ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت

آلودگی بسیاری از کشتی ها به بدافزار، ویروس و جاسوس افزار

کشتی‌ها هم مثل بسیاری از سیستم‌های دیگر حوزه‌ی فناوری، به بد افزار‌ها، فایل‌های جاسوسی، کرم یا ویروس آلوده می‌شوند. این موضوع در سومین نسخه از مقاله‌ای تحت عنوان «چند توصیه‌ی مفید برای امنیت سایبری کشتی‌ها» ...

مانی میرجوادی
نوشته شده توسط مانی میرجوادی | ۲۲ آذر ۱۳۹۷ | ۲۳:۵۹

کشتی‌ها هم مثل بسیاری از سیستم‌های دیگر حوزه‌ی فناوری، به بد افزار‌ها، فایل‌های جاسوسی، کرم یا ویروس آلوده می‌شوند. این موضوع در سومین نسخه از مقاله‌ای تحت عنوان «چند توصیه‌ی مفید برای امنیت سایبری کشتی‌ها» نوشته شده است.

این مقاله همانطور که از عنوانش پیداست به ارائه‌ی توصیه‌هایی برای قوی‌تر شدن در برابر حملات سایبری می‌پردازد. اما در این بین به مثال‌هایی هم اشاره کرده که در صورت عدم رعایت مسائل امنیتی ممکن است کشتی‌ها دچارش شوند.

در این بین می‌توان مواردی را یافت که تا به امروز از چشم عموم پنهان مانده و به خاطر عدم رعایت پروتکل‌های امنیتی کشتی‌ها را دچار مشکل کرده است. یکی از این موارد مربوط به آلوده شدن یکی از کشتی‌ها به یک بد افزار است.

در این مثال که به طور مفصل درباره‌اش در مقاله‌ی یاد شده صحبت می‌شود، صاحب کشتی گزارش آلوده شدن به دو بدافزار را می‌دهد که هر دو بد افزار از طریق ایمیل دو شرکت کشتی‌رانی مجزا وارد کشتی شدند.

بد افزار البته آسیب جدی به زیرساخت‌ها وارد نکرد و تنها به شبکه‌های مدیریتی نفوذ پیدا کرد. این در حالی است که سیستم جهت‌یابی دچار مشکل نشد.

این تنها اتفاق نبود. در یک اتفاق دیگر، دلیل آلوده شدن کشتی‌ها عدم استفاده از یک رمز عبور مناسب بود. بدافزار یاد شده بعد از نفوذ زیرساخت‌های ارتباطاتی کشتی را به طور کامل تخریب کرد. همچنین بدافزار توانست اطلاعات محرمانه کشتی را کدگذاری نماید و باعث شد که فایل‌های یاد شده از دست بروند. مشکل حتی بعد از ریکاور کردن وجود داشت و در نهایت با انتخاب یک رمز عبور قدرتمند مشکلات حل شد.

این حقیقت که کشتی‌ها نسبت به حملات سایبری آسیب پذیر هستند موضوع جدیدی نیست. این فاجعه در زمینه‌ی کشتی‌ها انتظار می‌رفت که به زودی رخ دهد. چرا که سازندگان کشتی اصرار دارند تا همه‌ی سیستم‌ها را به صورت آنلاین تعبیه نمایند.

در بعضی موارد کشتی‌ها از لحاظ امنیتی به خوبی عمل می‌کنند. اما در بیشتر موارد سیستم‌های آنلاین کاملا آسیب پذیر نشان می‌دهند. بسیاری از سیستم‌های طراحی شده  یاد شده از نام کاربری و رمز عبور پیش فرض استفاده می‌کنند. موضوعی که به طور قطع کشتی را به راحتی در معرض خطر قرار می‌دهد.  

شرکت‌های کشتی سازی اولین هشدار در زمینه‌ی امنیت سایبری پایین را سال گذشته دریافت کردند جایی که مرک -بزرگترین شرکت حمل و نقل کالا در جهان- به بدافزار NotPetya آلوده شد. این اتفاق باعث شد تا مرک ۳۰۰ میلیون دلار خسارت ببیند و در فرایند ریکاوری، مهندسین فناوری و اطلاعات این شرکت مجبور شدند ۴ هزار سرور و ۴۵ هزار کامپیوتر را مجددا راه اندازی نمایند.

روش‌های مقابله با حملات سایبری در کشتی‌ها که هفته‌ی گذشته نسخه‌ی جدید‌تری از آن منتشر شد، با توجه به تاثیرات NotPetya و تاثیر بدافزار‌ها و ویروس‌ها روی کشتی‌ها به رشته‌ی تحریر درآمده است.

روش‌های ارائه شده در این مقاله می‌تواند بسیاری از دستگاه‌های فناوری و اطلاعات درون کشتی را تا جایی که امکان دارد از حمله‌های سایبری مصون نگه دارد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • disna
    disna | ۲۴ آذر ۱۳۹۷

    بسیار عالی

    مقالات خوب باعث میشه دانش کاربرهای ایرانی در حوزه امنیت سایبری رشد کنه

مطالب پیشنهادی