القطاع البحري هدف سهل للمجرمين الإلكترونيين

تستمر السفن التجارية بالتوسع والحصول على أنظمة إلكترونية أكثر تطوراً، حيث غالباً ما يعتمد الملاحون على البيانات التقنية أكثر من مهاراتهم الشخصية وعلمهم وحدسهم. كما أن حجم طاقم الملاحة آخذ بالانخفاض نظراً لاعتماد أنظمة الكمبيوتر للملاحة، إضافة إلى تحميل البضائع على الموانئ. وللأسف، فهذه الأنظمة تعتبر أهدافاً مليئة بالثغرات وسهلة الاختراق للمجرمين الإلكترونيين.

وغالباً ما يحاول ضحايا القرصنة إبقاء أمر الهجمات سراً، وهذا يعود إلى كون الشركات البحرية تقدر سمعتها أكثر من الأموال التي قد تخسرها، كما أن المجرمين الإلكترونيين يعملون بالخفاء، وفي كثير من الحالات تجهل الشركات أصلاً تعرضها للقرصنة.

وتصل ٩٠٪ من شحنات العالم عبر البحر، وقد تكلف كل عملية قرصنة ملايين الدولارات، كما قد تؤثر في بعض الحالات على الاقتصاد الوطني. وبكسر مفتاح القناة الرئيسية، يستطيع المجرمون الوصول إلى باقي السلسلة الإقليمية. فعلى سبيل المثال كشفت الحكومة البريطانية بأن الهجومات الإلكترونية تكلف صناعة المملكة المتحدة للنفط حوالي ٤٠٠ مليون باوند (٦٧٢ مليون دولار) في السنة.

The future of maritime trade: drone cargo ships. The future of piracy: flying drones that can hack their controls? http://t.co/7DIUmtii7k

— untold stories (@unlisted_roots) February 28, 2014

وقد كشف الباحثون عن ثغرات أمنية في تقنيات السفن الرئيسية، من نظام الملاحة الجغرافي، ونظام التعرف التلقائي البحري، ونظام عرض الخرائط والبيانات الإلكتروني، المستخدم لرؤية الخرائط الرقمية. والمشكلة الأخرى في حال قرصنة جهاز على متن الرحلة، فإن كثيراً من الملاحين غير مهيئين على مواجهة الأمر. حيث ممكن أن تؤدي عملية اختراق نظام الملاحة إلى إرسال السفينة خارج النطاق، وجعلها تبدو وكأنها داخل النطاق. ويؤدي هذا الأمر إلى حدوث الفوضى وتأخر الشحنات في الوصول.

وفي ٢٠١٠، تم نقل معدات سفينة من كوريا الجنوبية إلى أمريكا الشمالية، حيث تم اختراق أجهزة كمبيوتر النظام بالفيروسات، وقد استغرق التعرف على عملية القرصنة وإصلاح المشكلة ١٩ يوماً. كما أن هناك حوادث أخرى مشابهة، مثل الحادثة التي أبلغت عنها رويترز مؤخراً، حيث اضطرت سفينة نفط إلى التوقف لأسبوع بسبب عدوم وجود أخصائيي أمن معلومات على متن السفينة.

World's maritime lanes, 2013. pic.twitter.com/tRDIosdsqi

— The Int. Spectator (@INTLSpectator) May 22, 2015

وفي أغسطس ٢٠١١، تمكن القراصنة من اختراق خوادم خط الشحن الإيراني، وتخريب البيانات المتعلقة بالاتجاهات والشحنات وأرقام البضائع وتواريخ وأماكن التسليم. وتم تسليم كمية كبيرة من البضائع إلى الوجهات الخاطئة أو حتى تعرضها للضياع.

وفي ٢٠١٢ قام قراصنة تابعين لمجموعة مجرمة بمهاجمة نظام الحمولات، والمدار من قبل وكالة حماية خدمات الحدود والجمارك الأسترالية. وأراد المجرمون الإلكترونيون معرفة أي من الشحنات تم الاشتباه بها من قبل الشرطة أو السلطات، وذلك بهدف تحديد الشحنات التي يتوجب عليهم التنازل عنها.

يعتبر القطاع البحري هدفاً سهلاً للمجرمين الإلكترونيين

Tweet

وفي نهاية ٢٠١٣، سلطت الأضواء على ميناء أنتويرب، حيث كان ضحية سلسلة هجمات منظمة من عصابة مخدرات لمدة سنتين. حيث قام المقرصنون في يونيو ٢٠١١ بمهاجمة نظام المحطة والسيطرة عليه.

وقد أطلقوا بضائع إلى سائقي الشاحنات دون علم سلطات الميناء، ثم قاموا بإزالة المعلومات حول الشحنات من كافة قواعد البيانات. ولدى قيام الشرطة بكشف الحادثة، اكتشفوا أيضاً طن من الكوكايين والأسلحة، وأكثر من ١.٣ مليون يورو في حقيبة، وكانت هذه مجرد البداية.

37% of Microsoft servers on ships vulnerable http://t.co/t5zBRByuQe And hack AIS wirelessly http://t.co/mkm2QA55jF !! pic.twitter.com/ikFJrg6gP6

— Chris Rouland (@chris_rouland) May 5, 2015

وما بين عامي ٢٠١٤ و٢٠١٥ دققت الجهات الأمنية أكثر في المشكلة، وكشفت عن عدد الثغرات، من حملات تصيد محددة تستهدف الشركات البحرية، وأنظمة تكنولوجيا المعلومات لحماية الشواطئ غير مطلقة بعد.

والآن يفهم الجميع بأن الصناعة البحرية من أكثر الأهداف التي تتعرض لهجمات إلكترونية، ولحسن الحظ يتوفر كل من الدافع المعنوي والمادي لمعالجة هذه المشكلة، ولكن للأسف فإن حجم الصناعة أكبر بكثير من معالجة المشاكل بخطوات بسيطة.