حملات سایبری دریایی در سال ۲۰۲۵ دو برابر شد
میزان حملات سایبری در بخش دریایی طی سال ۲۰۲۵ دو برابر شده است. افزایشی که عمدتاً ناشی از رشد چشمگیر بدافزارها و حملات محرومسازی از خدمت (DDoS) بوده است.
کد خبر: ۱۰۶۳۳۸
به گزارش گروه بینالملل مانا به نقل از infomarine؛ یکی از موارد قابل توجه، نفوذ گسترده به زنجیره تأمین و لجستیک در خشکی بوده که به مهاجمان امکان دسترسی به اطلاعات درباره سیستمها و حتی دسترسی از راه دور در سطح ناوگان را داده است. برخی دیگر از حملات به بدترین سناریوها، از جمله تخریب تجهیزات، هک شدن سیستمهای نقشه الکترونیکی (ECDIS) و حتی کنترل از راه دور شیرهای بالاست منجر شدهاند.
بر اساس این گزارش، هکرها در هدفگیری صنعت کشتیرانی با هدف دریافت پول، مجهزتر و ماهرتر شدهاند. این موضوع موجب شده است که صنعت دریایی روزبهروز نسبت به ارتقای سیستمهای ایمنی خود اقدام کرده و مسیرهای جدیدی را برای مقابله با تهدیدات بیابد.
روشهای دسترسی تقریباً همانند گذشته است؛ از جمله سوءاستفاده از خدمه ناآگاه از طریق ایمیلهای فیشینگ، نفوذ به وایفای عمومیِ بدون حفاظت که توسط خدمه استفاده میشود، یا ورود بدافزار از طریق فلش USB آلوده.
با این حال، اکنون بازیگران تهدید سایبری راههای بیشتری برای کسب درآمد از اطلاعات کشتیها یافتهاند؛ از رمزگذاری دادهها و گروگانگیری آنها در ازای باج گرفته تا سرقت اطلاعات و فروش آنها به اشخاص ثالث.
اقلام غیرقانونی که برای فروش آنلاین مشاهده شدهاند شامل گزارشهای سفر، فهرست محمولهها، نقشههای فنی طراحی کشتی و اطلاعات شخصی خدمه است. اغلب اپراتورها برای جلوگیری از افشای سوابق داخلی خود، حاضر به پرداخت پول میشوند. یکی از حملات رایج باجافزاری شامل رمزگذاری سیستم نگهداری و تعمیرات برنامهریزیشده کشتی است که اپراتور را مجبور میکند برای بازیابی گزارشهای سفر، هزینه پرداخت کند.
حملات باجافزاری و سرقت داده بیشتر در مناطق پرتردد مانند آبهای آسیا و بنادر بزرگ هاب مشاهده میشود.
نوع رایج دیگر حملات، محرومسازی از خدمت (DDoS) است؛ حملهای مبتنی بر هجوم گسترده فعالیتهای خودکار که شبکه را اشباع کرده و ترافیک مشروع را مختل میکند. در این روش، هکرها ممکن است روترهای آسیبپذیر روی کشتی یا دیگر زیرساختهای فناوری اطلاعات را در اختیار بگیرند و با ارسال حجم عظیمی از درخواستها، ظرفیت ارتباط ماهوارهای کشتی را از کار بیندازند؛ بهگونهای که کشتی موقتاً قادر به تبادل پیام با دفتر مرکزی نباشد.
نگرانکنندهتر از همه، احتمال حملات هکری به فناوریهای عملیاتی مانند سیستمهای کنترل موتور و سامانههای آب توازن کشتی است.
در این میان، پروتکلهای ارتباطیِ دسترسی از راه دور که در تجهیزات الکترونیکی تعبیه شدهاند و توسط تیمهای عیبیابی سازندگان اصلی برای تشخیص خطا و اعمال تغییرات از راه دور استفاده میشوند، یک نقطه آسیبپذیر به شمار میروند. اگر یک هکر بتواند از راه دور خروجی موتور یا سیستم بالاست را کنترل کند، پیامدهای آن میتواند فاجعهبار باشد.
در پایان این گزارش آمده است که در آینده، حملات سایبری با کمک عاملهای هوش مصنوعی فراگیرتر خواهند شد و این روند میتواند آغاز دورهای از حملات خودمختار باشد؛ به این معنا که کارزارهای هکری ممکن است عمدتاً یا حتی کاملاً توسط هوش مصنوعی هدایت شوند. چنین تحولی باعث کاهش نیاز به مهارت در جرایم سایبری میشود و در نتیجه افراد بیشتری میتوانند وارد این حوزه شوند.
موارد مطرحشده در واقع هشداری است به رهبران صنعت دریایی تا بیش از پیش نسبت به نصب و بهروزرسانی سیستمهای امنیتی جدید و قدرتمند برای مقابله با هکرها اقدام کنند.
بر اساس این گزارش، هکرها در هدفگیری صنعت کشتیرانی با هدف دریافت پول، مجهزتر و ماهرتر شدهاند. این موضوع موجب شده است که صنعت دریایی روزبهروز نسبت به ارتقای سیستمهای ایمنی خود اقدام کرده و مسیرهای جدیدی را برای مقابله با تهدیدات بیابد.
روشهای دسترسی تقریباً همانند گذشته است؛ از جمله سوءاستفاده از خدمه ناآگاه از طریق ایمیلهای فیشینگ، نفوذ به وایفای عمومیِ بدون حفاظت که توسط خدمه استفاده میشود، یا ورود بدافزار از طریق فلش USB آلوده.
با این حال، اکنون بازیگران تهدید سایبری راههای بیشتری برای کسب درآمد از اطلاعات کشتیها یافتهاند؛ از رمزگذاری دادهها و گروگانگیری آنها در ازای باج گرفته تا سرقت اطلاعات و فروش آنها به اشخاص ثالث.
اقلام غیرقانونی که برای فروش آنلاین مشاهده شدهاند شامل گزارشهای سفر، فهرست محمولهها، نقشههای فنی طراحی کشتی و اطلاعات شخصی خدمه است. اغلب اپراتورها برای جلوگیری از افشای سوابق داخلی خود، حاضر به پرداخت پول میشوند. یکی از حملات رایج باجافزاری شامل رمزگذاری سیستم نگهداری و تعمیرات برنامهریزیشده کشتی است که اپراتور را مجبور میکند برای بازیابی گزارشهای سفر، هزینه پرداخت کند.
حملات باجافزاری و سرقت داده بیشتر در مناطق پرتردد مانند آبهای آسیا و بنادر بزرگ هاب مشاهده میشود.
نوع رایج دیگر حملات، محرومسازی از خدمت (DDoS) است؛ حملهای مبتنی بر هجوم گسترده فعالیتهای خودکار که شبکه را اشباع کرده و ترافیک مشروع را مختل میکند. در این روش، هکرها ممکن است روترهای آسیبپذیر روی کشتی یا دیگر زیرساختهای فناوری اطلاعات را در اختیار بگیرند و با ارسال حجم عظیمی از درخواستها، ظرفیت ارتباط ماهوارهای کشتی را از کار بیندازند؛ بهگونهای که کشتی موقتاً قادر به تبادل پیام با دفتر مرکزی نباشد.
نگرانکنندهتر از همه، احتمال حملات هکری به فناوریهای عملیاتی مانند سیستمهای کنترل موتور و سامانههای آب توازن کشتی است.
در این میان، پروتکلهای ارتباطیِ دسترسی از راه دور که در تجهیزات الکترونیکی تعبیه شدهاند و توسط تیمهای عیبیابی سازندگان اصلی برای تشخیص خطا و اعمال تغییرات از راه دور استفاده میشوند، یک نقطه آسیبپذیر به شمار میروند. اگر یک هکر بتواند از راه دور خروجی موتور یا سیستم بالاست را کنترل کند، پیامدهای آن میتواند فاجعهبار باشد.
در پایان این گزارش آمده است که در آینده، حملات سایبری با کمک عاملهای هوش مصنوعی فراگیرتر خواهند شد و این روند میتواند آغاز دورهای از حملات خودمختار باشد؛ به این معنا که کارزارهای هکری ممکن است عمدتاً یا حتی کاملاً توسط هوش مصنوعی هدایت شوند. چنین تحولی باعث کاهش نیاز به مهارت در جرایم سایبری میشود و در نتیجه افراد بیشتری میتوانند وارد این حوزه شوند.
موارد مطرحشده در واقع هشداری است به رهبران صنعت دریایی تا بیش از پیش نسبت به نصب و بهروزرسانی سیستمهای امنیتی جدید و قدرتمند برای مقابله با هکرها اقدام کنند.
