به گزارش پایگاه خبری گفتمان دریا به نقل از infomarine؛ یکی از موارد قابل توجه، نفوذ گسترده به زنجیره تأمین و لجستیک در خشکی بوده که به مهاجمان امکان دسترسی به اطلاعات درباره سیستم‌ها و حتی دسترسی از راه دور در سطح ناوگان را داده است. برخی دیگر از حملات به بدترین سناریوها، از جمله تخریب تجهیزات، هک شدن سیستم‌های نقشه الکترونیکی (ECDIS) و حتی کنترل از راه دور شیرهای بالاست منجر شده‌اند.
بر اساس این گزارش، هکرها در هدف‌گیری صنعت کشتیرانی با هدف دریافت پول، مجهزتر و ماهرتر شده‌اند. این موضوع موجب شده است که صنعت دریایی روزبه‌روز نسبت به ارتقای سیستم‌های ایمنی خود اقدام کرده و مسیرهای جدیدی را برای مقابله با تهدیدات بیابد.
روش‌های دسترسی تقریباً همانند گذشته است؛ از جمله سوءاستفاده از خدمه ناآگاه از طریق ایمیل‌های فیشینگ، نفوذ به وای‌فای عمومیِ بدون حفاظت که توسط خدمه استفاده می‌شود، یا ورود بدافزار از طریق فلش USB آلوده.
با این حال، اکنون بازیگران تهدید سایبری راه‌های بیشتری برای کسب درآمد از اطلاعات کشتی‌ها یافته‌اند؛ از رمزگذاری داده‌ها و گروگان‌گیری آن‌ها در ازای باج گرفته تا سرقت اطلاعات و فروش آن‌ها به اشخاص ثالث.
اقلام غیرقانونی که برای فروش آنلاین مشاهده شده‌اند شامل گزارش‌های سفر، فهرست محموله‌ها، نقشه‌های فنی طراحی کشتی و اطلاعات شخصی خدمه است. اغلب اپراتورها برای جلوگیری از افشای سوابق داخلی خود، حاضر به پرداخت پول می‌شوند. یکی از حملات رایج باج‌افزاری شامل رمزگذاری سیستم نگهداری و تعمیرات برنامه‌ریزی‌شده کشتی است که اپراتور را مجبور می‌کند برای بازیابی گزارش‌های سفر، هزینه پرداخت کند.
حملات باج‌افزاری و سرقت داده بیشتر در مناطق پرتردد مانند آب‌های آسیا و بنادر بزرگ هاب مشاهده می‌شود.
نوع رایج دیگر حملات، محروم‌سازی از خدمت (DDoS) است؛ حمله‌ای مبتنی بر هجوم گسترده فعالیت‌های خودکار که شبکه را اشباع کرده و ترافیک مشروع را مختل می‌کند. در این روش، هکرها ممکن است روترهای آسیب‌پذیر روی کشتی یا دیگر زیرساخت‌های فناوری اطلاعات را در اختیار بگیرند و با ارسال حجم عظیمی از درخواست‌ها، ظرفیت ارتباط ماهواره‌ای کشتی را از کار بیندازند؛ به‌گونه‌ای که کشتی موقتاً قادر به تبادل پیام با دفتر مرکزی نباشد.
نگران‌کننده‌تر از همه، احتمال حملات هکری به فناوری‌های عملیاتی مانند سیستم‌های کنترل موتور و سامانه‌های آب توازن کشتی است.
در این میان، پروتکل‌های ارتباطیِ دسترسی از راه دور که در تجهیزات الکترونیکی تعبیه شده‌اند و توسط تیم‌های عیب‌یابی سازندگان اصلی برای تشخیص خطا و اعمال تغییرات از راه دور استفاده می‌شوند، یک نقطه آسیب‌پذیر به شمار می‌روند. اگر یک هکر بتواند از راه دور خروجی موتور یا سیستم بالاست را کنترل کند، پیامدهای آن می‌تواند فاجعه‌بار باشد.
در پایان این گزارش آمده است که در آینده، حملات سایبری با کمک عامل‌های هوش مصنوعی فراگیرتر خواهند شد و این روند می‌تواند آغاز دوره‌ای از حملات خودمختار باشد؛ به این معنا که کارزارهای هکری ممکن است عمدتاً یا حتی کاملاً توسط هوش مصنوعی هدایت شوند. چنین تحولی باعث کاهش نیاز به مهارت در جرایم سایبری می‌شود و در نتیجه افراد بیشتری می‌توانند وارد این حوزه شوند.
موارد مطرح‌شده در واقع هشداری است به رهبران صنعت دریایی تا بیش از پیش نسبت به نصب و به‌روزرسانی سیستم‌های امنیتی جدید و قدرتمند برای مقابله با هکرها اقدام کنند.

انتهای پیام/