پیامدهای حمله سایبری به صنعت دریانوردی

به گزارش کارگروه امنیت سایبربان؛ آستین بی Austin Bay نویسنده پایگاه کرییترز Creators در مقاله‌ای مدعی شد، دزدی دریایی از طریق حملات سایبری به یک تهدید واقعی تبدیل شده است. وی در مقاله‌ی خود چنین نوشت:

ایمنی تانکرهای تجاری و باربری اهمیت زیادی دارد. کشتی‌ها منابع طبیعی، مواد غذایی و کالاهای تولیدی را حمل می‌کنند. درمجموع آن‌ها تقریباً 90 درصد از حجم و ارزش تجارت سالانه جهان را جابجا می‌کنند.

حمله فیزیکی به این کشتی‌ها شواهد فیزیکی را به‌جا می‌گذارد. حملات دزدان دریایی دسته‌بندی خود را دارد. حمله از طریق هواپیماهای بدون سرنشین، کشتی‌های رباتیک، کماندوها و خرابکاری سایبری که ممکن است یک دولت را به‌صورت منطقی انکارپذیر کند، اما شواهد فیزیکی سرنخ‌هایی را ارائه می‌دهد.

بااین‌حال، حمله سایبری در دریا و دزدی دریایی به‌عنوان یک تهدید واقعی برای اقتصاد و محیط‌زیست جهانی در حال ظهور است.

دزدی سایبری دریایی می‌تواند یک نفت‌کش را با یک خطر بسیار بزرگ ناوبری مواجه کند. در مارس 2021، یک کشتی بزرگ کانتینری کانال سوئز را مسدود کرد. آن حادثه زنجیره تأمین جهانی را مختل کرد. مسدود کردن عمدی یک کانال از طریق دزدی سایبری یک نفت‌کش عظیم می‌تواند بدون شلیک یک گلوله یک اقتصاد را گروگان گرفته و از عبور کشتی‌های جنگی دشمن جلوگیری کند.

این امکان‌پذیر است که هکرها بتوانند خودشان کشتی را هدایت کرده و از آن برای ضربه زدن به سایر کشتی‌ها یا شکستن زیرساخت‌های بندری استفاده کنند. اصابت یک نفت‌کش عظیم با یک صخره می‌تواند موجب تخلیه یک‌میلیون بشکه نفت در آب شده و یک فاجعه زیست‌محیطی به بار آورد.

مسلماً گزارش‌های نسبتاً کمی از حمله موفق سایبری به کشتی‌های دریایی گزارش‌شده است. بااین‌حال، در 3 اوت 2021، آسوشیتدپرس به نقل از وب‌سایت MarineTraffic.com گزارش داد که شش نفت‌کش در خلیج عمان تقریباً هم‌زمان اعلام کرده‌اند که ردیاب‌های سیستم شناسایی خودکار (AIS) آن‌ها تحت فرمان خودشان نیستند. این معمولاً به این معنی است که آن کشتی احتمالا قابل هدایت نیست و ممکن است قدرت خود را از دست داده باشد.

کشتی‌های تجاری بزرگ طی 20 سال گذشته به‌طور فزاینده‌ای به سیستم‌های کنترل خودکار دیجیتال و سیستم‌های نظارت از راه دور متکی شده‌اند. این سیستم‌ها به کشتی‌ها امکان می‌دهد تا با خدمه کمتری حرکت کنند. حس‌گرهای دیجیتال هم عملکرد مکانیکی کلی را بهبود می‌بخشند و هزینه‌های عملیاتی را کاهش می‌دهند.

بااین‌حال، وابستگی دیجیتالی مسیرهایی را برای حملات سایبری در دریا بازکرده که این نوح حملات یک دزدی سایبری واقعی در دریا است.

در آوریل 2014، رویترز یک تجزیه‌وتحلیل کوتاه اما هشداردهنده منتشر کرد که به سه آسیب‌پذیری مهم سایبری کشتی‌ها اشاره کرد: GPS، AIS دریایی و ECDIS که سیستمی برای مشاهده نمودارهای دیجیتالی دریایی است و مخفف سیستم اطلاعات و نمایش نمودار الکترونیکی Electronic Chart Display and Information System می‌باشد.

صنعت دریایی می‌داند که بنادر و کشتی‌های آن آسیب‌پذیر هستند و مقامات این صنعت دو دهه پیش آسیب‌پذیری‌های احتمالی را تشخیص داده‌اند.

در حال حاضر حملات در حال افزایش است. در مقاله‌ای که در ژوئیه 2020 منتشر شد مجله مریتایم اگزکیوتیو Maritime Executive گزارش داد:

در سال 2017 در حوزه OT (فناوری عملیاتی) 50 حمله سایبری مهم گزارش شد که در سال 2018 به 120 مورد و در سال گذشته به بیش از 310 مورد رسید. انتظار می‌رود باوجوداینکه بسیاری از این حملات گزارش نمی‌شوند این رقم در سال 2020 به بیش از 500 مورد برسد.

بااین‌حال، این صنعت به‌شدت نگران کشتی‌ها است. اختلال در جی پی اس GPS در کشتی‌های تجاری باعث شده آن‌ها از مسیر خود خارج شوند. مجله مریتایم اگزکیوتیو به نقل از روبرت ریزیکا Robert Rizika یک کارشناس امنیت سایبری نوشت:

من منتظر آلودگی محیط زیستی ناشی از حملات سایبری به کشتی‌ها در بنادر دریایی هستم. به گفته ریزیکا، هکرها می‌توانند به‌راحتی سیستم‌ها و دریچه‌ها را دور بزنند و موجب نشت مواد خطرناک، سوخت و آب بالاست (آبی که در ته کشتی قرار دارد و تعادل کشتی را حفظ می‌کند) شوند. این نسخه دیگری از سناریوی فاجعه عمدی زیست‌محیطی است.

مقاله رویترز در سال 2014 به حمله سایبری آوریل 2014 به یک سکو نفتی شناور در سواحل آفریقا اشاره کرد که در آن حادثه مهاجم موفق شد یک دکل نفتی شناور را به یک‌طرف کج کند و آن را از کار بی اندازد. به گفته منبع رویترز در حادثه مذکور یک هفته طول کشید تا علت مشخص و برطرف شود.

آستین بی در انتها مدعی شد، دزدی سایبری در دریا یک تهدید امنیتی است که نیازمند پاسخ‌های فوری است.