نقش مهندسی اجتماعی و رفتار انسانی در حملات سایبری

به گزارش گروه بین‌الملل مانا؛ "Päivi Brunou" رئیس امنیت سایبری و فنّاوری Wärtsilä Voyage طی مقاله‌ای در سایت لویدزلیست با اشاره به اینکه انقلاب صنعتی چهارم مدیریت  امنیت سایبری را پیچیده کرده لزوم آموزش و توجه صنعت کشتیرانی به امنیت سایبری همزمان با دیجیتالی شدن آن را مورد تأکید قرار داده است.

بر‌اساس این گزارش وی در این مقاله یاد‌آور شده است حالا دیگر کشتی‌ها فقط سازه‌های عظیم فلزی نیستند که برای شناور شدن ساخته شده‌اند بلکه آن‌ها سیستم‌های دیجیتالی بزرگی هستند که تمامی داده‌ها و اطلاعات فنّاوری‌های مورد نیاز را برای راهبری در خود دارند.

وی افزود: صنعت کشتیرانی هرچه بیشتر به سمت پذیرش فنّاوری‌های جدید‌تر و سبز‌تر پیش می‌رود، پیچیدگی تهدید‌های سایبری بیشتر می‌شود به همین جهت باید از سیستم‌ها، داده ها، اطلاعات و فنّاوری‌ها به خوبی محافظت کند که این کار به آموزش و مهارت نیروی انسانی وابستگی شدید دارد.

وی با اشاره به اینکه اهداف مربوط به مقابله با حملات سایبری همزمان با پیشرفت سیستم‌های مخرب امنیتی پیش نرفته، خاطر‌نشان ساخت: صنعت کشتیرانی باید با توجه به اتفاقات، رویداد‌ها و حملات سایبری که رخ می‌دهد خود را برای آینده‌ای نه چندان دور با چالش‌های بیشتر آماده کند.

به گفتۀ "Päivi Brunou" هدف مدیریت ریسک سایبری دریایی، تضمین حمل‌و‌نقل ایمن است در واقع  درک این موضوع که چگونه سیستم‌های نرم افزاری و سخت افزاری موجود در صنعت کشتیرانی به خوبی محافظت شود تا از حملات سایبری در امان بماند.

رئیس امنیت سایبری و فنّاوری وارتسیلا در ادامه گفت: قطعنامه IMO درباره مدیریت ریسک سایبری دریایی که از اول ژانویه ۲۰۲۱ اجرایی شد بحث، گفتگو و تبادل نظر دربارۀ امنیت سایبری را در سطح بالا مطرح کرد تا مدیران و مسئولان حمل‌و‌نقل دریایی از وضعیت امنیت سایبری درک درستی داشته باشند.

وی توصیه می‌کند صنعت کشتیرانی باید  زیر‌ساخت  مربوط به سیستم کنترل امنیت اطلاعات را در نظر گرفته و برای دستیابی به زنجیرۀ تامین بدون خطرات سایبری برنامه ریزی کند.

وی در پایان این مقاله برگزاری دوره‌های آموزشی برای کاربران و نیرو‌های مستقر در کشتی‌ها و بنادر را به مسئولان و مدیران صنعت کشتیرانی پیشنهاد کرده و گفت: جامعۀ دریایی چاره‌ای جز ایمن کردن سیستم‌های دیجیتالی و افزایش ایمنی در مقابل حملات سایبری ندارد.