مکانیسم ماشه فعال شد/ بازگشت تحریمها با اقتصاد ایران چه میکند؟
مکانیسم ماشه چیست؟ / کدام تحریمها دوباره فعال میشوند؟
شمارش معکوس برای فعال شدن مکانیسم ماشه پس از رای شورای امنیت / فقط ۸ روز فرصت باقی مانده است / کدام تحریمها علیه ایران بازمیگردند؟
بازار نفت در نوسان: کاهش قیمتها پس از صعود کوتاهمدت
پیست اسکی بیابانی نئوم چالش بزرگی برای برنامه ۱٫۵ تریلیون دلاری شاهزاده سعودی
از نیل تا شطالعرب: روایت شکست همکاریهای آبی در خاورمیانه
نگاهی به ثروتمندترین کشورهای جهان در ۲۰۲۵/ این ۳ کشور در صدر
تجارت داخلی کشورهای بریکس تریلیون دلاری شد
پیش بینی حذف ۹۲ میلیون شغل تا ۵ سال دیگر
نخستین کریدور هیدروژن بین قارهای جهان
جنگ ترامپ با چین بالا گرفت؛ تهدید با تعرفه ۲۴۵ درصدی
کدام ایالتهای آمریکا بیشترین واردات را از چین دارند؟
آیا تعرفههای آمریکا تجارت جهانی کشاورزی را زیر و رو میکند؟
تاثیر قطع کمکهای ایالات متحده بر اقتصاد اوکراین چیست؟ / تاریخچه کمکهای ایالات متحده به اوکراین
ساخت بزرگترین تونل زیرآبی جهان با هفت میلیارد دلار
نظر آمریکاییها درباره تعرفهگذاری بر کانادا چیست؟
محتوای یادداشت ترامپ علیه ایران
واکنش متقابلانه چین نسبت به اعمال تعرفههای آمریکا چه بود؟
از اجرای طرح ممنوعیت ورود مسلمانان و اخراج مهاجران تا توقف حمایت از ترنسها
تبدیل آب شور به شیرین با انرژی خورشیدی/ دستاورد جدید دانشمندان کویت
حملونقل دریایی در آستانه الزامهای جدید امنیت سایبری/ گذار از چکلیست به کنترلهای مهندسیشده
با اجرایی شدن مقررات سایبری گارد ساحلی ایالات متحده در ۱۶ تیر ۱۴۰۴ و الزام تکمیل آموزشها تا ۲۲ دی همان سال، صنعت حملونقل دریایی وارد مرحله جدیدی از مسئولیتپذیری سایبری شده است.
کد خبر: ۱۰۵۰۶۷
به گزارش گروه بینالملل مانا، کارشناسان تأکید دارند که حفاظت واقعی نه در کاغذبازی، بلکه در کنترلهای مهندسیشده، شاخصهای بهداشت سایبری قابلسنجش و قراردادهای پاسخگو نهفته است.
تهدیدهای غالب در سال ۱۴۰۳-۱۴۰۴
بر اساس گزارشهای IMO و DNV، در سال ۱۴۰۳ حدود ۷۵ درصد بدافزارها از طریق حافظههای USB وارد سیستمهای کشتی شدهاند. همزمان، حملات مبتنی بر دسترسی از راه دور از ۴ درصد به ۱۳ درصد افزایش یافته است. دنیل انگ، مدیرعامل سایبرآول (زیرمجموعه DNV)، اظهار داشت: «قفلهای فیزیکی USB صرفاً نمایش امنیتی هستند؛ قرنطینه مؤثر نیازمند جداسازی شبکه و سیاستهای عملیاتی سختگیرانه در استفاده از USB است.»
راهکارهای عملی: شناسایی خودکار و SOC مقرونبهصرفه
پلتفرم «مدولا» شرکت سایبرآول، فرآیند شناسایی تجهیزات را تا ۷۰ درصد خودکار کرده و نمره بهداشت سایبری را بر مبنای استانداردهای IMO، IACS E۲۶/E۲۷ و NIST محاسبه میکند. انگ توضیح داد: «مرکز عملیات امنیتی (SOC) لزوماً پرهزینه نیست؛ مدل اشتراکی روزانه/کشتی، هزینهها را قابلپیشبینی میسازد. حداقل الزامات شامل هشدار فوری برای پلزنی غیرمجاز شبکه، کنترل دسترسی از راه دور و تیم واکنش با زمان پاسخ صفر ساعت است.»
نقش قراردادها در تغییر رفتار عملیاتی
در حوزه نفت و گاز، بندهای سایبری در قراردادهای چارترپارتی به الزامات استاندارد تبدیل شدهاند. انگ تأکید کرد: «قراردادهای تجهیزات اصلی (OEM) باید مسئولیت، جریمه و پروتکلهای پشتیبانی در حوادث را برای سیستمهای جعبهسیاه بهطور صریح تعریف کنند.» این بندها ریسک را به تأمینکنندگان منتقل کرده و بهروزرسانیهای امنیتی را در کمتر از ۴۸ ساعت الزامی میسازند.
فرهنگسازی و آموزش یکپارچه
مایکل دولد، مشاور ارشد ABS Consulting، اظهار داشت: «امنیت سایبری زمانی نهادینه میشود که بخشی از رویههای روزانه باشد، نه برنامهای جداگانه.» وی پیشنهاد کرد تمرینات رومیزی سایبری با مانورهای ایمنی سنتی ترکیب شوند و آموزشهای نقشمحور در چارچوب STCW و آکادمیهای دریانوردی اجرا گردند. دولد هشدار داد که شرکتهایی که از ارزیابیهای زودهنگام گارد ساحلی بهره نمیبرند، با شکاف رقابتی بزرگی مواجه خواهند شد.
ریسکهای سیستمی در زنجیره تأمین
کشتیسازیها اغلب الگوهای شبکهای یکسان را برای اخذ تأییدیه کلاس تحمیل میکنند که انسجام ناوگان را مختل میسازد. دولد افزود: «یک حادثه سایبری میتواند خسارتی در مقیاس مسدود شدن کانال سوئز ایجاد کند. حذف استثنائات سایبری از پوششهای بیمه، مالکان را در برابر ریسکهای مالی بیدفاعتر کرده است.»
استقامت سایبری در حملونقل دریایی نیازمند جایگزینی شواهد با نمایش، طراحی عملیاتیمحور و تمرین مداوم تا عادیسازی است. چهار اقدام اولویتدار عبارتند از:
۱. سنجش منظم بهداشت سایبری،
۲. تدوین قراردادهای پاسخگو،
۳. نوسازی هدفمند سیستمها،
۴. آموزش عملی و نقشمحور.
اجرای این گامها، امنیت سایبری را از بار اضافی به بخشی جداییناپذیر از عملیات روزانه تبدیل خواهد کرد.
