صنعت حمل‌ونقل در معرض حملات سایبری است

به گزارش کارگروه امنیت سایبربان؛ یکی از صنعت‌هایی که آسیب‌پذیری گسترده‌ای دارد صنعت حمل‌ونقل است. این صنعت باید شکاف موجود در زیرساخت‌های امنیتی خود را برطرف نماید، زیرا باوجوداین آسیب‌پذیری‌ها این صنعت همیشه در معرض حملات سایبری قرار خواهد داشته است.

در اینجا گزارشی از کشتی‌های خودران نروژ ارائه‌شده است که دقیقاً همانند خودروهای بدون راننده یا خودران هستند که در ادامه به بررسی آن‌ها می‌پردازیم. همچنین اخباری درباره باج‌افزار نات‌پتیا «NotPetya» و حمله فلج‌کننده آن به کشتی‌های خودران به‌دست‌آمده است که در ادامه بررسی خواهد شد.

کارشناسان امنیت سایبری با بررسی صنعت حمل‌ونقل با آسیب‌پذیری‌های گسترده‌ای در این حوزه روبه‌رو شده‌اند، لذا این کارشناسان معتقدند که هکرها با استفاده از آسیب‌پذیری‌های موجود در صنعت حمل‌ونقل می‌توانند سرتاسر جهان را هک کنند. صنعت حمل نقل شامل خودروها، خودروهای خودران، کشتی‌ها، کشتی‌های خودران و... می‌شود که در معرض خطر قرار دارند.

تقریباً همه کشتی‌ها برای عملیات‌، ارتباطات، تدارکات و... خود از سیستم‌های الکترونیکی استفاده می‌کنند. نرم‌افزارهای ناوبری و موتور کشتی‌ها نیازمند نمودارهای GPS هستند، به‌طورکلی کلیه اتفاقات در اتاق کامپیوتر رخ می‌دهد.

هکرها به این دلیل صنعت حمل‌ونقل به‌ویژه کشتی‌رانی را نشانه گرفته‌اند که روزانه تعداد زیادی کشتی با محموله‌های باارزش در تردد بوده و این گزینه خوبی برای هکرها است.

کارشناسان معتقدند که هکرها میل و رغبت بیشتر به هک و نفوذ به کشتی‌ها پیداکرده‌اند و متأسفانه در این مسیر بسیار موفق ظاهرشده‌اند.

کلیه این اتفاقات زمانی رخ می‌دهد که صنعت حمل‌ونقل همسو با رشد امنیت سایبری در جهان پیشرفت نکرده و درگذشته باقی‌مانده است.

چندی پیش شرکت امنیت سایبری «Cyberkeel» اقدام به بررسی فعالیت‌ها و سیستم‌های حمل‌ونقل نمود و با نتایج نگران‌کننده‌ای درزمینهٔ امنیت سایبری روبه‌رو شده است.

«Lars Jensen» میر عامل این شرکت امنیتی گفت: «ما با بررسی همه اسناد، سیستم‌های کامپیوتری و ایمیل‌ها به این نتیجه دست‌یافتیم که برخی از سیستم‌های حمل‌ونقل با ویروس‌های بسیار کوچک و ابتدایی موردحمله قرارگرفته‌اند و هک شده‌اند.»

در بررسی اسناد مالی به این نتیجه رسیدند که وقتی یک فروشنده ایمیلی ارسال می‌کند و درخواست ارسال هزینه می‌نماید، هکرها ایمیل را تغییر داده و مشخصات و شماره‌حساب خود را در درون آن ایمیل قرار می‌دهند و خریدار اشتباهی پول را به‌حساب مجرمان سایبری واریز می‌کند. همه این اشتباهات زمانی رخ می‌دهد که فرد دریافت‌کننده ایمیل فرید تبهکاران سایبری را می‌خورد و نمی‌تواند اصالت ایمیل دریافتی را تشخیص دهد.

کشتی‌ها نیازمند به‌روزرسانی سیستم‌های امنیتی هستند تا بتوانند در مقابل حملات سایبری از خود دفاع کنند.

«Lars Jensen» گفت: «در ماه ژوئن ما مشاهده کردیم که چگونه باج‌افزار نات‌پتیا ضربه سنگینی به بدنه سایبری جهان وارد نمود.»

در این حمله باج‌افزاری اطلاعات سیستم قربانی از دسترس خارج‌شده و رمزنگاری می‌شد، ضمناً هکرها در اعضای باز شدن اطلاعات مبلغ 300 میلیون دلار از کاربر درخواست کرده‌اند.

حمله باج‌افزاری نات‌پتیا منجر به بسته شدن پایانه‌های بندر مرسک (Maersk) شد. شرکت‌های فعال در زمینه حمل‌ونقل دریایی پس از وقوع این حمله، تازه متوجه عمق فاجعه و آسیب‌پذیر بودن سیستم‌های خود شدند.

واضح است که صنعت حمل‌ونقل دریایی و کشتی‌ها همانند دیگر مشاغل در معرض حملات سایبری قرار دارند.

سازمان بین‌المللی دریانوردی برنامه‌ای مدون برای آموزش صاحبان کشتی‌ها در مقابل حملات سایبری و آسیب‌پذیری‌ها در دستور کار قرار دارد.

صنعت حمل‌ونقل 90 در صد تجارت جهانی را به خود اختصاص داده است. به لطف باج‌افزار نات‌پتیا بسیار از آسیب‌پذیری‌ها در این حوزه کشف شد و مشکلات برطرف گردید. حال زمان آن فرارسیده تا با عزمی جهانی نسبت به افزایش امنیت و برطرف کردن آسیب‌پذیری‌های این حوزه اقدامات لازم اتخاذ گردد.