تتزايد التهديدات السيبرانية التي تواجه القطاع البحري بسرعة، وفي وقت لاحق من هذا العام، ستكشف مارلينك عن تقرير يصنف المشكلة المتنامية. من مخططات التصيد الشائعة إلى الهجمات المستهدفة على أنظمة القيادة والتحكم، يناقش سيدريك وارد، نائب الرئيس للمبيعات العالمية - الرقمية، مارلينك، التهديدات والوسائل للمساعدة في تجنبها.
سجل الآن لحضور مؤتمر مجاني حول قواعد الأمن السيبراني الجديدة والناشئة لخفر السواحل الأمريكي - 13 نوفمبر 2024 في نيو أورلينز - مع رؤى حول تأثيرها على مالكي/مشغلي السفن:
وتستمر المخاطر السيبرانية في التوسع عبر الصناعات، ومع تزايد اتصال السفن والقوارب في البحر بالشاطئ باسم رعاية الطاقم والكفاءة التشغيلية، تنمو أيضًا مخاطر تعرض السفينة للاختراق، مما يعرض سلامة طاقمها وحمولتها للخطر.
قال سيدريك وارد، نائب الرئيس للمبيعات العالمية الرقمية: "إن المخاطر السيبرانية حقيقية، وهي تنمو بشكل كبير، خاصة مع تزايد المخاوف بشأن التوترات الجيوسياسية، والتي لها تأثير مباشر على العمليات البحرية. ومن المهم أن نلاحظ أن السفن اليوم أصبحت متصلة بشكل متزايد وأن تكنولوجيا التشغيل والمعدات الخاصة بها مدمجة أيضًا مع أنظمة تكنولوجيا المعلومات، مما يعني أن سطح الهجوم يتوسع".
سواء كان الأمر يتعلق بنظام الملاحة أو أنظمة الدفع أو أي نظام آخر بالغ الأهمية على متن الطائرة، فإن التشابك مع نظام تكنولوجيا المعلومات على متن الطائرة يجعله أكثر كفاءة وفعالية من الناحية التشغيلية، ولكنه أيضًا يجعله عرضة للهجوم الإلكتروني. وقد ورد مؤخرًا في صحيفة وول ستريت جورنال أن انتحال نظام تحديد المواقع العالمي والاختراقات، وخاصة في الشرق الأوسط وفوق البحر الأسود، أثرت بشكل متزايد على عمليات شركات الطيران ليس فقط في إظهار موقع خاطئ، ولكن أيضًا في تقديم قراءات خاطئة للأنظمة الموجودة على متن الطائرة. وبينما لا تعمل السفن في البحر على ارتفاع يزيد عن ميل واحد فوق سطح الأرض، فإن تأثيرات القرصنة الإلكترونية في المجال البحري يمكن أن تؤدي إلى كوارث أكبر، مثل جنوح السفن، والاصطدامات، وحتى الكوارث البيئية مثل الانسكابات النفطية.
وقال وارد: "من وجهة نظرنا، نرى مزيجًا عندما يتعلق الأمر بالنهج الاستباقي والتفاعلي. بعض العملاء متقدمون على المنحنى. إنهم ينفذون ضوابط أمنية في وقت مبكر جدًا من العملية؛ إنهم يراقبون سفنهم؛ ويجرون تقييمات منتظمة. لكن آخرين، الأغلبية، أكثر تفاعلية مع اللوائح أو الحوادث المحددة.
قال سيدريك وارد: "فيما يتعلق بتنبيهات الأمن السيبراني، نشهد زيادة هائلة. فقد ارتفع عدد التنبيهات من 100 ألف تنبيه في يناير/كانون الثاني إلى حوالي 270 ألف تنبيه بحلول أبريل/نيسان 2024. ماذا يعني هذا؟ هذا يعني حقًا أن المهاجمين يزيدون من وتيرة المحاولات ذات التأثير المنخفض، وهو ما قد يؤدي أيضًا إلى تهديدات أكثر خطورة إذا لم يتم التعامل معها على الفور".
تقرير جديد حول المخاطر السيبرانية البحرية
وفي الشهر المقبل ، ستقدم مارلينك تقريرًا جديدًا عن مركز عمليات الأمن (SOC) والذي يفحص مشهد التهديدات في القطاع البحري، والشركة مؤهلة تمامًا لتقديم رؤى. واليوم، تدعم مارلينك حوالي 8000 سفينة تتراوح من السفن التجارية إلى المنشآت البحرية واليخوت. وقال سيدريك وارد، نائب الرئيس للمبيعات العالمية - الرقمية: "لدينا شبكة عبر 140 دولة. ولدينا مركز عمليات الأمن البحري، والذي يراقب اليوم حوالي 2000 سفينة، ويدير 2000 جدار حماية، ويدير أيضًا 8000 نقطة نهاية".
استحوذت شركة Marlink مؤخرًا على شركة Diverto ، الرائدة في توفير حلول أمن تكنولوجيا المعلومات والتشغيل المتقدمة (OT) للبنية التحتية للمؤسسات والحيوية، مما أضاف حوالي 50 متخصصًا في الأمن السيبراني و150 شهادة في الأمن السيبراني إلى ممارسات Marlink.
وفي حين لم يتمكن وارد من مشاركة التفاصيل الكاملة لتقرير مركز العمليات الأمنية الجديد، إلا أنه قدم لمحة عنه:
وقال "فيما يتعلق بتنبيهات الأمن السيبراني، فإننا نشهد زيادة هائلة. فقد ارتفع عدد التنبيهات من 100 ألف تنبيه في يناير/كانون الثاني إلى نحو 270 ألف تنبيه بحلول أبريل/نيسان 2024. ماذا يعني هذا؟ هذا يعني حقًا أن المهاجمين يزيدون من وتيرة المحاولات ذات التأثير المنخفض، وهو ما قد يؤدي أيضًا إلى تهديدات أكثر خطورة إذا لم يتم التعامل معها على الفور".
وعند تحليل أنواع التنبيهات، قال إن هناك "مجموعة واسعة من الحوادث، تتراوح من مخططات التصيد إلى برامج الفدية، ولكننا نرى أيضًا عددًا متزايدًا من الهجمات التي تستهدف معدات التكنولوجيا التشغيلية على وجه التحديد".
تمثل مخططات التصيد الاحتيالي ما يقرب من نصف (48%) من الحوادث الإلكترونية في عام 2024، لكن هجمات التحكم والقيادة ليست بعيدة عن ذلك بنسبة 36%. وقال وارد: "يرجع هذا إلى استغلال الملفات والمستندات الضارة. كما نشهد ارتفاعًا في شبكات الروبوتات التي تستهدف أجهزة إنترنت الأشياء، مما يشير أيضًا إلى أهمية أمن إنترنت الأشياء. لذا فإن ما يثير قلقنا اليوم هو أيضًا تعقيد هذه الهجمات. أصبحت هذه الهجمات مصممة بشكل متزايد نحو أنظمة زمنية بحرية محددة".
عندما يتعلق الأمر بالحماية من التهديدات السيبرانية، فقد ثبت مرارًا وتكرارًا أن أفضل الدفاعات يمكن اختراقها. لكن وارد قال إن النهج الأول الأفضل هو "اعتماد نهج متعدد الطبقات للأمن السيبراني، والذي يتضمن إجراء تقييمات منتظمة، وتنفيذ دفاعات شبكية قوية، ومراقبة الأنظمة الحيوية على مدار الساعة طوال أيام الأسبوع، وكذلك تدريب طاقمهم".
ومن المهم أن يسلط الضوء على أن الأمن السيبراني هو رياضة جماعية: "إنه ليس مجرد قضية تتعلق بتكنولوجيا المعلومات، بل إنه أيضًا قضية تشغيلية. أصبحت السفن اليوم مترابطة بشكل متزايد وهذا يعني أن أي هجوم للأمن السيبراني لا يمكن أن يعرض العمليات للخطر فحسب، بل يمكن أن يهدد أيضًا أمن وسلامة الطاقم. لذلك من المهم أن تعمل العمليات وتكنولوجيا المعلومات معًا بشكل وثيق لضمان بيئة آمنة للسفن والطاقم ".
شاهد على Maritime Reporter TV المقابلة الكاملة مع سيدريك وارد من Marlink والذي يناقش الأمن السيبراني في المجال البحري: