اهمیت تاب آوری سایبری در صنعت دریایی

اقدامات تاب آوری سایبری و تاب آوری صنعت دریایی

اهمیت تاب آوری سایبری در صنعت دریایی

اهمیت تاب آوری سایبری در صنعت دریایی:  اتکای فزاینده به دیجیتالی شدن و ادغام، بخش دریایی را در معرض حملات سایبری شتابان، به ویژه پس از COVID-19 قرار داده است.The Importance of Cyber-resilience in the Maritime Industry

جرایم سایبری علیه صنعت دریایی باعث ایجاد اختلال در زنجیره تامین و تهدید ایمنی خدمه، محموله، کشتی و زیرساخت بندر می شود.

اپراتور بندر آفریقای جنوبی Transnet در سال ۲۰۲۱ مورد حمله سایبری قرار گرفت و مجبور شد عملیات را برای بیش از یک هفته در سراسر پایانه های کانتینری کلیدی مانند دوربان، پورت الیزابت، کیپ تاون و غیره متوقف کند.

در حادثه دیگری، اپراتور HMM پرچمدار کره جنوبی قربانی یک حمله سایبری شد که همچنان بر سیستم های ایمیل آن تأثیر می گذارد.

اینها صرفاً تعدادی از حملات متعددی است که صنعت دریایی در چند سال اخیر در بحبوحه نفوذ روزافزون دیجیتالی شدن شاهد آن بوده است. IMO، CMA CGM، MSC، Cosco و Maersk همگی از حملات اخیر مجرمان سایبری متحمل شده اند. تهدیدهای رایج بدافزار شامل WannaCry و NotPetya، نقض اطلاعات و فیشینگ است.The Importance of Cyber-resilience in the Maritime Industry

دیجیتالی شدن تهدیدهای سایبری را افزایش می دهد

صنعت دریایی سیستم های فناوری اطلاعات و اتوماسیون را در زمینه هایی مانند ناوبری، ارتباطات، بارگیری و تخلیه کشتی ها، جابجایی محموله و ردیابی کانتینر پیاده سازی کرده است. چنین افزایش ارتباط متقابل بین فناوری عملیاتی، فناوری اطلاعات و همچنین اتصال به اینترنت، قرار گرفتن صنعت در معرض تهدیدات سایبری را تشدید می کند.

COVID-19 تنها اتکای این بخش به فناوری و اینترنت را افزایش داده است زیرا کارکنان مجبور به کار از راه دور هستند و آن را بیشتر در معرض حملات سایبری قرار می دهد. علاوه بر این، بیشتر خطرات سایبری اخیر به دلیل خطای انسانی، اقدامات ناکافی بهداشت سایبری مانند عدم رمزگذاری دستگاه ها و همچنین ناتوانی در شناسایی تهدیدات سایبری بالقوه رخ می دهد.

اهمیت تاب آوری سایبری در صنعت دریایی
اهمیت تاب آوری سایبری در صنعت دریایی

تاثیر حملات سایبری

حملات سایبری منجر به خسارات مالی سنگینی برای مقامات بندری، شرکت‌های حمل‌ونقل و همچنین فرستنده‌ها از طریق قطع تجارت و بازیابی سیستم می‌شود. فرستنده‌ها همچنین نمی‌توانند پوشش بیمه‌ای دریافت کنند، زیرا بسیاری از محصولات بیمه سنتی مانند بیمه بدنه دریایی خسارات ناشی از تهدیدات سایبری را پوشش نمی‌دهند.

تهدیدات سایبری همچنین می تواند منجر به ازدحام بندر و همچنین از دست دادن اطلاعات حساس و کنترل عملیات و محموله شود. هنگامی که اپراتورها و شرکت‌های حمل‌ونقل بندر در طول هر حمله سایبری به فرآیندهای دستی می‌پردازند، فرستنده‌ها باید با عملیات بندری ناکارآمد همراه با افزایش زمانِ ماندن محموله‌ها و عقب‌ماندگی مواجه شوند. تاخیر در حمل و نقل می تواند به معنای افزایش آسیب به محموله، به ویژه کالاهای حساس به زمان مانند محصولات تازه یا داروهای تجویزی باشد.

نیاز به افزایش همکاری برای مقابله با تهدیدات سایبری

از آنجایی که صنعت دریانوردی با سطح بالایی از وابستگی مشترک بین اپراتورهای بندر، شرکت‌های حمل‌ونقل، ارائه‌دهندگان لجستیک و فرستنده‌ها کار می‌کند، نیاز به بررسی دقیق بین آنها برای مقابله با هرگونه نقض داده در طول زنجیره تامین وجود دارد.

اگرچه IMO دستورالعمل هایی را برای اجرای مدیریت ریسک سایبری لازم وضع کرده است، این صنعت به شدت به سیاستی در سطح ملی برای تقویت سرمایه گذاری در زیرساخت های امنیت سایبری حیاتی مانند بنادر نیاز دارد.

اهمیت تاب آوری سایبری در صنعت دریایی
اهمیت تاب آوری سایبری در صنعت دریایی

اقدامات تاب آوری سایبری و تاب آوری صنعت دریایی

سازمان ها باید خرید بیمه سایبری را همراه با بیمه سنتی برای کاهش پیامدهای مالی منفی حملات سایبری در نظر بگیرند. آنها همچنین باید برنامه های آموزشی را برای کارمندان اجرایی کنند تا به آنها کمک کند میزان آگاهی خود را در مورد ایمیل های فیشینگ و نرم افزارهای شخص ثالث افزایش دهند.

با انجام این اقدامات تاب آوری سایبری، شرکت‌های دریایی می‌توانند به طور فعال در برابر هرگونه خطرات احتمالی سایبری در آینده تاب آوری ایجاد کنند.

The Importance of Cyber-resilience in the Maritime Industry

As the maritime industry operates with a high level of co-dependencies among port operators, carriers, logistics providers and shippers, there is a need for detailed due diligence among them to tackle any data breach along the supply chain Although the IMO has laid down guidelines to implement necessary cyber risk management, the industry desperately needs a policy at the national level to boost investment in crucial cybersecurity infrastructure like ports Organizations should consider purchasing cyber insurance along with traditional insurance to mitigate the negative financial implications of cyberattacks

They should also implement training programs for employees to help them increase their awareness regarding phishing emails and third-party software By doing so, maritime enterprises can proactively build resilience to any potential cyber risks in the future

Show More

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button