به گزارش گروه بین الملل مانا در حالی که جای پای جنایت های سایبری در مقیاس جهانی وسیع تر می شود و صنعت دریایی با چالش های جدیدی به منظور تضمین امنیت داده های خود، روبه رو می شود، بازیگردانان درسراسر زنجیره عرضه دریایی برای یافتن روش های پاسخ گویی درست به تهدیدهای سایبری و اجرای استراتژی های مقابله ای، در تلاش و تقلا به سر می برند.
"اسکات بلوگ"، مدیر اجرایی مرکز قانونی و دفاع سایبری در دانشگاه Tiffin آمریکا و همچنین "جامز دین" رئیس شرکت خدمات مشاوره ای TrueCourse متخصص در زمینه بانکداری، بیمه، دریایی و صنایع کشتیرانی در گفتگویی به بررسی بیشتر زوایای پنهان این موضوع پرداخته شده است، مختصری از این مصاحبه را در ذیل می خوانید:
"اسکات بلوگ" و "جامز دین" در مورد چهار نوع اصلی تهدیدها در صنایع دریایی توضیح دادند.
1. جنایت سایبری
2. تسهیل دزدی دریایی
3. کلاهبرداری سایبری
4. سیستم موقعیت یاب جهانی (GPS)، سیستم شناسایی اتوماتیک اطلاعات AIS، سامانه نمایش اطلاعات چارت های الکترونیکی دریایی (ECDIS) کشتی ها
جنایتکاران سایبری نوعا به فعالیت هایی مانند ویروس های باج گیری، Ransomware، فیلتر یا دستکاری داده ها و کلاهبرداری سایبری متوسل می شوند. هر یک از این فعالیت ها شامل رخنه و نفوذ در یک شبکه یا داده ها است.
تسهیل دزدی دریایی تلاش دیگری از سوی جنایتکاران سایبری است، در گزارش منتشر شده از سوی Verizon پیرامون تحقیقات نفوذ در داده ها در سال 2015، آمده است: دزدان دریایی به اطلاعات یک شرکت کشتیرانی دستیابی پیدا کردند و از آن داده ها برای مورد هدف قرار گرفتن کشتی های مورد نظر استفاده کردند.
از کلاهبرداری سایبری می توان به عنوان نمونه دیگری یاد کرد، شرکت World Fuel Services مستقر در فلوریدای آمریکا قربانی 18 میلیون دلار کلاهبرداری سایبری شد. در این حمله، جنایتکاران سایبری یک صورتحساب ایمیلی عرضه سوخت جعلی را فرستادند که از سوی شرکت مذکور پذیرفته و مبلغ مورد نظر پرداخت شد.
سیستم موقعیت یاب جهانی (GPS)، سیستم شناسایی اتوماتیک اطلاعات AIS، سامانه نمایش اطلاعات چارت های الکترونیکی دریایی (ECDIS) کشتی ها نسبت به حملات سایبری آسیب پذیر هستند. سیستم های مذکور می توانند از سوی جنایتکاران سایبری، تروریست ها و تهدیدهای دیگر مورد هدف قرار بگیرند. مهم ترین تهدید برای این سیستم ها که در ناوبری مورد استفاده قرار می گیرد، Spoofing است.
Spoofing، به معنی فرستادن داده های اشتباه است که از سوی سیستم مورد هدف به عنوان اطلاعات واقعی پذیرفته می شود. به دلیل ماهیت متصل به هم سیستم های کنترل ترافیک بندری و ناوبری، مسئله مذکور یک چالش عمده به شمار می آید.
افزون بر این، یک سازمان تروریستی به طور بالقوه می تواند یک بندر را تعطیل و یا اینکه به طور جدی توانایی آن بندر را برای دریافت کارگو تحت تاثیر قرار دهد، اقدامی که تاثیر اقتصادی چشم گیر را به همراه خواهد داشت.
"اسکات بلوگ" و "جامز دین" ضمن بحث در مورد راه های دستیابی به انعطاف پذیری سایبری در صنعت کشتیرانی، گفتند: گام هایی در حال برداشته شدن برای کاهش وابستگی به پلتفرم های ناوبری تک سیستم است.
مهم ترین بخش انعطاف پذیری سایبری از ترکیب و ادغام امنیت سایبری و سیاست های بهداشت سایبری با برنامه های استمرار کسب و کار و بهبود فاجعه صنعت کشتیرانی، نشات می گیرد. بکارگیری بهترین شیوه های کلی امنیت سایبری بر اساس یک روش پایدار و منضبط مسئله اصلی و حیاتی است. این اقدام سبب خنثی کردن بخش اعظمی از حملات از سوی هم جنایتکاران و هم تروریست ها خواهد شد.
*صنعت کشتیرانی به عنوان یک صنعت نابالغ در زمان مواجهه شدن و رویارویی با خطرات سایبری معرفی می شود، این نابالغی به ویژه در حادثه حمله سایبری به سیستم های IT مرسک دیده شد. چگونه می توان بازیگردانان صنعت را به سمت آمادگی بیشتر متمایل کرد؟
یک حمله سایبری موفقیت آمیز ممکن است هزینه ای معادل از دست دادن یک یا دو فروند کشتی برای شرکت های کشتیرانی را به همراه داشته باشد. درگیر ساختن مسئولان اجرائی ارشد و هیئت امنا در طرح ریزی های سایبری نکته اساسی و حیاتی است.
در نهایت، مسئولان اجرائی ارشد C-Suite و هیئت امنا مسئولیت افزایش آگاهی امنیت سایبری در بخش خصوصی صنعت دریایی را برعهده دارند. سازمان ها باید یک تغییر فرهنگی را تجربه کنند، به طوری که امنیت سایبری باید به عنوان یک مبحث سازمانی تغییر فاز دهد. بهترین شیوه ها و استانداردها نیز باید در پرتفولیوی امنیت سایبری دریایی اضافه شوند.
*آیا قوانن اجباری و جریمه ها یک روش مناسب برای آگاهی بیشتر مالکان کشتی نسبت به خطرات و نیاز به اقدامات پیشگرایانه است؟
در پایان، ایجاد مسئولیت و پاسخگویی مالی برای سازمان ها از طریق ابزارهای تنظیمی بهترین محرک برای C.Suite و هیئت امنا جهت افزایش آگاهی امنیت سایبری به شمار می آید. فشارهای ناشی از سود مالی، مانع عمده ای بر سر راه بسیاری از شرکت ها برای سرمایه گذاری بیشتر بر روی امنیت سایبری است، بنابراین، اصل خودتنظیمی موثر و مفید واقع نخواهد شد.