کمیته رکن چهارم – صنعت حمل و نقل دریایی با آسیب پذیری های گسترده ای همراه است که این موضوع سبب گسترش رویداد های سایبری در این حوزه می شود.
طبق بررسی های صورت گرفته توسط کارشناسان امنیت سایبری، اگر به سامانه های ناوبری و حمل و نقل دریایی، حمله سایبری شود، عواقب جبران ناپذیری به همراه خواهد داشت.
طبق گزارش سایت «threatpost»، امنیت کشتی ها در سطح ابتدایی است و در مقابل تهاجمات سایبری شدیدا آسیب پذیر هستند.
ظهور اتصالات ماهواره ای در حوزه حمل و نقل دریایی سامانه های کنترلی را همواره در معرض خطر قرار می دهد. در زمان وقوع حملات سایبری یا به خطر افتادن سیستم های ناوبری صاحبان کشتی و اپراتورها باید توانایی مقابله با حوادث و رخداد ها را داشته باشند.
کارشناسان برای بررسی ایمنی سیستم های ناوبری تعدادی حمله «proof-of-concept» طراحی کردند.
حملات «proof-of-concept» یا اثبات مفهوم نمونه ای است که صرفاً برای اثبات وجود یا امکان پذیری چیزی آورده می شود، به عبارتی دیگر حملاتی طراحی و پیاده سازی می شود که از طریق آن آسیب پذیری های یک سامانه یافت شود.
در جریان انجام این حملات اثبات مفهوم، به وضوح مشخص شد که سامانه های ناوبری، تجهیزات ارتباطی و سامانه های موقعیت یابی جغرافیایی «GPS»، دارای آسیب پذیری بوده و نیازمند ایمن سازی هستند.
مونرو «Munro» که حملات اثبات مفهوم «proof-of-concept» را طراحی نموده بود اظهار کرد که این حملات فقط نوک کوه یخی است که از دریایی عمیق بیرون آمده و عمیق مسئله بسیار فاجعه بار است.
بسیاری از سامانه های حمل و نقل دریایی روی سیستم عامل های منسوخ شده فعالیت می کنند. سیستم عامل هایی که دارای آسیب پذیری های گسترده بوده اند.
منبع : سایبربان
