آلودگی بسیاری از کشتی ها به بدافزار، ویروس و جاسوس افزار
کشتیها هم مثل بسیاری از سیستمهای دیگر حوزهی فناوری، به بد افزارها، فایلهای جاسوسی، کرم یا ویروس آلوده میشوند. این موضوع در سومین نسخه از مقالهای تحت عنوان «چند توصیهی مفید برای امنیت سایبری کشتیها» ...
کشتیها هم مثل بسیاری از سیستمهای دیگر حوزهی فناوری، به بد افزارها، فایلهای جاسوسی، کرم یا ویروس آلوده میشوند. این موضوع در سومین نسخه از مقالهای تحت عنوان «چند توصیهی مفید برای امنیت سایبری کشتیها» نوشته شده است.
این مقاله همانطور که از عنوانش پیداست به ارائهی توصیههایی برای قویتر شدن در برابر حملات سایبری میپردازد. اما در این بین به مثالهایی هم اشاره کرده که در صورت عدم رعایت مسائل امنیتی ممکن است کشتیها دچارش شوند.
در این بین میتوان مواردی را یافت که تا به امروز از چشم عموم پنهان مانده و به خاطر عدم رعایت پروتکلهای امنیتی کشتیها را دچار مشکل کرده است. یکی از این موارد مربوط به آلوده شدن یکی از کشتیها به یک بد افزار است.
در این مثال که به طور مفصل دربارهاش در مقالهی یاد شده صحبت میشود، صاحب کشتی گزارش آلوده شدن به دو بدافزار را میدهد که هر دو بد افزار از طریق ایمیل دو شرکت کشتیرانی مجزا وارد کشتی شدند.
بد افزار البته آسیب جدی به زیرساختها وارد نکرد و تنها به شبکههای مدیریتی نفوذ پیدا کرد. این در حالی است که سیستم جهتیابی دچار مشکل نشد.
این تنها اتفاق نبود. در یک اتفاق دیگر، دلیل آلوده شدن کشتیها عدم استفاده از یک رمز عبور مناسب بود. بدافزار یاد شده بعد از نفوذ زیرساختهای ارتباطاتی کشتی را به طور کامل تخریب کرد. همچنین بدافزار توانست اطلاعات محرمانه کشتی را کدگذاری نماید و باعث شد که فایلهای یاد شده از دست بروند. مشکل حتی بعد از ریکاور کردن وجود داشت و در نهایت با انتخاب یک رمز عبور قدرتمند مشکلات حل شد.
این حقیقت که کشتیها نسبت به حملات سایبری آسیب پذیر هستند موضوع جدیدی نیست. این فاجعه در زمینهی کشتیها انتظار میرفت که به زودی رخ دهد. چرا که سازندگان کشتی اصرار دارند تا همهی سیستمها را به صورت آنلاین تعبیه نمایند.
در بعضی موارد کشتیها از لحاظ امنیتی به خوبی عمل میکنند. اما در بیشتر موارد سیستمهای آنلاین کاملا آسیب پذیر نشان میدهند. بسیاری از سیستمهای طراحی شده یاد شده از نام کاربری و رمز عبور پیش فرض استفاده میکنند. موضوعی که به طور قطع کشتی را به راحتی در معرض خطر قرار میدهد.
شرکتهای کشتی سازی اولین هشدار در زمینهی امنیت سایبری پایین را سال گذشته دریافت کردند جایی که مرک -بزرگترین شرکت حمل و نقل کالا در جهان- به بدافزار NotPetya آلوده شد. این اتفاق باعث شد تا مرک ۳۰۰ میلیون دلار خسارت ببیند و در فرایند ریکاوری، مهندسین فناوری و اطلاعات این شرکت مجبور شدند ۴ هزار سرور و ۴۵ هزار کامپیوتر را مجددا راه اندازی نمایند.
روشهای مقابله با حملات سایبری در کشتیها که هفتهی گذشته نسخهی جدیدتری از آن منتشر شد، با توجه به تاثیرات NotPetya و تاثیر بدافزارها و ویروسها روی کشتیها به رشتهی تحریر درآمده است.
روشهای ارائه شده در این مقاله میتواند بسیاری از دستگاههای فناوری و اطلاعات درون کشتی را تا جایی که امکان دارد از حملههای سایبری مصون نگه دارد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
بسیار عالی
مقالات خوب باعث میشه دانش کاربرهای ایرانی در حوزه امنیت سایبری رشد کنه