کمیته رکن چهارم – با توجه به گسترش ارتباطات و خودمختار سازی فرآیندها، بنادر با چالش جدیدی در زمینهی امنیت سایبری مواجه شدهاند.
افزایش ارتباطات و خودمختار کردن کشتیها تجهیزات در حال تبدیل شدن به یک چالش امنیت سایبری است. برای نمونه به تازگی یک شناور با فاصله عمودی زیادی از سطح آب (deep draft vessel) که در حال انجام سفری بینالمللی بود به بنادر نیویورک و نیوجرسی وارد شد؛ اما این کار در حالی صورت گرفت که شبکهی حمل نقل دریایی به واسطهی یک حملهی سایبری فعال، مختل شده بود. در واقع این کشتی بدون در نظر گرفتن معیارهای امنیت سایبری کاربری عملیاتی شده بود و همین مسئله سامانه کنترلی آن را در معرض نقضهای قابلتوجهی قرار داد.
فعالان صنعت دریانوردی توضیح میدهند که چگونه یک حملات سایبری نوظهور امکان گروگانگیری یا حتی سرعت کشتیهای خودمختار را در سطح دریا، به هکرها میدهند.
شرکتهای ارائهدهنده خدمات امنیت سایبری در تلاش هستند تا چالشهای امنیتی «سامانههای بدنه، مکانیکی و الکتریکی» (HM&E) را برطرف کنند؛ اما منطقهای آسیبپذیر در بخش مدیرت بنادر وجود دارد که موردتوجه قرار نگرفته است. این بخش سامانههای متصل بنادر آمریکا هستند.
هماکنون مدیریت کشتیها در داخل و خارج از بنادر، در درجهی وال توسط انسان صورت میگیرد. بیشتر سامانههای اینترنت اشیایی که به منظور دیجیتالی کردن این فرآیند به کار میروند نیز دارای امنیت مناسبی نبوده و به سادگی قابل نفوذ هستند. اگر این تجهیزات آسیبپذیر باشند، خطرات امنیتی سطح بالایی رخ میدهد. برای مثال یک هکر میتواند سیستم را بهگونهای دستکاری کند که چندین کانتینر بررسی نشوند.
چندین چالش قابلتوجه در رابطه با خطرات بالقوهی بالا وجود دارند. اول این که بنادر معمولاً نمیتوانند تشخیص دهند برای مدیریت پیچیدگیهایی که با فناوریهای پیشرفته شکل میگیرند، به چه مهارتهایی نیاز دارند. همچنین جذب کارمندان ماهر به دلیل محدودیت بودجه صورت نمیگیرد.
دوما، ادغام سیستم شناسایی محموله با کارگر و خودرو حملکنندهی بار ظرفیتهای بالقوهی بسیاری را فراهم میکند؛ اما برقراری ارتباط میان آنها بسیار مشکل است. این کار تنها از طریق خودمختار سازی انجام میگیرد؛ اما ایجاد اتصال به این صورت خطرات امنیتی بسیاری را به دنبال دارد که بنادر قادر به مقابله با آن نیستند.
برای دستیابی به انقلاب دیجیتالی همهی سامانهها و حسگرها باید به یکدیگر متصل باشند. برای این کار باید از رویکرد «اعتماد صفر» (Zero Trust) بهره گرفت تا بتوان تقسیمبندیهای اتصال شبکه را انجام داد. در این حالت بنادر اطمینان حاصل خواهند کرد که هر شخصی تنها میتواند به بخشی از شبکه که برای وی مجاز است، دسترسی پیدا کند و از آن فراتر نمیرود.
منبع : سایبربان