حمل‌ونقل دریایی در آستانه الزام‌های جدید امنیت سایبری/ گذار از چک‌لیست به کنترل‌های مهندسی‌شده

به گزارش گروه بین‌الملل مانا، کارشناسان تأکید دارند که حفاظت واقعی نه در کاغذبازی، بلکه در کنترل‌های مهندسی‌شده، شاخص‌های بهداشت سایبری قابل‌سنجش و قرارداد‌های پاسخگو نهفته است.

تهدید‌های غالب در سال ۱۴۰۳-۱۴۰۴

بر اساس گزارش‌های IMO و DNV، در سال ۱۴۰۳ حدود ۷۵ درصد بدافزار‌ها از طریق حافظه‌های USB وارد سیستم‌های کشتی شده‌اند. همزمان، حملات مبتنی بر دسترسی از راه دور از ۴ درصد به ۱۳ درصد افزایش یافته است. دنیل انگ، مدیرعامل سایبرآول (زیرمجموعه DNV)، اظهار داشت: «قفل‌های فیزیکی USB صرفاً نمایش امنیتی هستند؛ قرنطینه مؤثر نیازمند جداسازی شبکه و سیاست‌های عملیاتی سخت‌گیرانه در استفاده از USB است.»

راهکار‌های عملی: شناسایی خودکار و SOC مقرون‌به‌صرفه

پلتفرم «مدولا» شرکت سایبرآول، فرآیند شناسایی تجهیزات را تا ۷۰ درصد خودکار کرده و نمره بهداشت سایبری را بر مبنای استاندارد‌های IMO، IACS E۲۶/E۲۷ و NIST محاسبه می‌کند. انگ توضیح داد: «مرکز عملیات امنیتی (SOC) لزوماً پرهزینه نیست؛ مدل اشتراکی روزانه/کشتی، هزینه‌ها را قابل‌پیش‌بینی می‌سازد. حداقل الزامات شامل هشدار فوری برای پل‌زنی غیرمجاز شبکه، کنترل دسترسی از راه دور و تیم واکنش با زمان پاسخ صفر ساعت است.»

نقش قرارداد‌ها در تغییر رفتار عملیاتی

در حوزه نفت و گاز، بند‌های سایبری در قرارداد‌های چارترپارتی به الزامات استاندارد تبدیل شده‌اند. انگ تأکید کرد: «قرارداد‌های تجهیزات اصلی (OEM) باید مسئولیت، جریمه و پروتکل‌های پشتیبانی در حوادث را برای سیستم‌های جعبه‌سیاه به‌طور صریح تعریف کنند.» این بند‌ها ریسک را به تأمین‌کنندگان منتقل کرده و به‌روزرسانی‌های امنیتی را در کمتر از ۴۸ ساعت الزامی می‌سازند.

فرهنگ‌سازی و آموزش یکپارچه

مایکل دولد، مشاور ارشد ABS Consulting، اظهار داشت: «امنیت سایبری زمانی نهادینه می‌شود که بخشی از رویه‌های روزانه باشد، نه برنامه‌ای جداگانه.» وی پیشنهاد کرد تمرینات رومیزی سایبری با مانور‌های ایمنی سنتی ترکیب شوند و آموزش‌های نقش‌محور در چارچوب STCW و آکادمی‌های دریانوردی اجرا گردند. دولد هشدار داد که شرکت‌هایی که از ارزیابی‌های زودهنگام گارد ساحلی بهره نمی‌برند، با شکاف رقابتی بزرگی مواجه خواهند شد.

ریسک‌های سیستمی در زنجیره تأمین

کشتی‌سازی‌ها اغلب الگو‌های شبکه‌ای یکسان را برای اخذ تأییدیه کلاس تحمیل می‌کنند که انسجام ناوگان را مختل می‌سازد. دولد افزود: «یک حادثه سایبری می‌تواند خسارتی در مقیاس مسدود شدن کانال سوئز ایجاد کند. حذف استثنائات سایبری از پوشش‌های بیمه، مالکان را در برابر ریسک‌های مالی بی‌دفاع‌تر کرده است.»

استقامت سایبری در حمل‌ونقل دریایی نیازمند جایگزینی شواهد با نمایش، طراحی عملیاتی‌محور و تمرین مداوم تا عادی‌سازی است. چهار اقدام اولویت‌دار عبارتند از:

۱.   سنجش منظم بهداشت سایبری،

۲.   تدوین قرارداد‌های پاسخگو،

۳.   نوسازی هدفمند سیستم‌ها،

۴.   آموزش عملی و نقش‌محور.

اجرای این گام‌ها، امنیت سایبری را از بار اضافی به بخشی جدایی‌ناپذیر از عملیات روزانه تبدیل خواهد کرد.

بلاگ خبری مکران آریا دریا

منبع خبر