کد خبر: ۳۸۶۳۱
تعداد بازدید: ۷۸۲
تاریخ انتشار: ۰۹ دی ۱۴۰۲ - ۱۳:۱۵

امنیت سایبری در صنایع دریایی

امنیت سایبری به دلیل انتقال سریع دیجیتالی بهمراه تهدیدات جدید و الزامات نظارتی، موضوع مهمی برای صنایع دریایی و فراساحلی است.
به گزارش مارین نیوز، بهینه‌ سازی عملیات همچنان یک تمرکز حیاتی است و کسانی که می توانند از فناوری های جدید و راه حل های دیجیتال استفاده کنند، دست بالا را خواهند داشت. امنیت سایبری یک منطقه خطر حیاتی می ‌باشد، زیرا عملیات کشتی تا حد زیادی به اثربخشی سیستم‌ های مبتنی بر نرم ‌افزار برای عملیات وابسته است. سیستم ‌های سایبری برای کشتی ‌ها و واحدهای متحرک به عنوان سیستم ‌های فناوری استاندارد (IT) یا سیستم ‌های عملیات و کنترل (OT) طبقه بندی می‌شوند.
سیستم‌ های فناوری استاندارد (IT) معمولاً در مورد امنیت سایبری با روش‌ های تثبیت شده، فناوری و آموزش که با استفاده از سیستم مدیریت امنیت اطلاعات (ISMS) اعمال می ‌شود، حداقل در خشکی، به ‌روزتر هستند. یک شکاف در سیستم ‌های فناوری اطلاعات می ‌تواند تأثیرات مالی و اعتباری قابل توجهی داشته باشد. با این حال، معمولاً بر عملکرد ایمنی کشتی ‌ها و واحدها تأثیر نمی ‌گذارد. در مقابل، در سیستم‌ های عملیات و کنترل (OT) زمانیکه صحبت از امنیت سایبری به میان می ‌آید، بلوغ کمتری دارد و حمله به سیستم‌ های OT موجود در کشتی ممکن است ایمنی کشتی و خدمه را به خطر بیندازد. بنابراین موسسات رده‌ بندی باید به مالکان کشتی اطمینان دهند که کارخانه‌ های کشتی‌ سازی و تامین کنندگان ساخت و راه اندازی کشتی‌ های امن سایبری و واحدهای فراساحلی، آماده و در دسترس هستند.
سیستم‌ های فناوری استاندارد (IT) بصورت معمول موارد زیر را در بر می‌ گیرند:
  • مدیریت، حساب کاربری، لیست خدمه و غیره
  • نگهداری برنامه ریزی شده
  • مدیریت Spar ها و درخواست مجدد
  • دستورالعمل ها و گواهینامه های الکترونیکی
  • مجوزهای کار
  • چارتر پارتی، اعلام آمادگی و ...
سیستم ‌های عملیات و کنترل بصورت معمول موارد زیر را در بر می‌ گیرند:
  • PLCs ،SCADA
  • اندازه گیری و کنترل روی کشتی
  • ECDIS ،GPS
  • پشتیبانی از راه دور (ریموت) برای موتورها
  • ثبت کننده های اطلاعات (دیتالاگرها)
  • کنترل موتور و محموله بار
  • موقعیت یابی پویا (dynamic positioning)
مسائلی که اهمیت امنیت سایبری را در دریانوردی بالا می ‌برند عبارتند از:
  1. فناوری جدید، اتوماسیون بیشتر و دیجیتالی شدن کارآمدی صنعت را بهبود می ‌بخشد. در عین حال، امنیت سایبری برای رسیدگی به ملاحظات ایمنی و خطراتی که این فناوری جدید به همراه دارد، و همچنین برای اطمینان از ایمن نگه داشتن عملیات کشتی و خدمه و مسافران باید وجود داشته باشد.
  2. افزایش حوادث سایبری بر کشتیرانی و فراساحل تأثیر می ‌گذارد. همراه با تعداد بیشتر شناورهای یکپارچه، تهدیدات جدیدی نیز وجود دارد که می‌ تواند از راه دور به کشتی حمله کند و به طور بالقوه به سیستم ‌های کنترل کشتی دسترسی پیدا کند یا بر آنها تأثیر بگذارد.
  3. مقررات و قوانینی در حال معرفی هستند که مالکان، اپراتورها و مدیران را ملزم می‌ کند تا خطرات سایبری را در نظر بگیرند. برای نمونه می ‌توان به دستورالعمل ‌های IMO در مورد مدیریت ریسک سایبری دریایی و الزامات یکپارچه IACS در مورد ایمنی سایبری اشاره نمود.
  4. الزامات و خطرات تجاری سایبری، مانند TMSA 3 و عدم پوشش بیمه، می تواند بر احتمال دریافت امتیاز (charter) تأثیر بگذارد و ممکن است منجر به ریسک مالی قابل توجهی شود.




ارسال نظر