این خطر نادیده گرفته شده امنیت سایبری می تواند اقیانوسی از دردسر برای همه ما ایجاد کند


a-کانتینر-کشتی-کشتی-دریانوردی-در-دریا

تصویر: گتی/سون هانشه

یکی از مؤلفه‌های کلیدی تجارت جهانی نیز یکی از آسیب‌پذیرترین بخش‌ها در برابر تهدیدات امنیت سایبری است – و اگر چنین حمله‌ای موفقیت‌آمیز بود، اختلالات بزرگی را با اثرات ضربه‌ای برای مردم سراسر جهان ایجاد می‌کرد.

بر اساس گزارش کنفرانس تجارت و توسعه سازمان ملل متحد (UNCTAD)، بیش از 80 درصد حجم تجارت بین المللی کالا از طریق دریا انجام می شود و این درصد برای کشورهای در حال توسعه حتی بیشتر است.

کل صنعت متکی به یک سری زنجیره‌های تامین پیچیده و «در زمان مقرر» است. اگر فقط یک عنصر مختل شود، می تواند عواقب عظیمی داشته باشد.

یک مثال: اختلال در زنجیره تامین در سراسر جهان در سال 2021 زمانی که Ever Given، یکی از بزرگترین کشتی‌های کانتینری موجود، در کانال سوئز متوقف شد، یکی از شلوغ‌ترین کانال‌های کشتیرانی جهان مسدود شد و بسیاری از کشتی‌های دیگر مجبور شدند زمان بیشتری را طی کنند. سفر در اطراف دماغه امید خوب، به تاخیر افتادن شدید محموله های الکترونیک، ماشین آلات، مبلمان، کالاهای خانگی و موارد دیگر.

ببینید: 7 بهترین گواهینامه امنیت سایبری: یک متخصص امنیت شوید

بنادر و حمل و نقل به طور فزاینده ای به اینترنت متصل می شوند و این آنها را به یک هدف وسوسه انگیز برای هکرها تبدیل می کند، به خصوص زمانی که بیشتر بخش به طور همزمان به فناوری قدیمی وابسته است که می تواند چندین دهه قدمت داشته باشد.

و چشم انداز حملات سایبری مخرب علیه کشتیرانی و بنادر فقط تئوری نیست – آنها در حال وقوع هستند.

در سال 2017، غول کشتیرانی مرسک به عنوان بخشی از حمله سایبری جهانی NotPetya مجبور شد با عقب ماندگی در بنادر مقابله کند. این شرکت مجبور شد هزاران سرور و ده ها هزار رایانه شخصی را مجدداً نصب کند تا دوباره راه اندازی شود.

در سال 2021، یک حمله سایبری بزرگ، عملیات کانتینری را در بندر کیپ تاون آفریقای جنوبی مختل کرد و حرکت محموله ها را تا زمان بازسازی سیستم ها محدود کرد. هر دو رویداد، در کنار پایه‌گذاری Ever Given، نشان می‌دهند که چگونه اختلال در حمل‌ونقل می‌تواند عواقب بزرگی برای زنجیره تامین جهانی، مشاغل و افراد داشته باشد.

با وجود این، صنعت دریایی برای حملات سایبری آمادگی لازم را ندارد.

کوین جونز، استاد علوم کامپیوتر در دانشگاه پلیموث می گوید: “این منطقه واقعاً بزرگی است که با تریلیون ها دلار اندازه گیری می شود – اما همچنین کمی نگهبان قدیمی است به این معنا که هیچ اتفاقی نمی افتد، هیچ چیز خیلی سریع تغییر نمی کند.” در گروه تحقیقاتی تهدیدات سایبری دریایی موسسه.

“و یک طرز فکر در بخش “زمانی که بندر را ترک کردم…هیچکس نمی تواند به من دست بزند، تا زمانی که برگردم نیازی به نگرانی در مورد چیزی ندارم” وجود دارد. “دیگر درست نیست.”

این نوع رویکرد به این معنی است که صنعت برای همگام شدن با تهدیدات امنیت سایبری، با سیستم‌های قدیمی فناوری اطلاعات و عدم مشاهده شبکه‌ها، آن را به هدف اصلی هکرها تبدیل کرده است – و این می‌تواند عواقب گسترده‌ای داشته باشد.

دیدن: یک استراتژی برنده برای امنیت سایبری (گزارش ویژه ZDNET)

در یک پروژه گروه تحقیقاتی تهدیدات سایبری دریایی پلیموث در کنار بانک انگلستان که برای آزمایش نحوه واکنش شرکت‌های بیمه به چنین حادثه‌ای طراحی شده بود، سناریویی را ایجاد کرد که در آن مهاجمان مخفیانه کنترل کشتی‌ها را به دست می‌آورند و از آن برای سقوط آنها به بنادر و جرثقیل‌ها و آسیب رساندن به کشتی‌ها و زیرساخت‌ها استفاده می‌کردند. ، و از دست دادن محموله.

در این سناریوی تخیلی، مهاجمان همچنین تهدید می‌کنند که باعث بروز حوادث بیشتر می‌شوند، مگر اینکه پنج شرکت بزرگ کشتیرانی هر کدام 50 میلیون دلار باج بپردازند. به منظور جلوگیری از حملات بیشتر، بسیاری از حمل و نقل جهان برای روزها متوقف می شود و زنجیره تامین جهانی را فلج می کند.

این یک رویداد خیالی است، اما بر اساس بدترین سناریوها از آنچه مهاجمان می توانند با هدف قرار دادن صنعتی که در تلاش است تا با امنیت سایبری همگام باشد به دست آورند – در زمانی که فرماندهی سایبری گارد ساحلی ایالات متحده هشدار داده است. افزایش 68 درصدی حوادث سایبری گزارش شده علیه این بخش تنها در سال گذشته

بخشی از مشکل، ماهیت غیرعادی محیط عملیاتی است: مدیریت فناوری در یک کشتی کانتینری وسیع، موقعیتی بسیار متفاوت با مرتب کردن رایانه‌های شخصی در یک دفتر است. وقتی یک کشتی می‌تواند هفته‌ها یا ماه‌ها در اقیانوس‌ها باشد، به این معنا نیست که در کوتاه‌مدت می‌توان به‌روزرسانی کامل فناوری اطلاعات را انجام داد – و کمبود اتصال می‌تواند دانلود وصله‌های امنیتی و به‌روزرسانی‌های نرم‌افزاری را حتی حیاتی دشوار کند. آنهایی که

تام اسکروین، مشاور اصلی در شرکت امنیت سایبری Mandiant که قبلا هشت سال را در نیروی دریایی گذراند.

او خاطرنشان می‌کند که مسائل مربوط به سیستم‌های قدیمی وجود دارد، اما همچنین کشتی‌های جدیدی که به صورت آنلاین می‌آیند، اتصال را افزایش داده‌اند که مشکلات جدیدی را به همراه دارد، مانند عدم تقسیم‌بندی در شبکه‌های داخلی، افزایش سطح تهدید از طرف اشخاص ثالث و تامین‌کنندگان، و مشتریان در حال اتصال. می گوید داخل و خارج

همه این عوامل با انگیزه‌های مختلف از جاسوسی سایبری گرفته تا سودجویی عمومی از جرایم سایبری، به هدف اصلی هکرها تبدیل می‌شوند.

Scriven به یک گروه هک اشاره می کند آهنگ Mandiant به عنوان APT40که یک عملیات جاسوسی سایبری مرتبط با دولت چین است که صنایع مهندسی، حمل و نقل و دفاعی را هدف قرار می دهد، به ویژه در جایی که این بخش ها با فناوری های دریایی همپوشانی دارند. این گروه حداقل از سال 2013 عملیات هایی را انجام داده است که به گفته محققان، ابزاری برای حمایت از تلاش های چین برای نوسازی نیروی دریایی خود با بررسی سیستم ها و سرقت نقشه های حساس است.

Mandiant نیز به تفصیل پرداخته است حملات سایبری علیه بخش کشتیرانی اسرائیل توسط مهاجمان سایبری. گمان می رود آنها کار هکرهایی باشند که در خارج از ایران به قصد جاسوسی و جمع آوری اطلاعات برای حمایت از منافع ایران فعالیت می کنند. این حملات شامل تبدیل شدن به سرویس‌های ابری قانونی برای سرقت نام‌های کاربری و رمز عبور، در کنار تلاش برای فریب قربانیان برای دانلود بدافزار است.

سپس مجرمان سایبری هستند که برای منافع مالی بیرون آمده اند. این هکرها می‌خواهند تا جایی که می‌توانند با کمترین تلاش ممکن درآمد کسب کنند – و هدف قرار دادن صنعت دریایی می‌تواند به دلیل ترکیب شبکه‌های قدیمی و ناامن و این واقعیت که زیرساخت‌های بندری برای بسیاری از افراد حیاتی است، درآمد بزرگی برای آنها فراهم کند. صنایع

اگر بخواهید اپراتور یا تامین کننده ای از نظر اندازه مشابه در اکوسیستم اروپایی پیدا کنید – شاید در روتردام، آنتورپ یا فلیکس استو کار کند و سپس موفقیتی مشابه یک مهاجم داشتید – پیامدهای هشت روز حرکت کانتینرهای تخریب شده جدی، Scriven می‌گوید که تأثیر آن بر زنجیره تأمین از قبل تحت فشار، وحشتناک خواهد بود.

دیدن: رئیس CISA در مورد چالش های فناوری پیش رو صحبت می کند: خطرات “نمی تواند بالاتر باشد”

اما این فقط بنادر نیستند که ممکن است با حملات سایبری علیه صنعت دریایی مختل شوند. همچنین این احتمال وجود دارد که با هدف قرار دادن سیستم‌های مناسب، مجرمان سایبری بتوانند اطلاعات بدی را به کشتی‌ها در دریاهای آزاد ارائه دهند، ردیابی GPS آنها را دستکاری کنند یا هشدارهای نادرستی ارائه دهند که می‌تواند کشتی‌ها را از مسیر خارج کند – یا باعث ایجاد اختلال یا هدایت آنها شود. به سمت مشکل یا حتی دزدان دریایی که می خواهند اهداف را از خطوط کشتیرانی به مناطق کمتر محافظت شده منحرف کنند.

ممکن است دور از ذهن به نظر برسد، اما این نوع اختلال نشان دهنده یک تهدید بسیار واقعی است، به ویژه در زمان درگیری.

کاپیتان راهول خانا، رئیس جهانی مشاوره دریایی در آلیانز و کهنه سرباز 14 ساله در دریا، می گوید: “این را باید بسیار بسیار جدی گرفت، زیرا پیامدهای یک حادثه بزرگ می تواند بسیار زیاد باشد، به ویژه در زمان درگیری.” ما قبلاً دیده‌ایم که جعل جی‌پی‌اس انجام شده است، این اتفاق می‌افتد و ما فقط امیدواریم که آسیب‌های جانبی در درگیری بین کشورها وجود نداشته باشد.

ابتکاراتی برای کمک به بهبود امنیت سایبری در بخش‌های کشتیرانی و کشتیرانی، مانند برنامه امنیت سایبری خطر سایبری سازمان بین‌المللی دریانوردی، در حال انجام است. هدف آن ارائه دستورالعمل هایی است که به سازندگان کشتی، شرکت های کشتیرانی و بنادر اجازه می دهد تا خطرات سایبری را شناسایی، تجزیه و تحلیل و ارزیابی کنند و آنها را تا حد قابل قبولی کاهش دهند تا از حمل و نقل ایمن و ایمن حمایت کنند.

اما در بیشتر موارد، این دستورالعمل‌ها هستند – و با کشتی‌ها، سیستم‌هایی که آنها را تغذیه می‌کنند و حتی دستگاه‌های متصل به اینترنت اشیا در داخل کشتی‌های مدرن، همگی در کشورهای مختلف با سطوح مختلف مقررات تولید می‌شوند. بالا قبل از اینکه اوضاع بهتر شود، این وضعیت باید تغییر کند.

“صنعت به طور کلی باید متوجه شود که ما باید از این موضوع درس بگیریم و فقط زمان زیادی است که کسی مورد حمله قرار گیرد، بنابراین آنچه باید انجام شود اطمینان از اجرای الزامات مقررات است، به ویژه در بخش‌های حیاتی صنعت که می‌تواند خانا می‌گوید تأثیر بسیار بیشتری دارند.

مانند هر صنعت دیگری، اصول اولیه می تواند کمک زیادی به بهبود امنیت کند، مانند اعمال وصله های امنیتی، استفاده از رمزهای عبور قوی و اجرای احراز هویت چند عاملی. ماهیت حمل و نقل به این معنی است که یافتن زمان برای ارائه این پشتیبانی در مورد امنیت اطلاعات هنگام حمل بار در سراسر جهان چالش برانگیزتر است، اما مراقبت از امنیت در دراز مدت مفیدتر از کنار گذاشتن آن است.

این چیزی است که گروه تحقیقاتی تهدیدات سایبری دریایی دانشگاه پلیموث با سازندگان کشتی و همچنین ناخدای کشتی‌ها در مورد آن بحث می‌کند، زیرا در نهایت، آنها مسئول امنیت زیرساخت‌ها هستند. دریاها

جونز می‌گوید: «آگاهی سایبری اولیه که به روشی خاص انجام می‌شود، تفاوت بزرگی را همراه با ایجاد پروتکل‌های مناسب ایجاد می‌کند. “برخی از آن دانستن زمان انجام کارهایی مانند وصله زدن و زمان جایگزینی بسیاری از آن ها این است که بدانید در معرض خطر قرار گرفتن شما چقدر است.”

“آیا در مسیر باید وصله کنید؟ پاسخ احتمالا “بله” است، اگر یک وصله مهم است، اگر می‌دانید در حال انجام چه کاری هستید. اما، آیا باید زمانی که حدوداً 20 دقیقه از نیویورک هستید وصله کنید؟ احتمالاً نه. در واقع به این دلیل که در آن مرحله، ریسک به نوعی بیشتر از پاداش است.»

جونز و دیگران امیدوارند که تلاش‌ها برای معطوف کردن توجه به مسائل امنیت سایبری در بخش دریایی، اقدامات را تشویق می‌کند و انعطاف‌پذیری صنعتی را که اهمیت زیادی دارد، به‌ویژه برای زنجیره‌های تامین جهانی بهبود می‌بخشد – و برای همه بهتر است که بتوان از حملات قبل از وقوع جلوگیری کرد. پس از وقوع آنها نیاز به رسیدگی است.

جونز می‌گوید: «در نهایت، اگر این موضوع را درست انجام ندهیم، همه رنج می‌بریم.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/this-overlooked-cybersecurity-risk-could-create-an-ocean-of-trouble-for-us-all/#ftag=RSSbaffb68