افتانا 30 شهريور 1400 ساعت 13:02 https://www.aftana.ir/fa/doc/news/18303/دزدی-دریایی-طریق-حملات-سایبری-یک-تهدید-جدی -------------------------------------------------- عنوان : دزدی دریایی از طریق حملات سایبری یک تهدید جدی است -------------------------------------------------- به گفته یک کارشناس، دزدی سایبری در دریا یک تهدید امنیتی است که نیازمند پاسخ‌های فوری است. متن : حمله سایبری به کشتی‌های باری ضمن اختلال در زنجیره تأمین می‌تواند پیامدهای مختلفی داشته باشد و به گفته یک کارشناس، دزدی سایبری در دریا یک تهدید امنیتی است که نیازمند پاسخ‌های فوری است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آستین بی (Austin Bay) نویسنده پایگاه کرییترز Creators در مقاله‌ای مدعی شد، دزدی دریایی از طریق حملات سایبری به یک تهدید واقعی تبدیل شده است. این مقاله‌ را در ادامه بخوانید. ایمنی تانکرهای تجاری و باربری اهمیت زیادی دارد. کشتی‌ها منابع طبیعی، مواد غذایی و کالاهای تولیدی را حمل می‌کنند. درمجموع آن‌ها تقریباً ۹۰ درصد از حجم و ارزش تجارت سالانه جهان را جابجا می‌کنند. حمله فیزیکی به این کشتی‌ها شواهد فیزیکی را به‌جا می‌گذارد. حملات دزدان دریایی دسته‌بندی خود را دارد. حمله از طریق هواپیماهای بدون سرنشین، کشتی‌های رباتیک، کماندوها و خرابکاری سایبری که ممکن است یک دولت را به‌صورت منطقی انکارپذیر کند، اما شواهد فیزیکی سرنخ‌هایی را ارائه می‌دهد. بااین‌حال، حمله سایبری در دریا و دزدی دریایی به‌عنوان یک تهدید واقعی برای اقتصاد و محیط‌ زیست جهانی در حال ظهور است. دزدی سایبری دریایی می‌تواند یک نفتکش را با یک خطر بسیار بزرگ ناوبری مواجه کند. در مارس ۲۰۲۱، یک کشتی بزرگ کانتینری کانال سوئز را مسدود کرد. آن حادثه زنجیره تأمین جهانی را مختل کرد. مسدود کردن عمدی یک کانال از طریق دزدی سایبری یک نفت‌کش عظیم می‌تواند بدون شلیک یک گلوله یک اقتصاد را گروگان گرفته و از عبور کشتی‌های جنگی دشمن جلوگیری کند. این ممکن است که هکرها بتوانند خودشان کشتی را هدایت کرده و از آن برای ضربه زدن به سایر کشتی‌ها یا شکستن زیرساخت‌های بندری استفاده کنند. اصابت یک نفت‌کش عظیم با یک صخره می‌تواند موجب تخلیه یک‌میلیون بشکه نفت در آب شده و یک فاجعه زیست‌محیطی به بار آورد. مسلماً گزارش‌های نسبتاً کمی از حمله موفق سایبری به کشتی‌های دریایی گزارش‌شده است. بااین‌حال، در ۳ اوت ۲۰۲۱، آسوشیتدپرس به نقل از وب‌سایت MarineTraffic.com گزارش داد که شش نفت‌کش در خلیج عمان تقریباً هم‌زمان اعلام کرده‌اند که ردیاب‌های سیستم شناسایی خودکار (AIS) آن‌ها تحت فرمان خودشان نیستند. این معمولاً به این معنی است که آن کشتی احتمالا قابل هدایت نیست و ممکن است قدرت خود را از دست داده باشد. کشتی‌های تجاری بزرگ طی ۲۰ سال گذشته به‌طور فزاینده‌ای به سیستم‌های کنترل خودکار دیجیتال و سیستم‌های نظارت از راه دور متکی شده‌اند. این سیستم‌ها به کشتی‌ها امکان می‌دهد تا با خدمه کمتری حرکت کنند. حس‌گرهای دیجیتال هم عملکرد مکانیکی کلی را بهبود می‌بخشند و هزینه‌های عملیاتی را کاهش می‌دهند. بااین‌حال، وابستگی دیجیتالی مسیرهایی را برای حملات سایبری در دریا بازکرده که این نوح حملات یک دزدی سایبری واقعی در دریا است. در آوریل ۲۰۱۴، رویترز یک تجزیه‌وتحلیل کوتاه اما هشداردهنده منتشر کرد که به سه آسیب‌پذیری مهم سایبری کشتی‌ها اشاره کرد: GPS، AIS دریایی و ECDIS که سیستمی برای مشاهده نمودارهای دیجیتالی دریایی است و مخفف سیستم اطلاعات و نمایش نمودار الکترونیکی Electronic Chart Display and Information System می‌باشد. صنعت دریایی می‌داند که بنادر و کشتی‌های آن آسیب‌پذیر هستند و مقامات این صنعت دو دهه پیش آسیب‌پذیری‌های احتمالی را تشخیص داده‌اند. در حال حاضر حملات در حال افزایش است. در مقاله‌ای که در ژوئیه ۲۰۲۰ منتشر شد مجله مریتایم اگزکیوتیو Maritime Executive گزارش داد: در سال ۲۰۱۷ در حوزه OT (فناوری عملیاتی) ۵۰ حمله سایبری مهم گزارش شد که در سال ۲۰۱۸ به ۱۲۰ مورد و در سال گذشته به بیش از ۳۱۰ مورد رسید. انتظار می‌رود باوجوداینکه بسیاری از این حملات گزارش نمی‌شوند این رقم در سال ۲۰۲۰ به بیش از ۵۰۰ مورد برسد. بااین‌حال، این صنعت به‌شدت نگران کشتی‌ها است. اختلال در جی پی اس GPS در کشتی‌های تجاری باعث شده آن‌ها از مسیر خود خارج شوند. مجله مریتایم اگزکیوتیو به نقل از روبرت ریزیکا Robert Rizika یک کارشناس امنیت سایبری نوشت: من منتظر آلودگی محیط زیستی ناشی از حملات سایبری به کشتی‌ها در بنادر دریایی هستم. به گفته ریزیکا، هکرها می‌توانند به‌راحتی سیستم‌ها و دریچه‌ها را دور بزنند و موجب نشت مواد خطرناک، سوخت و آب بالاست (آبی که در ته کشتی قرار دارد و تعادل کشتی را حفظ می‌کند) شوند. این نسخه دیگری از سناریوی فاجعه عمدی زیست‌محیطی است. مقاله رویترز در سال ۲۰۱۴ به حمله سایبری آوریل ۲۰۱۴ به یک سکو نفتی شناور در سواحل آفریقا اشاره کرد که در آن حادثه مهاجم موفق شد یک دکل نفتی شناور را به یک‌طرف کج کند و آن را از کار بی اندازد. به گفته منبع رویترز در حادثه مذکور یک هفته طول کشید تا علت مشخص و برطرف شود. آستین بی در انتها مدعی شد، دزدی سایبری در دریا یک تهدید امنیتی است که نیازمند پاسخ‌های فوری است.