Scriven به یک گروه هک اشاره می کند آهنگ Mandiant به عنوان APT40که یک عملیات جاسوسی سایبری مرتبط با دولت چین است که صنایع مهندسی، حمل و نقل و دفاعی را هدف قرار می دهد، به ویژه در جایی که این بخش ها با فناوری های دریایی همپوشانی دارند. این گروه حداقل از سال 2013 عملیات هایی را انجام داده است که به گفته محققان، ابزاری برای حمایت از تلاش های چین برای نوسازی نیروی دریایی خود با بررسی سیستم ها و سرقت نقشه های حساس است.
در یک پروژه گروه تحقیقاتی تهدیدات سایبری دریایی پلیموث در کنار بانک انگلستان که برای آزمایش نحوه واکنش شرکتهای بیمه به چنین حادثهای طراحی شده بود، سناریویی را ایجاد کرد که در آن مهاجمان مخفیانه کنترل کشتیها را به دست میآورند و از آن برای سقوط آنها به بنادر و جرثقیلها و آسیب رساندن به کشتیها و زیرساختها استفاده میکردند. ، و از دست دادن محموله.
و چشم انداز حملات سایبری مخرب علیه کشتیرانی و بنادر فقط تئوری نیست – آنها در حال وقوع هستند.
ببینید: 7 بهترین گواهینامه امنیت سایبری: یک متخصص امنیت شوید
او خاطرنشان میکند که مسائل مربوط به سیستمهای قدیمی وجود دارد، اما همچنین کشتیهای جدیدی که به صورت آنلاین میآیند، اتصال را افزایش دادهاند که مشکلات جدیدی را به همراه دارد، مانند عدم تقسیمبندی در شبکههای داخلی، افزایش سطح تهدید از طرف اشخاص ثالث و تامینکنندگان، و مشتریان در حال اتصال. می گوید داخل و خارج
این نوع رویکرد به این معنی است که صنعت برای همگام شدن با تهدیدات امنیت سایبری، با سیستمهای قدیمی فناوری اطلاعات و عدم مشاهده شبکهها، آن را به هدف اصلی هکرها تبدیل کرده است – و این میتواند عواقب گستردهای داشته باشد.
کل صنعت متکی به یک سری زنجیرههای تامین پیچیده و «در زمان مقرر» است. اگر فقط یک عنصر مختل شود، می تواند عواقب عظیمی داشته باشد.
بر اساس گزارش کنفرانس تجارت و توسعه سازمان ملل متحد (UNCTAD)، بیش از 80 درصد حجم تجارت بین المللی کالا از طریق دریا انجام می شود و این درصد برای کشورهای در حال توسعه حتی بیشتر است.
در سال 2021، یک حمله سایبری بزرگ، عملیات کانتینری را در بندر کیپ تاون آفریقای جنوبی مختل کرد و حرکت محموله ها را تا زمان بازسازی سیستم ها محدود کرد. هر دو رویداد، در کنار پایهگذاری Ever Given، نشان میدهند که چگونه اختلال در حملونقل میتواند عواقب بزرگی برای زنجیره تامین جهانی، مشاغل و افراد داشته باشد.
همه این عوامل با انگیزههای مختلف از جاسوسی سایبری گرفته تا سودجویی عمومی از جرایم سایبری، به هدف اصلی هکرها تبدیل میشوند.
تام اسکروین، مشاور اصلی در شرکت امنیت سایبری Mandiant که قبلا هشت سال را در نیروی دریایی گذراند.
دیدن: یک استراتژی برنده برای امنیت سایبری (گزارش ویژه ZDNET)
در این سناریوی تخیلی، مهاجمان همچنین تهدید میکنند که باعث بروز حوادث بیشتر میشوند، مگر اینکه پنج شرکت بزرگ کشتیرانی هر کدام 50 میلیون دلار باج بپردازند. به منظور جلوگیری از حملات بیشتر، بسیاری از حمل و نقل جهان برای روزها متوقف می شود و زنجیره تامین جهانی را فلج می کند.
“صنعت به طور کلی باید متوجه شود که ما باید از این موضوع درس بگیریم و فقط زمان زیادی است که کسی مورد حمله قرار گیرد، بنابراین آنچه باید انجام شود اطمینان از اجرای الزامات مقررات است، به ویژه در بخشهای حیاتی صنعت که میتواند خانا میگوید تأثیر بسیار بیشتری دارند.
مانند هر صنعت دیگری، اصول اولیه می تواند کمک زیادی به بهبود امنیت کند، مانند اعمال وصله های امنیتی، استفاده از رمزهای عبور قوی و اجرای احراز هویت چند عاملی. ماهیت حمل و نقل به این معنی است که یافتن زمان برای ارائه این پشتیبانی در مورد امنیت اطلاعات هنگام حمل بار در سراسر جهان چالش برانگیزتر است، اما مراقبت از امنیت در دراز مدت مفیدتر از کنار گذاشتن آن است.
“آیا در مسیر باید وصله کنید؟ پاسخ احتمالا “بله” است، اگر یک وصله مهم است، اگر میدانید در حال انجام چه کاری هستید. اما، آیا باید زمانی که حدوداً 20 دقیقه از نیویورک هستید وصله کنید؟ احتمالاً نه. در واقع به این دلیل که در آن مرحله، ریسک به نوعی بیشتر از پاداش است.»
“و یک طرز فکر در بخش “زمانی که بندر را ترک کردم…هیچکس نمی تواند به من دست بزند، تا زمانی که برگردم نیازی به نگرانی در مورد چیزی ندارم” وجود دارد. “دیگر درست نیست.”
این چیزی است که گروه تحقیقاتی تهدیدات سایبری دریایی دانشگاه پلیموث با سازندگان کشتی و همچنین ناخدای کشتیها در مورد آن بحث میکند، زیرا در نهایت، آنها مسئول امنیت زیرساختها هستند. دریاها
Mandiant نیز به تفصیل پرداخته است حملات سایبری علیه بخش کشتیرانی اسرائیل توسط مهاجمان سایبری. گمان می رود آنها کار هکرهایی باشند که در خارج از ایران به قصد جاسوسی و جمع آوری اطلاعات برای حمایت از منافع ایران فعالیت می کنند. این حملات شامل تبدیل شدن به سرویسهای ابری قانونی برای سرقت نامهای کاربری و رمز عبور، در کنار تلاش برای فریب قربانیان برای دانلود بدافزار است.
جونز میگوید: «در نهایت، اگر این موضوع را درست انجام ندهیم، همه رنج میبریم.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/this-overlooked-cybersecurity-risk-could-create-an-ocean-of-trouble-for-us-all/#ftag=RSSbaffb68
ممکن است دور از ذهن به نظر برسد، اما این نوع اختلال نشان دهنده یک تهدید بسیار واقعی است، به ویژه در زمان درگیری.
اما در بیشتر موارد، این دستورالعملها هستند – و با کشتیها، سیستمهایی که آنها را تغذیه میکنند و حتی دستگاههای متصل به اینترنت اشیا در داخل کشتیهای مدرن، همگی در کشورهای مختلف با سطوح مختلف مقررات تولید میشوند. بالا قبل از اینکه اوضاع بهتر شود، این وضعیت باید تغییر کند.
ابتکاراتی برای کمک به بهبود امنیت سایبری در بخشهای کشتیرانی و کشتیرانی، مانند برنامه امنیت سایبری خطر سایبری سازمان بینالمللی دریانوردی، در حال انجام است. هدف آن ارائه دستورالعمل هایی است که به سازندگان کشتی، شرکت های کشتیرانی و بنادر اجازه می دهد تا خطرات سایبری را شناسایی، تجزیه و تحلیل و ارزیابی کنند و آنها را تا حد قابل قبولی کاهش دهند تا از حمل و نقل ایمن و ایمن حمایت کنند.
اما این فقط بنادر نیستند که ممکن است با حملات سایبری علیه صنعت دریایی مختل شوند. همچنین این احتمال وجود دارد که با هدف قرار دادن سیستمهای مناسب، مجرمان سایبری بتوانند اطلاعات بدی را به کشتیها در دریاهای آزاد ارائه دهند، ردیابی GPS آنها را دستکاری کنند یا هشدارهای نادرستی ارائه دهند که میتواند کشتیها را از مسیر خارج کند – یا باعث ایجاد اختلال یا هدایت آنها شود. به سمت مشکل یا حتی دزدان دریایی که می خواهند اهداف را از خطوط کشتیرانی به مناطق کمتر محافظت شده منحرف کنند.
اگر بخواهید اپراتور یا تامین کننده ای از نظر اندازه مشابه در اکوسیستم اروپایی پیدا کنید – شاید در روتردام، آنتورپ یا فلیکس استو کار کند و سپس موفقیتی مشابه یک مهاجم داشتید – پیامدهای هشت روز حرکت کانتینرهای تخریب شده جدی، Scriven میگوید که تأثیر آن بر زنجیره تأمین از قبل تحت فشار، وحشتناک خواهد بود.
کوین جونز، استاد علوم کامپیوتر در دانشگاه پلیموث می گوید: “این منطقه واقعاً بزرگی است که با تریلیون ها دلار اندازه گیری می شود – اما همچنین کمی نگهبان قدیمی است به این معنا که هیچ اتفاقی نمی افتد، هیچ چیز خیلی سریع تغییر نمی کند.” در گروه تحقیقاتی تهدیدات سایبری دریایی موسسه.
دیدن: رئیس CISA در مورد چالش های فناوری پیش رو صحبت می کند: خطرات “نمی تواند بالاتر باشد”
این یک رویداد خیالی است، اما بر اساس بدترین سناریوها از آنچه مهاجمان می توانند با هدف قرار دادن صنعتی که در تلاش است تا با امنیت سایبری همگام باشد به دست آورند – در زمانی که فرماندهی سایبری گارد ساحلی ایالات متحده هشدار داده است. افزایش 68 درصدی حوادث سایبری گزارش شده علیه این بخش تنها در سال گذشته