مخاطرات پیش رو در صنعت حمل و نقل

مجله تخصصي دنياي حفاظت: با فراگیر شدن ایده شهر‌های مدرن، فرآیند یکپارچه شدن سیستم ‌های حمل و نقل با تجهیزات نظارت تحت شبکه با سرعت بیشتری گسترش می ‌یابد. نکته‌ی ناگفته اینجاست که هر چقدر این شبکه گسترش یابد، تهدیدات سایبری نیز به همان میزان رشد می‌ کنند.

بر اساس گزارش سالیانه مرکز سیاست امنیتی ژنو، نرخ رشد مرکب بازار دیجیتال خاورمیانه، سالانه 12 درصد است که می ‌تواند تا پایان سال 2020 به میزان 820 میلیارد دلار به مجموع تولید ناخالص داخلی بیفزاید و 4.4 میلیون شغل جدید ایجاد کند.

آقای Andy Blackwell از گروه مشاوره امنیت اطلاعات Blackwellدرباره تهدیدات موجود پیرامون صنعت حمل و نقل این‌ طور می‌ گوید: « تنها تهدیدات فیزیکی علیه صنعت حمل و نقل نباید مرکز توجه قرار گیرد. برای مثال در بخش هوانوردی با گسترش ارتباطاتWi-Fi آسیب پذیری در برابر حملات سایبری افزایش می ‌یابد. اقدامات نوین سازمان بین ‌المللی هوانوردی غیر نظامی(ICAO) و مؤسسه‌ ی ایمنی هوانوردی اروپا نشان از افزایش مخاطرات پیرامون امنیت در فضای سایبری به دلیل گسترش تجهیزات ارتباطی دارد.»

در گزارش شاخص ریسک حمل و نقل صنعت هوانوردی در سال 2016، ویلیز تاور واتسون این‌ گونه می ‌نویسد: «بزرگ‌ ترین خطرات شناسایی شده، نقص در سیستم‌ های حیاتی IT و صنعت حمل و نقل دریایی و زمینی، نفوذ و دسترسی به اطلاعات شخصی و تهدیدات امنیتی سایبری محسوب می‌شوند».

تدوین یک راهکار فنی برای مقابله با یک حمله سایبری یا نقص بحرانی در عملکرد نه تنها بسیار پرهزینه است بلکه راهکارهای کارآمدتری برای کاهش اثرات منفی ناشی از آسیب ‌های مالی و اعتباری امروزه در دسترس است.

درآمد حاصل شده، ناشی از حملات سایبری برای هکرهای مهاجم افزایش چشمگیری پیدا کرده و به موازات آن تعداد این حملات نیز افزایش یافته است. این روند می ‌تواند منجر به توقف عملیات، خسارت مالی یا خدشه دار شدن اعتبار یک شرکت شود. شرکت حمل و نقل کشتیرانی Maersk بعد از حمله ‌ی سایبری notPetya متحمل چنین خساراتی شد و به دنبال آن بخش‌های مختلف حمل و نقل دریایی و صنایع فراساحلی با حملات سایبری بی‌ سابقه و پرتعداد مواجه شدند. در بسیاری از گزارش‌های IMO آمده است: «عدم آگاهی و آموزش در تمامی بخش ‌های صنعت حمل و نقل دریایی به چشم می ‌خورد».

خرابکاری غیر عمدی همواره بزرگ ‌ترین ریسک در صنعت حمل و نقل به شمار می‌ رود. به عنوان نمونه می ‌توان به حادثه‌ ي قطع دسترسی کلی به سیستم ‌های IT متعلق به شرکت هوایی BA در ماه می امسال اشاره نمود. رویه‌ ها، آموزش و فرهنگ توانمند سازي می‌ تواند با این مسائل روبرو شود. در این میان تحولات فرهنگی، کارآمدترین عامل شناخته شده است.

این حادثه به عنوان یک حمله سایبری طبقه‌ بندي نشد، اما میزان آسیب پذیری در سیستم‌ های به هم پیوسته و متصل را در بخش حمل و نقل بسیار آشکار می ‌سازد. این حادثه در شرایط متفاوت به راحتی به عنوان یک حرکت عمدی تلقی می‌ شد؛ اما آسیب پذیری شبکه‌ ها و خسارات فراوان ناشی از قطع دسترسی در شبکه در قیاس با سرقت اطلاعات را به خوبی نشان می‌ دهد.

مشابه با دیگر صنایع‌، حمل و نقل از فضای سایبری به عنوان بستری برای ایجاد اتصالات ارتباطی داخلی استفاده می ‌کند. حادثه قطع ارتباط دسترسی به سرور BA نشان از شکننده بودن اجزای زیر ساخت فضای سایبری دارد. با این حال این مشکل فقط گریبان شرکت BA را نگرفته است؛ بلکه بسیاری از خطوط هوایی دچار مشکلات و پیچیدگی ‌های مشابه در زیر ساخت ‌های خود شدند. اتین وندر وات مدیر آموزش و مهندسی از شرکت Axis Communications در شعبه خاورمیانه می ‌گوید: «ارزیابی ریسک در تهاجمات سایبری بر اساس میزان اطلاعات احتمالی سرقت شده صورت می‌ گيرد».

وی می افزاید: تمام داستان بر سر محصولات، مردم، فناوری و فرآیندهای درحال جریان است. رویکرد مورد نیاز در تأمین امنیت شهرهای هوشمندهمان رویکردی است که برای تأمین امنیت سیستم‌ های یکپارچه حمل و نقل و تولیدکنندگانی که فناوری مورد نیاز این بخش ‌ها را تأمین می کنند باید به طور کامل و 100 درصد بر روی مقوله ‌ی امنیت سایبری تمرکز کنند و ما نیز در حال حاضر هر آنچه در توان داشته باشیم برای کاهش ریسک‌ های موجود انجام خواهيم داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *