لزوم توجه به امنیت سایبری در صنعت کشتیرانی

برخي نكات قابل توجه

در سال 2011، هکرها به سرورهاي دو شركت عمده كشتيراني جهان نفوذ کرده و در يك مورد سامانه‌هاي ارتباطي پست الكترونيك را از كار انداخته و در مورد دوم داده‌هاي مربوط به نرخ حمل، ميزان بارگيري، تعداد، تاريخ و مکان حمل‌ونقل كانتينرها را تخريب کردند.

- بر اساس گزارش‌هاي منتشر شده، حملات سايبري به صنعت نفت و گاز بريتانيا در سال‌هاي 2012 و 2013 خساراتي بالغ بر 950 ميليون پوند تحميل کرده است.

- هكرها به سيستم كنترل يك سكوي نفتي در سواحل آفريقا نفوذ كرده و آن را از تعادل خارج ساختند.

- هكرها به سيستم سايبري يك ترمينال كانتينري نفوذ كرده و كانتينرهاي حامل مواد مخدر را بدون اطلاع مقامات بندري خارج كردند.

- هكرهاي وابسته به دزدان دريايي سومالي به سيستم سايبري يك شركت كشتيراني اروپايي نفوذ كرده و کشتي‌هاي گذري از منطقه خطر را شناسايي و حداقل يكي از آنها را ربودند.

نگاهي به برخي حوادث

- در سال 2010، يک کشتي حفاري از محل استقرار خود در آب‌هاي کره‌جنوبي به سمت آمريکاي جنوبي به حركت در آمد. رايانه‌ها و سيستم‌هاي کنترل کشتي به ويروس آلوده شدند و شناسايي عوامل نفوذ و حل مشكل، 19 روز به طول انجاميد. در مورد مشابه ديگر يک فروند دكل شناور نفتي به مدت يك هفته از سرويس خارج شد چرا كه هيچ فرد متخصصي كه بتواند اين مشكل را حل كند بر روي شناور وجود نداشت.

 - در سال 2012 هکرهايي که براي يک سنديکاي تبهكار کار مي‌کردند، به سيستم مديريت محموله در اداره خدمات گمرکي و مرزي استراليا نفوذ کردند. مجرمان سايبري مي‌خواستند بدانند كدام يك از كانتينرها براي مأموران گمرك مشكوك به نظر مي‌رسد تا در صورت لزوم از تحويل‌گيري محموله قاچاق خود چشم‌پوشي كنند.

- اواخر سال 2013، بندر آنتورپ در کانون توجه قرار گرفت. به احتمال قوي اين بندر به مدت دو سال به صورت مستمر قرباني حملاتي از نوع « تهديد پيشرفته و مستمر» (APT) بوده است كه توسط يک کارتل مواد مخدر هدايت مي‌شد. در ماه ژوئن 2011، هکرها به سيستم‌هاي ترمينال نفوذ كرده و كنترل آن را به دست گرفته بودند. تبهكاران بدون آگاهي مقامات بندري، كانتينرهاي مورد نظر خود را با کاميون از اسكله خارج مي‌کردند. آنها سپس تمامي اطلاعات ثبت شده كانتينرهاي غيرقانوني خود را از بانك اطلاعات بندر پاك مي‌کردند. پس از دو سال پليس با کشف اين ماجرا به يک تن کوکائين، تعدادي اسلحه و بيش از 1.3 ميليون يورو پول نقد دست يافتند.

- به تازگي شركت خدمات سوخت جهاني  (WFS) كه يكي از عرضه‌کنندگان عمده سوخت در جهان است قرباني يک کلاهبرداري به ارزش 18 ميليون دلار شد. تبهكاران كه خود را به جاي واحد پشتيباني وزارت دفاع آمريكا معرفي كرده بودند با صدور يك درخواست جعلي تدارك سوخت، شركت مذکور را وادار مي‌کنند تا سوخت را به يك كشتي نفتکش در سواحل كشور ساحل‌عاج تحويل دهد. زماني كه شركت مذكور براي دريافت هزينه سوخت به وزارت دفاع آمريكا صورتحساب ارائه مي‌کند، مشخص مي‌شود تمامي ماجرا يك كلاهبرداري بزرگ بوده است.

 تجهيزات آسيب‌پذير کشتي‌ها

محققان حفره‌هاي امنيتي مهمي را در برخي فناوري‌هاي کليدي مورد استفاده در کشتي کشف کرده‌اند که به برخي از آنها اشاره مي‌شود.

- دستگاه موقعيت‌نمای ماهواره‌اي GPS؛

- دستگاه سيستم شناسايي خودکار دريايي AIS؛

 - دستگاه نمايشگر نقشه‌هاي الكترونيكي دريايي ECDIS.

متأسفانه در مواردي که سيستم‌هاي کشتي‌ها مورد حمله قرار مي‌گيرند دريانوردان از توان و دانش لازم براي رفع مشكل برخوردار نيستند. براي مثال، با نفوذ به سيستم موقعيت‌نماي ماهواره‌اي كشتي (GPS) مي‌توان کشتي را از مسير خود خارج کرد. اين در حالي است كه پرسنل كشتي تصور مي‌کنند كشتي كماكان در مسير خود در حال حركت است. اين‌ گونه نفوذها مي‌تواند منجر به ربودن، به گل نشستن، تصادف، غرق و يا در بهترين حالت سبب تأخير در تحويل بار كشتي شود.

 انواع حملات سايبري

به طور کلي، دو دسته حملات سايبري وجود دارد که ممکن است بر شرکت‌ها و کشتي‌ها تأثير بگذارد.

 1- حملات غيرهدفمند، اين حملات هنگامي است که سيستم‌ها و داده‌های يک شرکت يا کشتي جزو اهداف بالقوه هستند و عبارتند از: مهندسي اجتماعي، فيشينگ، نرم‌افزار باج‌گيري، اسکن و ... .

2- حملات هدفمند، اين حملات زماني است که سيستم‌ها و داده‌هاي يک شرکت يا کشتي هدف مشخص حمله هستند و عبارتند از: فيشينگ چابک، نصب بوت نت، انحراف زنجيره تأمين، صفحات وب و ... .

 مراحل حملات سايبري

حملات سايبري در مراحل مختلفي انجام شده و زمان لازم براي آماده‌ سازی يک حمله سايبري بر اساس انگيزه‌ها و اهداف مهاجم، انعطاف‌پذيري کنترل‌هاي امنيتي و رويه‌هايي که توسط شرکت و کارکنان کشتي‌ها دنبال مي‌شود تعيين مي‌گردد.

چهار مرحله عمده اين حملات عبارتند از: 1- بررسي و شناسايي 2- تحويل 3- رخنه 4- تأثير.

 ارزيابي خطر

امنيت سايبري بايد در سطح مديريت ارشد شرکت‌ها مطرح شود. دلايلي که براي اين مهم وجود دارد از اين قرار است:

- راهكارهاي اتخاذ شده براي افزايش امنيت سايبري بر رويه‌هاي تجاري و عمليات استاندارد تأثير مي‌گذارد.

- تعدادي از راهكارهاي اتخاذ شده که امنيت سايبري را افزايش مي‌دهند مربوط به سيستم‌هاي فناوري اطلاعات نبوده و مرتبط با فرايندهاي کسب و کار و آموزش خدمه است.

- ممکن است راهكارهايي که آگاهي در مورد امنيت سايبري را افزايش مي‌دهد سبب تغييراتي در چگونگي تعامل شرکت با مشتريان، تأمين‌کنندگان و مقامات شده و الزامات جديدي براي همکاري بين طرفين ايجاد کند.

- زماني که مديريت ارشد راجع به سه جنبه فوق تصميم‌گيري کرد، مي‌توان به وضوح، استراتژي امنيت سايبري مورد نياز را مشخص کرد و ادامه كار را به بخش فناوري اطلاعات واگذار نمود.

- به طور کلي بر اساس تصميمات استراتژيک متخذه و با در نظر داشتن ريسک و پاداش‌هاي تجاري، برنامه‌هاي مقابله با وقايع سايبري بايد تدوين شوند تا در صورت حمله احتمالي، به اجرا درآيند.

  تعيين نقاط آسيب‌پذير

1- سامانه‌هاي مديريت كالا 2- سامانه‌هاي پل فرماندهي 3- سيستم رانش و سيستم‌هاي کنترل و مديريت ماشين‌آلات 4- سيستم‌هاي کنترل دسترسي 5- سيستم‌هاي مديريت و خدمت‌رساني به مسافران 6- مسافراني که با شبکه‌هاي عمومي روبه‌رو هستند 7- سيستم‌هاي اداري و رفاهي کارکنان 8- سيستم‌هاي ارتباطي 9- اطلاعات و داده‌هاي آسيب‌پذير.

  سيستم‌هاي هدف، تجهيزات و فناوري

براي کمک بيشتر به ارزيابي مخاطرات سايبري، خلاصه‌اي از سيستم‌ها، تجهيزات و فناوري‌هاي آسيب‌پذير در کشتي‌ها به شرح ذيل ارائه شده است.

 سيستم‌هاي ارتباطي:

1- تجهيزات ارتباطي ماهواره‌اي

2- تجهيزات  VOIP

3- شبکه‌هاي بي‌سيم WLAN

 4- سيستم ارتباط‌جمعي داخلي و سيستم‌هاي زنگ خطر عمومي.

 سيستم‌هاي پل فرماندهي:

1- سيستم‌هاي موقعيت‌يابي (GPS) و ... - سيستم نقشه‌هاي الکترونيکيECDIS  ،  سيستم‌هاي موقعيت ديناميکي   (DP)، سيستم‌هايي که با سيستم‌هاي ناوبري الکترونيکي و سيستم‌هاي حرکتي و مانورينگ در ارتباط هستند.، سيستم شناسايي خودکار  (AIS) ، سيستم ارتباطات اضطراري جهاني (GMDSS) ،- تجهيزات رادار ، سيستم ضبط اطلاعات سفر (VDRs) و ساير سيستم‌هاي نظارت و جمع‌آوري داده‌ها.

 سيستم‌هاي پيشرفته مديريت ماشين‌آلات و کنترل قدرت:

1- فرمان موتور 2- مديريت قدرت 3- سيستم يکپارچه کنترل 4- سيستم هشداردهنده 5- سيستم پاسخ اضطراري.

 سيستم‌هاي کنترل دسترسي:

 سيستم‌هاي نظارت از قبيل شبکه  CCTV ، سيستم زنگ هشدار ناوبري پل BNWAS، سيستم‌هاي هشدار امنيتي کشتي (SSAS)   - سيستم‌هاي الکترونيکي پرسنل در کشتي.

 سيستم‌هاي مديريت محموله:

1- اتاق کنترل محموله (CCR) و تجهيزات آن 2- سيستم نشانگر سطح 3- سيستم کنترل از راه دور شيرهاي محموله 4- سيستم زنگ هشدار آب‌توازن 5- سيستم‌هاي هشدار نفوذ آب 6- سيستم مايع‌سازي گاز.

 سيستم‌هاي مرتبط با مسافران:

1- سيستم مديريت اموال(PMS)   2- مدارک پزشکي 3- سيستم‌هاي دسترسي مسافر / دريانوردي کشتي 4- سيستم‌هاي پشتيباني زيرساخت مانند (DNS) و سيستم‌هاي تأييد هويت.

 شبکه‌هاي رفاهي مسافران:

1 - دستــرسي به اينترنت LAN  يا Wi-Fi 

2- سيستم‌هاي سرگرمي مهمانان

3- ارتباطات.

 سيستم‌هاي زيربنايي شبکه:

1- روترها 2- سوئيچ‌ها 3- فايروال‌ها 4- شبکه خصوصي مجازي (VPN) 5- شبکه‌هاي مجازي (VLAN) 6- سيستــم‌هاي پيشگيري از نفوذ     7- سيستم‌هاي ثبت وقايع رويداد.

 سيستم‌هاي اداري و رفاهي کارکنان:

1- سيستم‌هاي اداري 2 - دسترسي کارکنان به اينترنت از طريق LAN يا Wi-Fi .

استراتژي دفاعي

پياده‌سازي کنترل‌هاي امنيت سايبري بايد اولويت‌بندي شده و يك مدل دفاعي و يا ترکيبي از مدل‌هاي دفاعي ذيل كه بيشترين بازده را دارند، به کار گرفته شوند: 1- کنترل‌هاي فني امنيت سايبري 2- پيکربندي مطمئن براي سخت‌افزار و نرم‌افزار  3- حفاظت از مرورگر ايميل و مرورگر وب 4- جداسازي و محافظت از سامانه‌هاي ماهواره‌اي و ارتباطات راديويي 5- دفاع در مقابل بدافزار 6- قابليت بازيابي اطلاعات 7- کنترل دسترسي‌ سيستم‌هاي بي‌سيم  8- طراحي شبکه امن 9- امنيت فيزيکي 10- دفاع در مرزهاي ورودي 11- کنترل‌هاي‌ رويه‌اي      

مهم‌ترين اقدامات رويه‌اي شامل1- آموزش و آگاهي 2- ارتقاء و نگهداري نرم‌افزار 3- به‌ روزرساني ابزار ضد‌ويروس و ضد‌تروجان 4- استفـــاده از امتيازات و اختيــارات مدير سيستم  5- کلمه عبور قوي و متغير به صورت دوره‌اي 6- محدوديت حافظه‌هاي فيزيکي و قابل‌حمل 7- دفع تجهيزات از جمله نابودي اطلاعات 8- دريافت پشتيباني از ساحل و برنامه‌هاي احتمالي 9- استراتژي دفاع در عمق 10- تعيين چند سطح و لايه براي پاسخ به تهديد 11- تبيين رويه‌هاي بازيابي سيستم و اطلاعات 12- بررسي حوادث سايبري 13- توسعه برنامه‌هاي احتياطي است.

  نتيجه‌گيري

- بهترين استراتژي‌هاي دفاعي امنيت سايبري فقط زماني مؤثرند كه در برگيرنده و مروج رفتارهاي مناسب سازماني باشند.

- صنايع دريايي براي همه کشورها اهميت اساسي دارد، بنابراين حملات سايبري در اين بخش، نه تنها تأثير مهمي براي شرکت‌هاي درگير خواهد داشت، بلکه پيامدهاي آن، توانايي تأثيرگذاري بر امور مالي و امنيت ملي كشورها را دارد.

 - امنيت سايبري يک رويكرد شناخته شده در بخش خشكي است و بايد استانداردها و برنامه‌هاي مميزي که سال‌هاست در بخش خشكي انجام مي‌شوند، در بخش دريا نيز مورد استفاده قرار گيرند.

- براي افزايش امنيت کشتي‌ها، شرکت‌ها بايد رفتار کنوني کارکنان کشتي را تغيير دهند. به اين منظور بايد اقدامات مقتضي از جمله موارد ذيل اجرايي شوند.

 گام اول: ارائه آموزش‌هاي لازم و تبيين وظايف فردي به عنوان «افسر امنيت سايبري كشتي».

 وظيفه افسر امنيت سايبري بايد شامل تأييد اعتبار، صدور مجوز و بررسي سيستم‌ها براي حفظ محرمانه بودن، يکپارچگي و دسترسي سيستم باشد.

 گام دوم: براي تعيين و اجراي قوانين امنيت سايبري در انطباق با راهكارهايBIMCO  و IMO، ضروري است كارگروهي  در دفاتر مرکزي شرکت‌ها و سازمان‌ها تشكيل شود. اين كارگروه بايد قوانين، تمرينات و مميزي‌ها را تهيه،  پيگيري و اجرا کرده و به عنوان Cyber Security Response Team  عمل کند.

گام سوم: بخش‌هاي IT شرکت‌ها، شناورها و تمامي ارائه‌دهندگان خدمات ساحلي و فراساحلي و ... ‌بايد با الگوبرداري از استانداردهايISO 27001، نسبت به تعريف و اعمال راهكارهاي امنيت سايبري اقدام کرده و بر همين اساس ارزيابي شوند.

مهدی مجید

کارشناس دریایی