دریانوردان مراقب دزدان دریایی دیجیتالی باشند

به گزارش گروه بین‌الملل مانا، «شان هولت» تحلیلگر دریایی با انتشار گزارشی در سایت‌های دریایی از حملات سایبری توسط هکر‌ها به عنوان دزدی دریایی و خرابکاری دیجیتالی  یاد کرده است.

 به عقیده وی امروزه حملات سایبری به درگیری مدرن با اطلاعات تبدیل شده که این اصطلاح اغلب به جنگ ترکیبی معروف است که شامل حملات سایبری بد‌افزاری، باج‌افزاری و فشار‌های اقتصادی غیر‌خشونت‌آمیز قلمداد می‌شود.

در واقع سلاح سایبری یک تهدید بزرگ برای عموم مردم دنیا به خصوص حمل‌و‌نقل دریایی شناخته می‌شود. در ادامه این گزارش آمده است «کلاوس شواب» بنیانگذار و رئیس اجرایی مجمع جهانی اقتصاد (WEF) در این زمینه با بررسی سناریو‌های مختلف پیرامون عملیات سایبری با انتشار گزارش‌هایی  تحت عنوان ۲۰۲۱ WEF Cyber Polygon هشدار داده است توجه ناکافی به سناریو‌های حمل‌و‌نقلی یک حمله سایبری، ممکن است به توقف کامل یک سیستم حمل‌و‌نقل منجر شود مانند آنچه در بحران کووید مشاهده شد.

این گزارش حاکی است، بر اساس گزارش‌های منتشر شده از سوی فرماندهی سایبری گارد ساحلی آمریکا پیرامون حملات انجام شده در سال ۲۰۲۱ میلادی  حوادث مربوط به عملیات سایبری در سال  گذشته میلادی در این کشور نسبت به سال ۲۰۲۰ میلادی، ۶۸ درصد افزایش نشان می‌دهد.  این درحالی است که بسیاری از حوادث سایبری کشف نشده و یا گزارش آن اعلام نمی‌شود.

بر اساس گزارش گارد ساحلی آمریکا مجرمان سایبری در حال حاضر از حملات متمرکز باج‌افزاری در سبک و سیاق‌های سبک از شرکت‌های نه چندان معروف  به منظور اخاذی استفاده می‌کنند.  گزارش گارد ساحلی آمریکا به مدیران دریایی توصیه می‌کند درک سطح خطر سایبری بالاتر از تمامی ملاحظاتِ ضروری است.

سلاح مؤثر سایبری

«کریستین بیشوف» تحلیلگر مستقر در دانمارک نیز می‌گوید:عملیات سایبری یکی از مؤثرترین سلاح‌ها در منطقه خاکستری قبل از جنگ است شما متوجه نمی‌شوید که از کجا آمده و مبدأ آن کجاست؛ به همین جهت هکر‌های سایبری می‌توانند کار‌های زیادی مربوط به عملیات دریایی – جاسوسی و به کار بردن بدافزار‌های سایبری استفاده کنند.

به اعتقاد وی دزد‌های دریایی سایبری در همه جا ممکن است کشتی‌ها را تهدید کنند، حتی زمانی که کشتی در ساحل لنگر انداخته است.

او ادامه می‌دهد: درگیری روسیه با اوکراین ما را از اهداف اصلی توجه کردن و افزایش امنیت سایبری تا حدی دور کرده است. اما فراموش نکنیم باج‌افزار‌های سایبری همچنان یک تهدید اصلی برا‌ی کسب درآمد هستند و شرکت‌هایی را هدف قرار می‌دهند که توانایی پرداخت باج را داشته باشند.

آنان به خوبی می‌دانند اکثر شرکت‌های کشتیرانی از نقدینگی خوبی برخوردارند، به هرحال باید مواظب بود و امنیت سایبری را به قدری بالا برد که فنّاوری  اطلاعات کسب و کار دریایی در امان باشد.  

لزوم افزایش مهارت

نویسنده در ادامه از قول «ایان برامسون» رئیس جهانی امنیت سایبری صنعتی مؤسسه  ABS  یاد‌آور می‌شود: متأسفانه مسئولان امنیت سایبری شرکت‌های حمل‌ونقل به ندرت از مهارت‌های فنّی برای مقابله با تهدیدات سایبری برخورداند، بنابر‌این داشتن یک متخصص امنیت سایبری برای شرکت بسیار مهم جلوه می‌کند.

وی در ادامه تاکید می‌کند: دو الزام جدید IMO به منظور افزایش مقاومت سایبری کشتی‌ها UR E۲۶ و افزایش توانمندی در مقابل حملات UR E۲۷ هر دو باید در کشتی‌هایی که در حال ساخت هستند و از اول ژانویه ۲۰۲۴ میلادی به بعد تحویل خواهد شد لحاظ شود؛ زیرا این الزامات بر اساس مدیریت ریسک سایبری دریایی IMO تدوین شده است.

تهدیدات فیشینگ

این تحلیلگر در ادامه از قول «مکس بابیس» معاون HudsonCyber می‌نویسد: مهم‌ترین تهدیدات فیشینگ زمانی است که مهاجم پیام جعلی را برای استقرار بدافزار یا استخراج داده‌های حساس ارسال می‌کند. توانایی در برابر شناسایی این تهدیدات فیشینگ منجر به نقض عملیات سایبری می‌شود؛ بدین ترتیب باید گفت داشتن متخصص ماهر برای مقابله با عملیات سایبری یک وظیفه اصلی برای سازمان‌ها است.

وی در ادامه تاکید می‌کند: منحنی رشد حملات فیشینگ باور نکردنی است که روز به روز به تکامل خود ادامه  داده و پیچیده‌تر می‌شود، این درحالی است که ابزار‌های لازم برای دفاع در برابر این تهدیدات در دسترس است، اما کامل نیست.  در نهایت بهترین دفاع در مقابل تهدیدات فیشینگ آموزش کارکنان و  افزایش مهارت آنهاست.

وی به تهدیدات مربوط به شرکت‌های بیمه دریایی اشاره می‌کند و می‌گوید: بیمه‌گر‌ها اخیراً در مورد باج افزار‌ها تحت فشار شدید قرار گرفته‌اند و به منظور مقابله با این تهدیدات به طور گسترده با شرکت‌های بیمه دربارۀ چالش ریسک سایبری مذاکره می‌شود تا نقشی در کاهش حملات باج افزاری داشته باشند.

آسیب پذیری شرکت‌های کوچک

«دانیل نگ» مدیر‌عامل CyberOwl با اشاره به اینکه اخیراً انگلیس برای مقابله با عملیات سایبری در صنعت دریانوردی ۵.۱ میلیون دلار اختصاص داده عنوان کرد: اکثراً حملات سایبری در سیستم‌های حمل‌و‌نقل کوچک هستند، به همین جهت این قبیل شرکت‌ها باید به عملیات مقابله با حملات سایبری توجه لازم را داشته باشند.

وی پیشنهاد می‌کند باید اطلاعات مربوط به عملیات سایبری به طور جدی به مالکان و اپراتور‌ها آموزش داده شود تا آنان با گماردن افراد متخصص بتوانند جلوی عملیات سایبری را تا حدودی سد کنند.

«دانیل نگ» جملات خود را با این پیام به پایان می‌رساند؛ همیشه باید نرم افزار‌های امنیتی را به روز نگه دارند، زیرا تهدید هم‌اکنون در یک قمی است  پس منتظر نمانید تا حادثه‌ای رخ دهد.

«شان هولت» در پایان گزارش توجه جامعه دریایی را به مطالعه دستورالعمل‌های بیمکو درباره امنیت سایبری کشتی‌ها به منظور دفاع ضروری دانست.

وی به دریانوردان توصیه می‌کند همانگونه که مراقب دزدان دریایی هستند مراقب باشند تا دزدان دریایی دیجیتالی به کشتی‌ها حمله نکنند.