اهمیت تاب آوری سایبری در صنعت دریایی
اقدامات تاب آوری سایبری و تاب آوری صنعت دریایی
فهرست عناوین
اهمیت تاب آوری سایبری در صنعت دریایی
اهمیت تاب آوری سایبری در صنعت دریایی: اتکای فزاینده به دیجیتالی شدن و ادغام، بخش دریایی را در معرض حملات سایبری شتابان، به ویژه پس از COVID-19 قرار داده است.The Importance of Cyber-resilience in the Maritime Industry
جرایم سایبری علیه صنعت دریایی باعث ایجاد اختلال در زنجیره تامین و تهدید ایمنی خدمه، محموله، کشتی و زیرساخت بندر می شود.
اپراتور بندر آفریقای جنوبی Transnet در سال ۲۰۲۱ مورد حمله سایبری قرار گرفت و مجبور شد عملیات را برای بیش از یک هفته در سراسر پایانه های کانتینری کلیدی مانند دوربان، پورت الیزابت، کیپ تاون و غیره متوقف کند.
در حادثه دیگری، اپراتور HMM پرچمدار کره جنوبی قربانی یک حمله سایبری شد که همچنان بر سیستم های ایمیل آن تأثیر می گذارد.
اینها صرفاً تعدادی از حملات متعددی است که صنعت دریایی در چند سال اخیر در بحبوحه نفوذ روزافزون دیجیتالی شدن شاهد آن بوده است. IMO، CMA CGM، MSC، Cosco و Maersk همگی از حملات اخیر مجرمان سایبری متحمل شده اند. تهدیدهای رایج بدافزار شامل WannaCry و NotPetya، نقض اطلاعات و فیشینگ است.The Importance of Cyber-resilience in the Maritime Industry
دیجیتالی شدن تهدیدهای سایبری را افزایش می دهد
صنعت دریایی سیستم های فناوری اطلاعات و اتوماسیون را در زمینه هایی مانند ناوبری، ارتباطات، بارگیری و تخلیه کشتی ها، جابجایی محموله و ردیابی کانتینر پیاده سازی کرده است. چنین افزایش ارتباط متقابل بین فناوری عملیاتی، فناوری اطلاعات و همچنین اتصال به اینترنت، قرار گرفتن صنعت در معرض تهدیدات سایبری را تشدید می کند.
COVID-19 تنها اتکای این بخش به فناوری و اینترنت را افزایش داده است زیرا کارکنان مجبور به کار از راه دور هستند و آن را بیشتر در معرض حملات سایبری قرار می دهد. علاوه بر این، بیشتر خطرات سایبری اخیر به دلیل خطای انسانی، اقدامات ناکافی بهداشت سایبری مانند عدم رمزگذاری دستگاه ها و همچنین ناتوانی در شناسایی تهدیدات سایبری بالقوه رخ می دهد.
تاثیر حملات سایبری
حملات سایبری منجر به خسارات مالی سنگینی برای مقامات بندری، شرکتهای حملونقل و همچنین فرستندهها از طریق قطع تجارت و بازیابی سیستم میشود. فرستندهها همچنین نمیتوانند پوشش بیمهای دریافت کنند، زیرا بسیاری از محصولات بیمه سنتی مانند بیمه بدنه دریایی خسارات ناشی از تهدیدات سایبری را پوشش نمیدهند.
تهدیدات سایبری همچنین می تواند منجر به ازدحام بندر و همچنین از دست دادن اطلاعات حساس و کنترل عملیات و محموله شود. هنگامی که اپراتورها و شرکتهای حملونقل بندر در طول هر حمله سایبری به فرآیندهای دستی میپردازند، فرستندهها باید با عملیات بندری ناکارآمد همراه با افزایش زمانِ ماندن محمولهها و عقبماندگی مواجه شوند. تاخیر در حمل و نقل می تواند به معنای افزایش آسیب به محموله، به ویژه کالاهای حساس به زمان مانند محصولات تازه یا داروهای تجویزی باشد.
نیاز به افزایش همکاری برای مقابله با تهدیدات سایبری
از آنجایی که صنعت دریانوردی با سطح بالایی از وابستگی مشترک بین اپراتورهای بندر، شرکتهای حملونقل، ارائهدهندگان لجستیک و فرستندهها کار میکند، نیاز به بررسی دقیق بین آنها برای مقابله با هرگونه نقض داده در طول زنجیره تامین وجود دارد.
اگرچه IMO دستورالعمل هایی را برای اجرای مدیریت ریسک سایبری لازم وضع کرده است، این صنعت به شدت به سیاستی در سطح ملی برای تقویت سرمایه گذاری در زیرساخت های امنیت سایبری حیاتی مانند بنادر نیاز دارد.
اقدامات تاب آوری سایبری و تاب آوری صنعت دریایی
سازمان ها باید خرید بیمه سایبری را همراه با بیمه سنتی برای کاهش پیامدهای مالی منفی حملات سایبری در نظر بگیرند. آنها همچنین باید برنامه های آموزشی را برای کارمندان اجرایی کنند تا به آنها کمک کند میزان آگاهی خود را در مورد ایمیل های فیشینگ و نرم افزارهای شخص ثالث افزایش دهند.
با انجام این اقدامات تاب آوری سایبری، شرکتهای دریایی میتوانند به طور فعال در برابر هرگونه خطرات احتمالی سایبری در آینده تاب آوری ایجاد کنند.
The Importance of Cyber-resilience in the Maritime Industry
As the maritime industry operates with a high level of co-dependencies among port operators, carriers, logistics providers and shippers, there is a need for detailed due diligence among them to tackle any data breach along the supply chain Although the IMO has laid down guidelines to implement necessary cyber risk management, the industry desperately needs a policy at the national level to boost investment in crucial cybersecurity infrastructure like ports Organizations should consider purchasing cyber insurance along with traditional insurance to mitigate the negative financial implications of cyberattacks
They should also implement training programs for employees to help them increase their awareness regarding phishing emails and third-party software By doing so, maritime enterprises can proactively build resilience to any potential cyber risks in the future