دیدگاه کارشناسان بین‌المللی در زمینۀ امنیت سایبری حمل و نقل

 به گزارش گروه بین‌الملل مانا، مؤسسه SEASENCE با طرح پرسشی از دست‌اندرکاران حمل‌ونقل در فضای مجازی به الزامی بودن یا نبودن امنیت سایبری پرداخته که چکیده‌ای از آن از نظرتان می‌گذرد.

 Yoshinori Kozeki، مدیر بخش عملیات بررسی ، ClassNK در این زمینه گفت: اگرچه قطعنامه IMO یک الزام غیر‌جباری است و به صورت اختیاری عمل می‌شود اما به نظر می‌رسد کل جامعه دریایی باید نگران این موضوع باشند زیرا خطرات سایبری یک چالش جدید برای سیستم های مدیریت ایمنی است و حمل و نقل دریایی متناسب با ISM Code  باید برای کنترل خطرات مختلف آماده شود.

وی افزود: در این ارتباط ClassNK طرح‌های خود را مهیا  کرده و الزامات لازم را برای کمک به کشورهای صاحب پرچم آماده دارد ما امیدواریم بتوانیم تخصص خود را در اختیار کارشناسان قرار دهیم تا از ریسک حملات سایبری کاسته شود.

Vincent Lagny، رئیس امنیت سایبری ، Bureau Veritas نیز معتقد است به طور کلی ذی‌نفعان صنعت حمل‌ونقل مانند BIMCO ،‌DCSA انجمن بین‌المللی مؤسسات رده‌بندی (IACS)  مجموعه قابل توجهی از قوانین و دستورالعمل‌ها را برای مقابله با ریسک‌های سایبری ارائه داده‌اند که ‌این اسناد به اجرای قطعنامه IMO کمک می‌کند.

از سوی دیگر برخی سازمان‌های  ملی دستورالعمل‌هایی را درباره مدیریت ریسک سایبری کشتی‌ها به اشتراک گذاشته‌اند و در این ارتباط باید بگویم صاحبان کشتی اجرای این قطعنامه را پیش بینی کرده اند و بسیاری از آنها خود را برای اجرا آماده کرده‌اند زیرا آن را به نفع صنعت حمل‌ونقل می‌دانند .

در نتیجه در سطح جهان آسیب پذیری کشتی‌ها از اول ژانویه مورد توجه ‌جهانیان قرار خواهد گرفت. در واقع این الزامات باعث می‌شود سازماندهی لازم صورت گرفته و آگاهی خدمه بالا رفته و نظارت بر سیستم‌های سایبری بیشتر شود.

Svante Einarsson مشاور دریایی DNVGL ، اعتقاد دارد آگاهی از قطعنامه IMO که از ابتدای سال 2021 اجرا می‌شود شروع خوبی برای امنیت سیستم‌های مدیریت ایمنی است.

در این راستا همکاری نزدیک بین مدیران حمل‌ونقل، اپراتورها‌، صاحبان کشتی‌، صاحبان کالا و انجمن‌های طبقه‌بندی ضروری به نظر می‌رسد. همچنین در ارتباط با صدور گواهینامه ISM باید دقت بیشتری به عمل آید.

Ian Bramson رئیس امنیت سایبری، گروه شرکت‌های ABS Inc یاد‌آور شد: اگرچه تبلیغات زیادی دربارۀ اجرای قطعنامه IMO صورت گرفته است اما بسیاری از مسئولان صنعت حمل‌و‌نقل دریایی و اپراتورها به تازگی به این مسأله واقف شده‌اند که از کجا باید شروع کنند مسلماً امنیت سایبری هر روز پیچیده تر می‌شود و فاکتورهای زیادی وجود دارد تا یک برنامه منسجم مدیریت ریسک سایبری تنظیم شود و باید بر اساس فنّاوری‌های IT چالش‌های نظارتی قابل اجرا برای جلوگیری از آسیب پذیری مدیریت ایمنی به کار گرفته شود.

Mark Milford معاون امنیت سایبری وارستیلا The North of England P&I Club در همین زمینه گفت: تحول دیجیتالی حمل‌و‌نقل دریایی در حال انجام است و توسط سازندگان روز به روز نوآور‌تر می‌شود به همین جهت راه حل‌های پیچیده ای دارد .هرچه تاثیرات مثبت دیجیتالی در سراسر صنعت حمل‌و‌نقل دریایی بیشتر شود مدیریت ایمنی نیز بیشتری خواهد داشت. مسلماً صاحبان صنعت حمل‌و‌نقل دریایی از این نوع فنّاوری‌ها استقبال می کنند اما باید تلاش جهانی برای کاهش خطراتی که این فنّاوری‌ها را تهدید می‌کند بیشتر شود و خوشبختانه حرکت به سمت گنجاندن احتمال خطرات سایبری در سیستم مدیریت کشتی‌ها از مدت‌ها قبل در حال انجام است و قطعنامه  IMO آغاز یک حرکت نوین است.

Colin Gillespie مدیر پیشگیری از خسارت انگلیس P&I Club، خاطر نشان ساخت: صنعت حمل‌و‌نقل دریایی آگاه است که باید از مقررات پیروی کند. امنیت سایبری موضوعی است که باید به درستی مدیریت شود به همین جهت سؤالات زیادی از سوی شرکت‌های حمل‌و‌نقلی  مطرح می شود که باید برای آنها پاسخ مناسب داده شود، به هرحال امنیت سایبری سیستم مدیریت حمل ونقل حتماً باید مورد  توجه و اقبال صنعت حمل‌و‌نقل جهانی واقع شود.

Lars Jensen مشاور امنیت دریایی  Improsec، عنوان کرد: در ارتباط با امنیت سایبری سه دیدگاه در حال حاضر وجود دارد که عده‌ای به طور فعال از آن مراقبت می‌کنند‌. عده‌ای هنوز به طور واقعی مفهوم آن را درک نکرده و به آن نپرداخته‌اند اما در جریان عواقب و آسیب‌ها قرار دارند. گروه سوم اقلیتی هستند که خطرات آن را به درستی احساس نکرده و شاید مسائلی مانند بحران کرونا  مانع از پرداختن به آن شد‌ه است‌. به نظر می‌رسد اجرای قطعنامه IMO باعث می‌شود این گروه به یک انسجام فکری برسند اگرچه جزئیات بیشتر آن باید از سوی سازمان‌های مختلف مطرح شود.

James E. McKee  بنیانگذار و مدیرعامل Red Sky Alliance و Wapack Labs LLC، در این زمینه اظهار داشت: کل جامعه حمل‌و‌نقل دریایی همواره در معرض تهدید سایبری مداوم است و مجموعۀ تجزیه و تحلیل هایی که توسط Wapack انجام شده است نشان می‌دهد مدیریت زنجیرۀ تامین حمل و نقل در برابر حملات سایبری آسیب پذیر است، به همین جهت اگر شرکت‌های حمل‌و‌نقل از قطعنامه IMO پیروی کنند می‌توانند به یک جمع بندی نهایی برای ضعیف‌تر کردن حلقۀ آسیب‌ پذیری سایبری اقدام کنند.

Nikos Kefalas مدیر HSSE / QA  شرکت حمل و نقل LNG چین، گفت: در حال حاضر برای اجرای قانون IMO استانداردهای مشخصی وجود ندارد. همه شرکت‌های حمل‌و‌نقل دریایی در حال رسیدن به بلوغ فنّاوری هستند اما مدیریت امنیت سایبری به یک استاندارد جهانی نیاز دارند، ضمن اینکه باید ریسک سایبری در دریا و ساحل هر دو مدنظر قرارگیرد.

Costas Th. Kontes  مدیر‌عامل V.Ships Greece Ltd تاکید کرد: صنعت حمل‌و‌نقل دریایی هنوز کاملاً آمادگی پذیرش مدیریت امنیت سایبری را ندارد زیرا آموزش و افزایش آگاهی، جدّی گرفته نشده است اگرچه تعداد محدودی از شرکت‌ها اقدامات پیشگیرانه‌ای را در ارتباط با ممیزی‌ها و گواهینامه‌ها انجام داده اند اما کافی نیست و باید  استاندارد‌های لازم تعریف شود. به هرحال معتقدم که امنیت سایبریِ یکپارچه در ایمنی عملیات است و این سازمان ابتکارات زیادی را برای اطمینان همه همکاران پیرامون امنیت سایبری آغاز کرده است و در حال آماده کردن یک بسته ایمنی سایبری هستیم که همزمان با اجرای قطعنامه IMO رونمایی خواهد شد .

Kosts Vlachos مدیر‌عامل LATSCO گفت: الزامات قطعنامه IMO تمامی ابعاد مدیریت ایمنی سایبری را در‌بر می گیرد‌. چالش اصلی ارزیابی تمامی خطرات شناسایی شده برای کشتی‌ها و پرسنل است که با تجزیه و تحلیل عمیق توسط کارشناسان و متخصصان به مدت زمان طولانی نیاز دارد. به نظر من اول ژانویه 2021 شروع بسیاری از فعالیت‌ها در زمینۀ مدیریت امنیت سایبری است که به فال نیک گرفته می‌شود.

Spyros Vlassopoulos مدیر عامل شرکت حمل و نقل یونیکMgt) Inc) با اشاره به اینکه در دوران کرونا فنّاوری‌های دیجیتالی بیشتر توسعه یافت، گفت: همه متخصصان حمل‌و‌نقل وظیفه دارند که از خود در برابر تهدیدات سایبری محافظت کنند و کشتی‌ها را از امنیت لازم برخوردار سازند. متأسفانه از ابتدای 2020 با همه‌گیری کرونا برخی از فعالیت‌ها مانند بحث امنیت سایبری کمتر مورد توجه واقع شده‌اند، اما خوشبختانه اجرای قطعنامه IMO این امکان را فراهم می کند که مدیریت امنیت سایبری بیش از پیش مورد توجه قرار گیرد.

Ulfert Gartz معاون ارشد فنّاوری اطلاعات ZEABORN Ship Management GmbH & Cie. K ، نیز در پایان گفت: تهدیدات سایبری و امنیت اطلاعات امروزه با پیچیدگی‌های خاصی روبه‌رو شده‌اند در این ارتباط IMO نگرانی زیادی دارد مالکان کشتی نیز در حال بررسی فرآیند‌های خاص خود هستند. ما معتقدیم امنیت سایبری یک شبه ایجاد نمی‌شود بلکه تمامی دست‌اندرکاران حمل‌و‌نقل دریایی و بندری و کشتی‌ها باید آموزش‌های لازم را  طی کرده و نسبت به افزایش آگاهی اقدام کنند این یک روند مداوم برای ارزیابی خطراتی است که صنعت حمل‌و‌نقل را تهدید می کند. اگرچه به نظر می‌رسد صنعت حمل‌و‌نقل دریایی برای اجرای قطعنامه IMO 2021 آماده است اما برای جا افتادن آن زمان زیادی باید سپری شود.