

• برنامه واکنش به حادثه (Incident Response Plan): مشخص کردن مراحل دقیق مقابله با نفوذ سایبری و وظایف هر عضو خدمه.

• ارزیابی مستمر ریسک: شناسایی نقاط ضعف سیستم‌ها و تمرکز منابع برای تقویت آنها.

• گزارش‌دهی و همکاری با شرکت‌ها و بنادر: اطلاع‌رسانی سریع درباره تهدیدها و هماهنگی با مسئولان ساحلی.

۴. فرهنگ امنیت سایبری

• امنیت سایبری باید بخشی از فرهنگ عملیاتی کشتی باشد، نه فقط مسئولیت IT.

• تشویق به گزارش‌دهی بدون ترس درباره هر تهدید یا رفتار مشکوک.

آمادگی سایبری فقط نصب نرم‌افزار یا firewall نیست. این موضوع ترکیبی از آموزش، فناوری و رهبری است که تضمین می‌کند خدمه، کشتی و زنجیره تأمین در برابر تهدیدات نامرئی مقاوم باشند. لغو معافیت تعرفه‌ای «de minimis» توسط آمریکا؛ اختلال در خدمات پستی بین‌المللی

دولت ایالات متحده معافیت تعرفه‌ای برای بسته‌های وارداتی با ارزش کمتر از ۸۰۰ دلار را لغو کرد. این تصمیم، کشورهای مختلف را مجبور به توقف موقت خدمات پستی به آمریکا کرده و زنجیره تأمین جهانی را تحت تأثیر قرار داده است.
به گزارش واشینگتون پست؛ از ۲۹ اوت ۲۰۲۵، بسته‌های وارداتی با ارزش کمتر از ۸۰۰ دلار دیگر از پرداخت تعرفه معاف نخواهند بود. کشورهای مختلفی از جمله آلمان، فرانسه، هند، تایلند، سنگاپور و استرالیا در واکنش به این تغییرات، خدمات پستی به ایالات متحده را موقتاً متوقف کرده‌اند.
هدف اصلی دولت آمریکا مقابله با واردات غیرقانونی مواد مخدر اعلام شده، اما بسیاری از شرکت‌های پستی اعلام کرده‌اند که جزئیات اجرایی مقررات هنوز مشخص نیست و اجرای آن با چالش‌هایی مواجه است.
بر اساس مقررات جدید، بسته‌هایی که از کشورهایی با تعرفه بالای ۲۵ درصد وارد می‌شوند، ممکن است تا ۲۰۰ دلار تعرفه اضافی پرداخت کنند. این تغییرات می‌تواند منجر به افزایش هزینه‌های ارسال و دریافت کالا و تأخیر در تحویل آن‌ها شود.