تهدیدات سایبری در کمین صنعت حمل و نقل دریایی

به گزارش گروه بین‌الملل مانا، کاپیتان "سیمون هاجکینسون" تحلیلگر ارشد دریایی در گزارشی که در سایت‌های دریایی منتشر شده، یاد‌آور شده است اگرچه سیستم مدیریت ایمنی (safety management system) به منظور مقابله با حملات سایبری براساس دستورالعمل سازمان IMO  از ابتدای ژانویه الزامی شده اما دامنه مقابله با حملات سایبری به همه تجهیزات صنعت کشتیرانی و بنادر تسری نیافته است و به تعبیر کارشناسان روزنه‌هایی برای  نفوذ هکرهای سایبری در صنعت حمل و نقل دریایی وجود دارد.

در این ارتباط باید سازمانهایی مانند IMO  از یک سو و شرکت‌هایی که در رابطه با فعالیت های دیجیتالی فعالیت می کنند راههای مقابله با حملات هکرها را پیش‌بینی کنند و جلوی آنها را سد کنند.

به گفتۀ وی در ماه‌های گذشته تعداد زیادی از کشتی‌های کانتینری بزرگ قربانی حملات سایبری شدند. همچنین مدتی قبل سایت IMO  برای مدتی از دسترس خارج شد که به این مشکلات محدودیت های کووید 19 دامن زد تا امکانات کارشناسان و تکنیسین‌ها برای مقابله با حملات سایبری محدود شود.

بر‌اساس یک بررسی توسط مؤسسات پژوهشی و تحقیقی از فوریه سال 2020 تا کنون حملات هکرها به صنعت حمل و نقل دریایی به طور قابل ملاحظه‌ای افزایش یافته که حتی برخی آمارهای تایید نشده حاکی از رشد 400 درصدی حملات بزرگ و کوچک دریایی دارد.

در ادامۀ گزارش آمده است دستورالعمل تجهیز سیستم‌های مدیریت ایمنی کشتی‌ها از اول ژانویه با اعلام IMO وارد مرحله عملی شده است اما همانگونه که اشاره شد بسیاری از تجهیزات کشتی به ویژه کشتی‌هایی که روز به روز به سمت هوشمند سازی می رود در دسترس تهدیدات سایبری قرار می گیرند. برای مثال بنادر نیز هنوز از چنین دستورالعمل هایی برخوردار نیستند.

کاپیتان "سیمون هاجکینسون" در ادامۀ ارائه دیدگاه خود بیمه سایبری را برای مقابله با حملات سایبری و جبران خسارات، ضروری توصیف کرده و خواستار تدوین قوانین جد‌ید شد. 

از سوی دیگر "CHRIS SOUTH" کارشناس و تحلیلگر دریایی در ادامۀ این گزارش آورده است امروزه حملات سایبری نگرانی مالکان، اجاره‌ کنندگان و همچنین مدیران خطوط صنعت کشتیرانی را به شدت نگران کرده است و باعث دغدغۀ ذهنی آنها شده است در حالیکه عملاً هیچ کاری برای مقابله با چنین حملاتی از دست آنان برنمی‌آید و آنها به سازمان‌ها و شرکت‌هایی که در این ارتباط فعالیت می کنند، چشم دوخته‌اند.

در این ارتباط باید گفت برخی از آنان نمی دانند در پی بروز یک حمله سایبری مثلاً  P&I Club آیا این حمله تحت پوشش قرار دارد یا خیر و آیا این مؤسسه خسارت لازم را  پوشش خواهد داد یا خیر. زیرا کمتر قراردادی بین مدیران خطوط کشتیرانی وP&I Club  در این ارتباط منعقد شده است در حالیکه به نظر می‌رسد تحت پوشش قرار گرفتن حملات سایبری توسط کلوپ‌های بیمه‌ای باید اجباری شود.

به طور کلی می توان گفت در حال حاضر خطرات بیشماری وجود دارد که تحت پوشش قرار نگرفته‌اند و هکرها به راحتی می‌توانند به کشتی‌ها آسیب برسانند این یک واقعیت تلخ است که باید تمامی ذی‌نفعان صنعت حمل و نقل دریایی برای آن طی نشست‌های مجازی تصمیم گیری کنند و به این سوأل پاسخ دهند آیا بازار بیمۀ دنیا تمایل و یا توانایی بیمه کردن حملات سایبری را دارد یا خیر.