با افزایش حملات زنجیره تامین، مهاجمان دولت - ملت دائماً بهدنبال راههای جدیدی برای بر هم زدن امنیت ملی و ثبات اقتصادی هستند و در این میان، یکی از آسیبپذیرترین مناطق، پیرامون عملیات دریایی است. از این رو، اقدام اخیر ایالات متحده در مواجهه با این تهدیدات که در فرمان اجرایی دولت بایدن برای تقویت امنیت سایبری بنادر این کشور منعکس شده است، میتواند نشانهای از نگرانی و فوریت توجه به آسیبپذیری در بخشی باشد که بیش از 5.4 تریلیون دلار در سال فعالیت اقتصادی دارد. این ابتکار صرفاً یک اقدام قانونی نیست، بلکه یک فراخوان واضح و ضروری برای محافظت از ستون فقرات تجارت جهانی در برابر تهدید مداوم در حال افزایش حملات سایبری محسوب میشود.
به گزارش ماهنامه ترابران، با گذشت زمان، اتکای صنعت دریانوردی به فناوریهای دیجیتال بهطور تصاعدی افزایش یافته و عملیات ناوبری تا جابهجایی محموله را یکپارچه میکند، با این حال، این تحول دیجیتال آسیبپذیریهایی را نیز به همراه داشته است و داراییهای دریایی را به اهداف اصلی تهدیدات سایبری تبدیل کرده است. این آسیبپذیریها چندوجهی هستند که از ابهامات نظارتی، ادغام پیچیده فناوری اطلاعاتی و عملیاتی، اجرای اقدامات امنیت سایبری و کمبود فراگیر متخصصان امنیت سایبری ناشی میشوند.
از سوی دیگر، باید به این نکته نیز توجه داشت که از لحاظ تاریخی، مقررات امنیتی دریایی عمدتاً متوجه تهدیدات فیزیکی بوده (همانطور که اقدامات امنیتی پس از 11 سپتامبر اغلب بر «اسلحه، گیتهای عبور، نگهبانان و کارتهای شناسایی» متمرکز شده است) اما در سالهای اخیر با پیچیدهتر شدن عملیات مهاجمان، توجهات در صنعت و همچنین در دولت، به سمت مقابله با تهدیدات غیرفیزیکی معطوف شده که میتوانند به همان اندازه اثرات مخربی داشته باشند. این در حالی است که چهارچوبهای نظارتی موجود، اگرچه اساسی هستند، اما در کنار این تهدیدات دیجیتال تکامل نیافتهاند و شکافهایی را بر جای گذاشتهاند که میتوان از آنها سوءاستفاده کرد. کد بینالمللی امنیت کشتیها و تاسیسات بندری (ISPS) و قانون امنیت حملونقل دریایی (MTSA) مصوب سال 2002 نمونهای از این تاخیر برای مواجهه با تهدیدات سایبری هستند، زیرا چشمانداز تهدیدات مدنظر این قوانین مربوط به دوره قبل از دیجیتالیزاسیون یا همان «پیشادیجیتالی» است.
دستور اجرایی اخیر دولت بایدن با هدف افزایش اختیارات وزارت امنیت داخلی برای کاهش تهدیدات سایبری دریایی صادر شده و نشاندهنده یک موضع فعال در جهت ایجاد زیرساختهای دریایی انعطافپذیری است که قادر به مقاومت در برابر تهدیدات سایبری باشند و شکافهای اطلاعاتی را پر کنند.
برخی از موارد عملی که در این قانون گنجانده شده است عبارتند از:
گسترش اختیارات برای وزارت امنیت داخلی: در این فرمان اجرایی، اختیارات بیشتری به وزارت امنیت داخلی و گارد ساحلی آمریکا برای مدیریت مستقیم تهدیدات سایبری دریایی اعطا شده که شامل تنظیم استانداردها برای ایمنسازی شبکهها و سیستمهای بندری میشود.
گزارش رویداد سایبری: نهادهای مسئول ملزم به گزارش هر گونه حادثه سایبری واقعی یا بالقوهای شدهاند که میتواند کشتیها، بنادر یا تاسیسات ساحلی را به خطر بیندازد. ضمناً گارد ساحلی، FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) باید از چنین حوادثی مطلع شوند.
دستورالعمل امنیت دریایی: این بخش از فرمان اجرایی دولت بایدن، بهطور ویژه، جرثقیلهای کشتی به ساحل تولید شده توسط جمهوری خلق چین واقع در بنادر استراتژیک تجاری ایالات متحده را هدف قرار میدهد و بر انجام اقداماتی جهت رسیدگی به آسیبپذیری سایبری این جرثقیلها و سیستمهای OT و IT مرتبط با آنها است.
استقرار الزامات امنیت سایبری: تاکید بر لزوم قانونگذاریهای جدید در این زمینه برای ایجاد الزامات امنیت سایبری پایه برای بخش دریایی، با توجه به استانداردهای بینالمللی و شناختهشده در این صنعت.
سرمایهگذاری در زیرساختها و تولید داخلی: دولت آمریکا متعهد به پرداخت بیش از 20 میلیارد دلار برای تامین زیرساختهای بندری طی پنج سال آینده شده است، از جمله تلاشهایی برای ساخت جرثقیلهای بندری در خشکی برای کاهش اتکا به تجهیزات تولید خارجی که ممکن است خطرات امنیتی ایجاد کند.
بخشی از فرمان اجرایی جدید دولت آمریکا، جرثقیلهای کشتی به ساحل تولید شده توسط چین واقع در بنادر استراتژیک تجاری ایالات متحده را هدف قرار میدهد و بر انجام اقداماتی جهت رسیدگی به آسیبپذیری سایبری این جرثقیلها و سیستمهای OT و IT مرتبط با آنها است
افزایش همکاری و اقدامات امنیتی: فرمان جدید دولت بایدن، همچنین بر اهمیت اتخاذ بهترین شیوهها برای امنیت سایبری در بخش دریایی تاکید میکند که شامل نظارت بر تهدیدهای امنیتی شبکههای بیسیم، رسیدگی به آسیبپذیریهای ناشی از ادغام فناوری اطلاعات و عملیات و اجرای برنامههای امنیتی سایبری دقیق است؛ اما با وجود همه این دستورالعملها، همچنان چالشهای بسیاری در این زمینه وجود دارد؛ مثلاً ادغام OT و IT در عملیات دریایی، تلاشهای امنیت سایبری را پیچیده میکند، زیرا این سیستمها اغلب نیازهای امنیتی متفاوتی دارند و توسط تیمهای جداگانه در یک سازمان، مدیریت میشوند، در حالی که حفاظت از این سیستمهای بههم پیوسته نیازمند یک رویکرد جامع است تا به هر دو تیم اجازه دهد که نحوه انتقال ریسک به سیستمهای مجاور را رصد کنند.
در نهایت و احتمالاً مهمترین چالش، سرمایهگذاری در بخش سرمایه انسانی است، بنابراین باید کمبود متخصصان امنیت سایبری واجد شرایط در بخش دریایی را از طریق برنامههای آموزشی هدفمند و مشارکت با مؤسسات دانشگاهی برای پرورش نسل جدیدی از کارشناسان امنیت سایبری دریایی کاهش داد، زیرا در حال حاضر کمبود واقعی متخصصان واجد شرایط که قادر به رسیدگی به امنیت سایبری روبهرشد در سراسر جهان باشند، در همه بخشها – و نه فقط دریانوردی – وجود دارد.
البته پرداختن به این چالشها مستلزم یک استراتژی چندوجهی است که شامل بهروزرسانی و شفافسازی مقررات، پرورش فرهنگ امنیت سایبری در سازمانهای دریایی و سرمایهگذاری در آموزش و تهیه منابع آموزشی در زمینه امنیت سایبری است.
باید توجه کرد که متدولوژی امنیت سایبری دریایی، باید متشکل از یک رویکرد ساختاریافته برای ارزیابی، برنامهریزی، اجرا و نظارت بر اقدامات مرتبط با امنیت سایبری باشد و قانون جدید دولت آمریکا در پی تامین منابع و مقررات کاملتر برای تبیین چنین متدولوژی است. به این ترتیب، همکاری بین سازمانهای دولتی، سهامداران صنعت و شرکای بینالمللی برای ارتقای استانداردهای امنیت سایبری و به اشتراک گذاشتن بهترین شیوهها ضروری خواهد بود. علاوه بر این، با توجه به ماهیت جهانی عملیات دریایی، همکاری بینالمللی برای ایجاد پروتکلهای امنیت سایبری یکسان که فراتر از مرزهای ملی است، ضروری به نظر میرسد.
فرمان اجرایی دولت بایدن نشاندهنده گامی جدی در جهت اصلاح چالشهایی است که در حال حاضر دفاع امنیت سایبری بخش دریایی با آن مواجه است. این ابتکار نهتنها آسیبپذیریهای فعلی را برطرف میکند، بلکه زمینه را برای زیرساختهای دریایی انعطافپذیرتر و ایمنتر که قادر به مبارزه با تهدیدات سایبری نوظهور باشند، فراهم میآورد.
پر کردن شکاف بین نیازهای امنیتی سیستمهای OT و IT و تقویت نیروی کار با متخصصان ماهر امنیت سایبری گامهای اساسی در جهت پاسخگویی به نیازهای امنیتی در آینده است. از طریق تلاشهای مشترک بین دولت، صنعت و نهادهای بینالمللی، بخش دریایی میتواند با امنیت بیشتری در این محیط دیجیتال حرکت و تداوم و کارایی عملیات تجارت جهانی . زیرساختهای حیاتی آن را تضمین کند.