ضعف‌های امنیتی در سیستم‌های کشتیرانی و آلودگی کشتی‌ها به بدافزارها و باج‌افزارها

گزارش تحقیقاتی جدید صنعت کشتیرانی بین‌المللی نشان می‌دهد که سیستم‌های کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلات فناوری اطلاعات مشابه سایر حوزه‌های فناوری هستند. آلودگی‌های کشتی‌ها به بدافزار‌ها و باج‌افزار‌ها، از جمله مواردی است که در این گزارش تحقیقاتی، توجه فعالان حوزه امنیت سایبری را به خود جلب کرده است.

براساس سندی که به‌تازگی تحت عنوان «دستورالعمل‌های امنیت سایبری در کشتی‌ها» منتشر شده است، شرکت‌های کشتیرانی و بنادر در گذشته درگیر حوادث سایبری گوناگونی بوده‌اند که تاکنون درباره آن‌ها اطلاع‌رسانی نشده است. این سند که توسط ۲۱ انجمن بین‌المللی کشتیرانی تایید شده، در آن به نکات قابل توجهی درباره دستورالعمل‌‌ها و راهنمای چگونگی تامین امنیت سایبری کشتی‌ها پرداخته شده است.  

برای مثال در این سند، به آلودگی کشتی‌های فله‌بر به بدافزار‌هایی اشاره شده است که دلیل آن، عدم رعایت پروتکل‌های امنیتی و دریافت فایل از طریق ایمیل‌های مورد استفاده توسط شرکت‌های کشتیرانی معرفی شده است.

البته این‌ها، تنها مشکلات و حوادث سایبری رخ داده در حوزه کشتیرانی نیستند. آلودگی‌های باج‌افزاری نیز از جمله مواردی است که برای مثال در گذشته شبکه برخی از شرکت‌های کشتیرانی، به دلیل ضعف‌های امنیتی درگیر آن شده و متحمل خسارت‌های مختلف شده‌اند. همچنین عدم استفاده از گذرواژه‌های مناسب و استفاده از رمزهای عبور پیش‌فرض برای بخش‌های ارتباطی و زیرساختی، از دیگر موارد اشاره شده در این سند هستند.

این واقعیت که کشتی‌ها می‌توانند توسط بدافزارها آلوده شوند، موضوع آنچنان عجیبی نیست و براساس سند منتشر شده، سال‌هاست که شرکت‌های کشتیرانی درگیر آن هستند. از آنجا که مالکان و سازندگان کشتی‌ها در سال‌های اخیر، تمایل زیادی به استفاده از سیستم‌ها و سرویس‌های آنلاین در کشتی‌های‌شان پیدا کرده‌اند، احتمال آلودگی‌های مختلف در صنایع کشتیرانی، بیشتر از همیشه تقویت می‌شود.

براساس اطلاعات موجود، صنعت کشتیرانی، هنگامی نسبت به مسائل امنیت سایبری حساس شد که یکی از بزرگ‌ترین شرکت‌های کشتیرانی باربری به نام Merck به باج‌افزار NotPetya آلوده شد. باج‌افزاری که ضرری ۳۰۰ میلیون دلاری به این شرکت وارد کرد.

این دستورالعمل هفته گذشته منتشر شده و نشان می‌دهد که باج‌افزارهایی مانند NotPetya چگونه می‌توانند صنعت کشتیرانی را متحمل خسارت و آسیب‌های جبران ناپذیر کنند.

 

 

توضیحات بیشتر در:

Ships infected with ransomware, USB malware, worms