امنیت سایبری وارد سیستم مدیریت ایمنی کشتی‌ها شد

به گزارش گروه بین‌الملل مانا، از آن جایی‌که امروزه تهدیدات سایبری به عنوان یک تجارت مضر جهانی مطرح می‌شود و هکرها برای ایجاد حملات سایبری تلاش زیادی به کار می‌برند در چند سال گذشته امنیت سایبری به چالش مهم برای صنعت دریایی تبدیل شده است در این راستا سازمان بین‌المللی دریانوردی تصمیم به وارد کردن امنیت سایبری در سیستم‌های ایمنی کشتی‌ها گرفته است.

در این راستا امنیت سایبری در سیستم مدیریت ایمنی safety management system کشتی از اول ژانویه 2021 به عنوان یک ضرورت مطرح شد.

بر اساس این گزارش با توجه به شیوع و بروز اپیدمی کرونا از آن جاییکه فعالیت‌های مربوط به کنترل از راه دور، هوشمند‌ سازی و استفاده از آخرین فنّاوری‌ها  افزایش یافته به تناسبآن فعالیت‌های سایبری نیز بالا رفته است.

در همین زمینه مؤسسه Nautical Institute در کنفرانسی که به صورت وبینار در ماه نوامبر برگزار کرد حملات بدافزاری‌، تهدیدهای رمز‌گذاری شده‌، تلاش برای نفوذ به فنّاوری‌ها و حملات باج‌ افزاری و بدافزاری IOT را در معرض بحث و بررسی قرارداد‌ه و بر مدیریت ریسک سایبری دریایی برای محافظت از حمل و نقل دریایی تا‌کید کرد.

در این ارتباط IMO نیز رهنمود‌هایی را دربارۀ مدیریت ریسک سایبری دریایی صادر کرد که مورد استقبال سازمان‌های مردم نهادی که فعالیت‌های فنّاوری دارند‌، قرار گرفت.

سازمان جهانی دریانوردی در اطلاعیه‌ای که خطاب به مالکان کشتی و مسئولان صنایع دریایی و بندری  صادر شد، اعلام کرد امنیت سایبری را تعیین کنید و برای شناسایی سیستم‌های مرتبط که ممکن است در معرض تهدیدات سایبری قرار گیرد ارزیابی کاملی انجام دهید.

در این ارتباط سیستم‌ها شناسایی و لیست شود و در اولویت آسیب پذیری قرار گیرند‌. همۀ سیستم‌ها باید برای انجام کارهای خاصی که مورد استفاده قرار می‌گیرند مورد بررسی قرار گرفته و نرم فزار پشتیبانی معتبر و به روز شده توسط پرسنل ذی‌صلاح نصب شود.

در ادامۀ این اطلاعیه آمده است مدیران خطوط کشتیرانی و همچنین مسئولان بندری باید رویه‌های سیاست سایبری را اجرا کنند. این رویه‌ها شامل اقدامات مربوط به همۀ افراد مرتبط با سیستم‌ها و تجهیزات کشتی هستند.

 همچنین به اپراتورهای کشتی نیز توصیه می‌شود سطح دسترسی افراد را محدود کرده و برای تمامی برنامه‌ها و نرم‌ افزارها رمز عبور خاصی را تعیین کنند.

همچنین اقدامات واکنشی فوری و روش‌های پشتیبان گیری به منظور حفظ عملکرد بی‌عیب و نقص در اولویت قرار گیرد.

از سوی دیگر با توجه به اینکه دستورالعمل مربوط به امنیت سایبری با سناریو‌های مختلف در دست بررسی‌، مطالعه و تدوین است انتظار می‌رود تمامی اطلاعات و دانسته‌های مربوط به امنیت سایبری به سازمان‌هایی مانند BIMCO ،CLIA ،ICS ،INTERCARGO ،INTERTANKO ،OCIMF و IUMI که دستورالعمل توسط آنها پشتیبانی می‌شود اطلاع داده شود.

در پایان این اطلاعیه آمده است اپراتورها باید از همه خطرات و تهدیدهای مربوط به فضای مجازی آگاه باشند و برای اقدامات مشکوک و یا شناسایی شده اینترنتی فقط به پرسنل مجاز اجازه دخالت بدهند.