شکل گیری نوع جدید تهدیدات سایبری در بنادر

کمیته رکن چهارم – با توجه به گسترش ارتباطات و خودمختار سازی فرآیندها، بنادر با چالش جدیدی در زمینه‌ی امنیت سایبری مواجه شده‌اند.

افزایش ارتباطات و خودمختار کردن کشتی‌ها تجهیزات در حال تبدیل شدن به یک چالش امنیت سایبری است. برای نمونه به تازگی یک شناور با فاصله عمودی زیادی از سطح آب (deep draft vessel) که در حال انجام سفری بین‌المللی بود به بنادر نیویورک و نیوجرسی وارد شد؛ اما این کار در حالی صورت گرفت که شبکه‌ی حمل نقل دریایی به واسطه‌ی یک حمله‌ی سایبری فعال، مختل شده بود. در واقع این کشتی بدون در نظر گرفتن معیارهای امنیت سایبری کاربری عملیاتی شده بود و همین مسئله سامانه کنترلی آن را در معرض نقض‌های قابل‌توجهی قرار داد.

فعالان صنعت دریانوردی توضیح می‌دهند که چگونه یک حملات سایبری نوظهور امکان گروگان‌گیری یا حتی سرعت کشتی‌های خودمختار را در سطح دریا، به هکرها می‌دهند.

شرکت‌های ارائه‌دهنده خدمات امنیت سایبری در تلاش هستند تا چالش‌های امنیتی «سامانه‌های بدنه، مکانیکی و الکتریکی» (HM&E) را برطرف کنند؛ اما منطقه‌ای آسیب‌پذیر در بخش مدیرت بنادر وجود دارد که موردتوجه قرار نگرفته است. این بخش سامانه‌های متصل بنادر آمریکا هستند.

هم‌اکنون مدیریت کشتی‌ها در داخل و خارج از بنادر، در درجه‌ی وال توسط انسان صورت می‌گیرد. بیشتر سامانه‌های اینترنت اشیایی که به منظور دیجیتالی کردن این فرآیند به کار می‌روند نیز دارای امنیت مناسبی نبوده و به سادگی قابل نفوذ هستند. اگر این تجهیزات آسیب‌پذیر باشند، خطرات امنیتی سطح بالایی رخ می‌دهد. برای مثال یک هکر می‌تواند سیستم را به‌گونه‌ای دست‌کاری کند که چندین کانتینر بررسی نشوند.

چندین چالش قابل‌توجه در رابطه با خطرات بالقوه‌ی بالا وجود دارند. اول این که بنادر معمولاً نمی‌توانند تشخیص دهند برای مدیریت پیچیدگی‌هایی که با فناوری‌های پیشرفته شکل می‌گیرند، به چه مهارت‌هایی نیاز دارند. همچنین جذب کارمندان ماهر به دلیل محدودیت بودجه صورت نمی‌گیرد.

دوما، ادغام سیستم شناسایی محموله با کارگر و خودرو حمل‌کننده‌ی بار ظرفیت‌های بالقوه‌ی بسیاری را فراهم می‌کند؛ اما برقراری ارتباط میان آن‌ها بسیار مشکل است. این کار تنها از طریق خودمختار سازی انجام می‌گیرد؛ اما ایجاد اتصال به این صورت خطرات امنیتی بسیاری را به دنبال دارد که بنادر قادر به مقابله با آن نیستند.

برای دستیابی به انقلاب دیجیتالی همه‌ی سامانه‌ها و حسگرها باید به یکدیگر متصل باشند. برای این کار باید از رویکرد «اعتماد صفر» (Zero Trust) بهره گرفت تا بتوان تقسیم‌بندی‌های اتصال شبکه را انجام داد. در این حالت بنادر اطمینان حاصل خواهند کرد که هر شخصی تنها می‌تواند به بخشی از شبکه که برای وی مجاز است، دسترسی پیدا کند و از آن فراتر نمی‌رود.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.