براساس سندی که بهتازگی تحت عنوان «دستورالعملهای امنیت سایبری در کشتیها» منتشر شده است، شرکتهای کشتیرانی و بنادر در گذشته درگیر حوادث سایبری گوناگونی بودهاند که تاکنون درباره آنها اطلاعرسانی نشده است. این سند که توسط ۲۱ انجمن بینالمللی کشتیرانی تایید شده، در آن به نکات قابل توجهی درباره دستورالعملها و راهنمای چگونگی تامین امنیت سایبری کشتیها پرداخته شده است.
برای مثال در این سند، به آلودگی کشتیهای فلهبر به بدافزارهایی اشاره شده است که دلیل آن، عدم رعایت پروتکلهای امنیتی و دریافت فایل از طریق ایمیلهای مورد استفاده توسط شرکتهای کشتیرانی معرفی شده است.
البته اینها، تنها مشکلات و حوادث سایبری رخ داده در حوزه کشتیرانی نیستند. آلودگیهای باجافزاری نیز از جمله مواردی است که برای مثال در گذشته شبکه برخی از شرکتهای کشتیرانی، به دلیل ضعفهای امنیتی درگیر آن شده و متحمل خسارتهای مختلف شدهاند. همچنین عدم استفاده از گذرواژههای مناسب و استفاده از رمزهای عبور پیشفرض برای بخشهای ارتباطی و زیرساختی، از دیگر موارد اشاره شده در این سند هستند.
این واقعیت که کشتیها میتوانند توسط بدافزارها آلوده شوند، موضوع آنچنان عجیبی نیست و براساس سند منتشر شده، سالهاست که شرکتهای کشتیرانی درگیر آن هستند. از آنجا که مالکان و سازندگان کشتیها در سالهای اخیر، تمایل زیادی به استفاده از سیستمها و سرویسهای آنلاین در کشتیهایشان پیدا کردهاند، احتمال آلودگیهای مختلف در صنایع کشتیرانی، بیشتر از همیشه تقویت میشود.
براساس اطلاعات موجود، صنعت کشتیرانی، هنگامی نسبت به مسائل امنیت سایبری حساس شد که یکی از بزرگترین شرکتهای کشتیرانی باربری به نام Merck به باجافزار NotPetya آلوده شد. باجافزاری که ضرری ۳۰۰ میلیون دلاری به این شرکت وارد کرد.
این دستورالعمل هفته گذشته منتشر شده و نشان میدهد که باجافزارهایی مانند NotPetya چگونه میتوانند صنعت کشتیرانی را متحمل خسارت و آسیبهای جبران ناپذیر کنند.
توضیحات بیشتر در:
- Ships infected with ransomware, USB malware, worms