آسیب‌پذیری‌های سایبری سیستم‌های موقعیت‌یابی پویا

به گزارش گروه بین‌الملل مانا؛ سه سطح از سیستم‌های DP وجود دارد که بر روی یکدیگر ساخته می‌شوند. آن‌ها با سطح افزونگی در صورت خرابی و دقت مورد نیاز برای عملیات مختلف متمایز می‌شوند. یک سیستم DP پیچیده‌تر، پیشرانه‌های بیشتری برای کنترل موقعیت کشتی خواهد داشت. در مورد پشتیبان‌گیری، سطح I ابتدایی‌ترین است، با چند افزونگی، در حالی که سطح III شامل پشتیبان‌گیری در چندین سیستم است. سیستم‌های DP ارتباط نزدیکی با بسیاری از اجزای فیزیکی مختلف روی یک کشتی دارند؛ از جمله: سیستم رانش، رانشگرها، سکان‌ها (در صورت وجود)، حسگر‌های محیطی، ژنراتورها، سیستم‌های مرجع موقعیت و عملکرد خلبان خودکار. اتصال آن‌ها به اجزای فیزیکی، گرانش بالقوه یک حمله سایبری موفق به یک سیستم DP را افزایش می‌دهد.

خدمه برای دستیابی به اهداف خود به سیستم‌های عملکردی DP وابسته هستند، به ویژه در موقعیت‌هایی که نیاز به موقعیت‌یابی دقیق برای دوره‌های زمانی طولانی دارد. اگر کنترل و افزونگی سیستم‌های DP از بین برود، اختلالات می‌تواند منجر به توقف برنامه‌ریزی نشده یا حتی یک حادثه بهداشتی، ایمنی یا محیطی شود. اختلالات می‌تواند زمان و هزینه داشته باشد. حوادث زیست‌محیطی یا ایمنی می‌تواند پیامد‌های شدیدتری داشته باشد، به‌ویژه در حین نگهداری و بازرسی زیر آب.

سیستم‌های DP نیز با اتصال باز مشخص می‌شوند؛ زیرا اجزا را در معرض حملات سایبری قرار می‌دهد. به عنوان مثال، اجزای اولیه و ثانویه تحت افزونگی‌های سطح II در معرض محافظت قرار نمی‌گیرند. بنابراین، سیستم‌های DP می‌توانند با بدافزار‌هایی که عملکرد‌های مدیریت انرژی متصل را به خطر می‌اندازند، هدف قرار دهند. آن‌ها همچنین به یک رایانه اضافی در کشتی متصل شده و توسط آن کنترل می‌شوند، به طوری که اگر سیستم رایانه‌ای که سیستم DP را کنترل می‌کند به بدافزار آلوده شود، کنترل سیستم DP نیز ممکن است از بین برود.

در نهایت، سیستم‌های DP در تمایز بین دستورات و پخش‌های درست و نادرست مشکل دارند. در نتیجه، آن‌ها می‌توانند با بات‌نت‌هایی که پخش شبکه‌ای نادرست منتشر می‌کنند، هدف قرار گیرند. سیستم‌های DP در برابر انجام اقدامات نامشروع که بر اجزای متصل آن تأثیر می‌گذارد آسیب پذیر هستند. به عنوان مثال، تغییر جهت می‌تواند یک کشتی را از مسیر خارج کند و به طور بالقوه یک مأموریت را به خطر بیندازد.

به همین ترتیب، سیستم‌های DP به سیگنال‌های GNSS برای نقاط مرجع برای هدایت عملکرد موقعیت‌یابی آن وابسته هستند؛ بنابراین آن‌ها در برابر جعل آسیب‌پذیر هستند، به طوری که سیگنال‌های نادرست مانند سیگنال‌های GNSS قانونی به نظر می‌رسند. حتی اگر موقعیت آن به دلیل جریان یا باد تغییر کرده باشد، ممکن است فریب بخورد و فکر کند که در یک مکان خاص است، که به ویژه با توجه به اینکه سیستم DP پیشران کشتی را کنترل می‌کند، نگران کننده باشد.

پارازیت یک نگرانی اضافی است، زیرا سیستم نمی‌تواند بدون کمک سیگنال‌های موقعیت‌یابی GNSS به طور دقیق در همان موقعیت باقی بماند. پارازیت GPS در طول سال‌های ۲۰۱۸ و ۲۰۱۹ میلادی در شمال نروژ مشاهده شد، اما خوشبختانه از عواقب شدید جلوگیری شد. با این حال، گزارش شده است که بیش از ۲۸۰ کشتی در یک حادثه پارازیت دیگر در کره جنوبی تحت تأثیر قرار گرفتند که به طور کامل برخی سیگنال‌های GPS را مختل کرد و منجر به داده‌های نادرست برای برخی دیگر شد. از آنجایی‌که سیستم‌های DP به شدت تحت تأثیر جعل و پارازیت GPS قرار دارند، این تهدید سایبری واقعی و جدی باقی می‌ماند.

خطر کاملاً تئوری نیست و برخی از حملات قبلاً اتفاق افتاده است. در یک نمونه، تمام سیگنال‌های ورودی/خروجی RBUS آنالوگ و دیجیتال (I/O) از دست رفت، که متعاقباً منجر به از دست دادن کنترل سیستم‌های DP شد که منجر به جابه‌جایی موقعیت کشتی در فاصله ۲۴۰ متری از موقعیت اصلی شد. مشکل با به روزرسانی سیستم عامل حل شد و این نشانه واضحی بود که این سیستم اساسی می‌تواند مختل شود.

مورد دیگری در سال ۲۰۱۷ میلادی نشان می‌دهد که سیستم DP یک سکوی حفاری نفت حاوی ویروسی بود که برای نزدیک به نوزده روز شناسایی نشد.

اهمیت و آسیب‌پذیری سیستم‌های DP، اجرای اقدامات سایبری را حیاتی می‌کند. برای مقابله با تهدید سایبری، در کنار آگاهی، آموزش و ارزیابی منظم تهدیدات سایبری، یک رویکرد پایان به پایان توصیه می‌شود.
منبع: maritime-executive