تهدید چت جی‌پی‌تی در فنّاوری اطلاعات و عملیات دریایی

به گزارش گروه بین‌لملل مانا، چت جی‌پی‌تی در حال حاضر به گونه‌ای طراحی و تنظیم شده است که قابلیت تقویت چند برابری حملات سایبری در حوزه دریا را دارد؛ به ویژه برای مهاجمانی که تجربه کمتری دارند.

از چت جی‌پی‌تی می‌توان به منظور ایجاد ایمیل‌های فیشینگ با محتوای قانع‌کننده و شخصی‌سازی شده استفاده نمود. این مسئله برای صنعت دریانوردی بسیار حیاتی است، زیرا ایمیل‌های فیشینگ به طور معمول در آغازِ حملات مخرب و گسترده، مانند حملات باج افزاری مورد استفاده قرار می‌گیرند.

در سال‌های گذشته شواهدی از وجود باج‌افزار‌هایی که تأثیر مخربی بر روی کشتی‌ها داشته‌اند، گزارش شده است.

یکی از این موارد که در سال ۲۰۲۰ میلادی رخ داد، وقوع حمله با باج‌افزار Hermes ۲.۱ با استفاده از تروجان AZORult بود که توانست دو کشتی را آلوده و در آن‌ها نفوذ کند.

این نفوذ و آلودگی در شبکه‌های اداری از طریق یک سند Word با ماکروی قابل اجرا که به یک ایمیل پیوست شده بود، به وجود آمد و تعدادی از ایستگاه‌های کاری در این شبکه‌ها تحت تأثیر قرار گرفتند. در صورتی‌که کاربر بر روی یک پیوند (لینک) مخرب کلیک کند، احتمالاً به یک وب‌سایت منتقل می‌شود که باعث آلوده شدن رایانه او توسط بدافزار می‌شود یا اطلاعات ورود خود را برای مهاجمان فاش می‌کند. مهاجم می‌تواند بخش فنّاوری اطلاعات (IT) در کشتی را آلوده کرده و به آن دسترسی پیدا کند. این بخش شامل دسترسی به اینترنت برای خدمه و مسافران (اتصالات اترنت و Wi-Fi) و شبکه‌های سیستم سرگرمی است.

 آن‌ها می‌توانند از آنجا به محیط فنّاوری عملیاتی (OT) کشتی نفوذ و حمله کنند. در تصویر زیر یک نمونه ایمیل فیشینگ توسط چت جی‌پی‌تی ایجاد شده که یک لینک مخرب را در خود جای داده است.



علاوه بر این، ChatGPT می‌تواند به مهاجمان در نوشتن کد‌های مخرب کمک کند که آن‌ها را به کنترل شبکه فنّاوری عملیات دریایی (OT) قادر می‌سازد، به عنوان مثال از طریق حملات باج‌افزاری.

پروتکل‌های دریایی معمولاً دارای کد‌های بسیار پیچیده هستند و این باعث افزایش تعداد پروفایل‌های مهاجم بالقوه به طور گسترده می‌شود؛ به ویژه برای افرادی که تجربه و مهارت کمتری در زمینه کامپیوتر دارند، چت جی‌پی‌تی در این مثال یک بار دیگر ضروری است. این امر به ویژه نگران کننده است؛ زیرا جداسازی شبکه در کشتی چالش‌برانگیز است و اغلب به دلایل سهولت استفاده از آن، به خطر می‌افتد و از بین می‌رود.

با این حال، حفاظت از فنّاوری عملیات دریایی (OT) در شناور‌ها مقابل شبکه‌های فنّاوری اطلاعات کمتر قابل اعتماد، جایی که تهدید‌های سایبری به نسبت آسان پخش می‌شوند، حیاتی است.

از میان نمونه‌های فنّاوری عملیات دریایی کشتی می‌توان به سیستم شناسایی خودکار اشاره کرد که اطلاعات شناسایی کشتی، بار، موقعیت و مسیر فعلی کشتی را منتشر می‌کند. همچنین سیستم رهگیری کانتینر نیز وجود دارد که از طریق استفاده از GPS، به منظور ردیابی محتویات و حرکت کانتینر‌ها استفاده می‌شود.

شبکه‌های فنّاوری عملیات دریایی و فنّاوری اطلاعات معمولاً به یکی از این چهار حالت، پیکربندی و تنظیم می‌شوند: شبکه Flat، شبکه فایروال، شبکه میزبان و سرور دسترسی از راه دور.

ارتباط بین دارایی‌های فنّاوری اطلاعات و فنّاوری عملیات دریایی با هر رویکرد متفاوتی به سادگی برقرار می‌شود. در یک شبکه Flat امکان دسترسی مستقیم بین دارایی‌های فنّاوری اطلاعات و فنّاوری عملیات دریایی فراهم است که در این حالت، به دلیل عدم وجود لایه محافظتی، هم اتصال به فنّاوری عملیات دریایی و هم سوء استفاده از پروتکل‌ها و سرویس‌های ناامن به آسانی امکان‌پذیر است و این مسئله می‌تواند موجب مشکلات جدی شود یا امنیت شبکه را تهدید کند.

در عوض، یک شبکه سرور دسترسی از راه دور امکان ایجاد یک محیط فنّاوری عملیات دریایی جداگانه را با استفاده از پروتکل دسکتاپ از راه دور (RDP) فراهم می‌کند. یک شبکه فایروال به گونه‌ای تنظیم شده است که به ابزار پیکربندی که نیاز به دسترسی پروتکلی مانند Modbus (مدباس) دارد، اجازه می‌دهد تا مقداری از ترافیک فراهم شود. با این حال، مهاجمان هنوز می‌توانند حملاتی به محیط فنّاوری عملیات دریایی انجام دهند؛ زیرا قوانین فایروال اغلب به گونه‌ای پیکربندی می‌شوند که ممکن است بیش از حد مجاز باشند، به عنوان مثال با فعال کردن تمام ارتباطات بین دو آدرس IP.

برای حفظ تفکیک محیطی بین فنّاوری اطلاعات (IT) و فنّاوری عملیات دریایی (OT)، می‌توان از دسترسی از راه دور کنترل شده استفاده کرد. به این صورت که با نصب یک سرویس دسترسی از راه دور (RAS) در یک زیرشبکه (DMZ)، دسترسی امن و کنترل شده به شبکه‌های IT و OT را فراهم نمود.

 (Remote Access Service) RAS در محیط فنّاوری عملیات دریایی (OT) یک ایستگاه کاری است که از طریق آن، یک کاربر متصل از راه دور می‌تواند عملکرد‌های مدیریتی یا عملیاتی را با استفاده از پروتکل دسکتاپ از راه دور (RDP) انجام دهد و به اجزای فنّاوری عملیات دریایی دسترسی پیدا کند. با اتصال به RDP (پروتکل دسکتاپ از راه دور)، می‌توان فایروال سمت فنّاوری اطلاعات را به گونه‌ای پیکربندی کرد که فقط از طریق پورت پروتکل مجاز و تایید شده (مانند RDP) و تنها به سمت جعبه پرش (Jump Box)،   اجازه دسترسی درون مرزی داده شود.

 استفاده از ChatGPT باعث افزایش قابلیت دسترسی مهاجمان به این نوع حملات می‌شود. نقش چت جی‌پی‌تی به عنوان یک ابزار افزایش دهنده نیرو، به ویژه زمانی که مهاجمان برای دستیابی به اهداف خود از عملکرد‌های پیچیده آن استفاده می‌کنند، اهمیت بیشتری پیدا می‌کند و باعث افزایش خطر حوادث سایبری برای کشتی‌ها می‌شود.

این وضعیت باعث افزایش اهمیت اقدامات امنیت سایبری، از جمله آموزش کارکنان و برگزاری کمپین‌های در راستای افزایش آگاهی درباره ایمیل‌های فیشینگ، می‌شود. این اقدامات به علت رشد استفاده از عملکرد‌های پیچیده ChatGPT توسط مهاجمان برای حفظ امنیت کشتی‌ها و پیشگیری از رخداد حوادث سایبری، بسیار حائز اهمیت است.