نقاط آسیب پذیر را شناسایی کنید

شرکت های حمل و نقل دریایی در ابتدا میبایست بطور واقع بینانه از تهدیدات بالقوه ای که ممکن است با آنها روبرو شوند ارزیابی انجام دهند.

این نکته را باید در نظر داشت که سیستم های IT و OT با یکدیگر متمایز هستند. سیستم های IT بر استفاده از داده ها به عنوان اطلاعات تمرکز دارند در حالی که سیستم های OT بر استفاده از داده ها برای کنترل یا نظارت بر فرآیندهای فیزیکی تمرکز می کنند.

به عبارتی دیگرIT به مدیریت اطلاعات با استفاده از کامپیوترها، شبکه، نرم افزار و دیگر تجهیزات اشاره دارد. بخش‌های IT به طور کلی مسئول ذخیره، پردازش، بازیابی و حفاظت از اطلاعات دیجیتالی کمپانی هستند.

فناوری عملیاتی یا OT در کل برای اشاره به نرم‌افزارها یا سخت‌افزارهایی استفاده می‌شود که دستگاه‌های فیزیکی را کنترل می‌کنند. سیستم‌های SCADAیا کنترل نظارت و دستیابی به داده مثالی از استفاده گسترده از OT است.

از آنجاییکه سیستم‌های مستقل در مقایسه با سیستم‌هایی که مستقیما به اینترنت متصلند و یا به شبکه‌های کنترل‌نشده وصل میشوند، کمتر در در معرض حملات سایبری خارجی قرار دارند و آسیب‌پذیری کمتری دارند بنابر این هنگام نصب تجهیزات باید دقت شود که سیستم های حیاتی کشتی چگونه به شبکه ها متصل میشوند آیا بصورت امن شبکه شده اند وایمن به اینتر نت متصلند ویا لازم است که بطور پیوسته به اینترنت متصل باشند و البته هنگام انجام ساختار بندی شبکه ، عنصر انسانی نیز باید در نظر گرفته شود، چراکه بسیاری از حوادث با اقدامات پرسنل آغاز می شود.

معمولا سیستم هایی که بروی کشتی مورد استفاده قرار میگیرند شامل موارد زیر هستند:

سیستم‌های مدیریت بار:

Cargo management system سیستم‌های دیجیتالی که برای مدیریت و کنترل بار استفاده میشوند، مثلا سیستمی که برای کنترل و مدیریت محموله‌های خطرناک استفاده می‌شود، این سیستم ها ممکن است با انواع سیستم‌های دیگر در خشکی ارتباط داشته باشند. یا مثلا ابزارها و اپلیکشن های ردیابی حمل و نقل که از طریق اینترنت در اختیار صاحبان کالا قرار گرفته تا بتوانند محموله ی خود را ردیابی کنند. این ارتباطات میتواند سیستم‌های مدیریت بار و داده‌های موجود در محموله‌ها را در برابر حملات سایبری آسیب‌پذیر ‌کند.

سیستم‌های پل فرماندهی:

Bridge system استفاده روزافزون از سیستم‌های ناوبری دیجیتالی و تحت شبکه‌ و ارتباط آنها با شبکه‌های ساحلی به منظور به‌روزرسانی و ارائه خدمات به وقت باعث میشود تا چنین سیستم‌هایی در برابر حملات سایبری آسیب‌پذیر شوند.

سیستم های پل فرماندهی که به شبکه های دیگر متصل نیستند نیز ممکن است به همان اندازه آسیب پذیر باشند، چراکه رسانه های قابل جابجایی مثل انواع حافظه های قابل حمل که اغلب برای به روز رسانی چنین سیستم هایی استفاده میشوند از شبکه های کنترل شده یا کنترل نشده دیگر استفاده می کنند. حادثه سایبری می تواند منجر به قطع یا دستکاری در یک سرویس شود، حتی ممکن است بر تمام سیستم های مرتبط با ناوبری، از جمله ECDIS، GNSS، AIS، VDR و Radar/ARPA تأثیر بگذارد.

سیستم پیشرانه و مدیریت ماشین آلات و سیستم های کنترل توان مصرفی:

Propulsion and machinery management and power control systems

امروزه استفاده از سیستم های دیجیتال برای نظارت و کنترل ماشین آلات، نیروی محرکه و سیستم سکان افزایش چشم گیری یافته است و در نتیجه ی شرایط موجود این گونه سیستم ها را نیز در برابر حملات سایبری آسیب پذیر کرده است.

آسیب‌پذیری این سیستم‌ها زمانی افزایش می‌یابد که سیستم های نظارتی و برنامه های تعمیر و نگهداری مبتنی بر وضعیت ( CBM ) , از راه دور مونیتور میشوند. ویا زمانیکه این سیستم ها با سیستم‌های پل فرماندهی و تجهیزات ناوبری و ارتباطی یکپارچه میشوند.

سیستم‌های کنترل دسترسی:

Access control systems

سیستم‌های دیجیتالی که برای پشتیبانی و کنترل دسترسی استفاده میشوند تا از امنیت فیزیکی و ایمنی کشتی و بار اطمینان حاصل کنند. ، از جمله سیستم هاییکه برای نظارت و مونیتورینگ کشتی در طی سفر استفاده میشود، سیستم هشدار امنیتی کشتی، ویا انواع سیستم‌های الکترونیکی «پرسنل روی کشتی» “POB” .

سیستم‌های مدیریت و سرویس‌دهی مسافران:

Passenger servicing and management systems

در کشتی های مسافربری انواع سیستم‌های دیجیتالی که برای مدیریت بار مسافر ، کنترل سوار شدن و کنترل دسترسی های مسافر استفاده می‌شوند ممکن است دارای داده‌های ارزشمندی در مورد مسافران باشند.

دستگاه های هوشمند مانند تبلت ها، اسکنرهای دستی و غیره ممکن است خود به عنوان یک ابزار حمله باشند زیرا در نهایت داده های جمع آوری شده به سیستم های دیگر منتقل می شود.

مسافران و شبکه های عمومی:

Passenger facing public networks

شبکه‌های ثابت یا بی‌سیم که به اینترنت متصلند و برای استفاده مسافران روی کشتی نصب شده اند, برای مثال سیستم‌های سرگرمی و بازی های انلاید برای مهمان. این سیستم ها را می بایست کنترل نشده در نظر گرفت و به هیچ عنوان نباید به سیستم های حیاتی و ایمنی در کشتی متصل شوند.

سیستم‌های رفاهی خدمه و سیستم های رسمی و اداری:

Administrative and crew welfare systems

شبکه‌های رایانه‌ای که برای اداره کشتی یا رفاه خدمه استفاده می‌شوند، از آنجاییکه دسترسی به اینترنت و ایمیل را فراهم می‌کنند، آسیب‌پذیر هستند و می توانند توسط مهاجمان سایبری برای دسترسی به سیستم ها و داده های داخلی کشتی مورد سوء استفاده قرار گیرند. این سیستم ها نیز میبایست کنترل نشده در نظر گرفته شده و نباید به هیچ سیستم حیاتی و ایمنی در کشتی متصل شوند. باید توجه داشت که تمام نرم افزارهای ارائه شده توسط شرکت های مدیریت کشتی و یا مالکان نیز در این دسته قرار می گیرند.

سیستم های ارتباطی:

Communication systems

اینروزها در دسترس بودن اینترنت بروی کشتی ها از طریق ماهواره و یا سایر ابزار های ارتباطات بی سیم امری عادی و حتی ضروری است, و لذا این امر می تواند آسیب پذیری کشتی ها را افزایش دهد. تسهیلاتی مانند پهنای باند VSAT امروزه به پرسنل و کشتی‌ها اجازه می‌دهد تا مستقیماً به اینترنت متصل شوند که البته آنها را در معرض خطرات سایبری نیز قرار می‌دهد و با توجه به افزایش روزافزون حملات سایبری در سراسر جهان، انگیزه شرکتها برای هوشیاری بیشتر در زمینه سایبری را افزایش داده است. بنابراین مکانیسم‌های دفاع سایبری که توسط ارائه‌دهنده خدمات اینترنتی پیاده‌سازی‌شده باید به دقت مورد توجه قرار گیرند، و البته برای ایمن‌سازی سیستم‌ها و داده‌های کشتی نباید صرفاً به آن‌ها اتکا کرد.