مخاطرات پیش رو در صنعت حمل و نقل

با فراگیر شدن ایده شهر‌های مدرن، فرآیند یکپارچه شدن سیستم‌های حمل و نقل با تجهیزات نظارت تحت شبکه با سرعت بیشتری گسترش می‌یابد. نکته‌ی ناگفته اینجاست که هر چقدر این شبکه گسترش یابد، تهدیدات سایبری نیز به همان میزان رشد می‌کنند. بر اساس گزارش تحلیلی اقتصادی بخش حمل و نقل اتحادیه اروپا در سال 2016، صنعت حمل و نقل، نقش مهمی در اقتصاد جامعه‌ی امروزی بازی می‌کند و تأثیر به سزایی در میزان رشد اقتصادی و اشتغال دارد. در اتحادیه‌ی اروپا به طور مستقیم حدود 10 میلیون نفر در صنعت حمل و نقل شاغل هستند و 5 درصد از تولید ناخالص داخلی را شامل می‌شود. میزان کیفیت خدمات حمل و نقل تأثیر عمده‌ای بر روی کیفیت زندگی افراد جامعه دارد. به طور میانگین 13.2 درصد از بودجه هر خانوار صرف خدمات حمل و نقل می‌شود.

سرعت پیشرفت حمل و نقل در خاورمیانه

نتایج پژوهش مؤسسه BMI نشان می‌دهد که به طور کلی سرعت پیشرفت پروژه‌های زیربنایی در خاورمیانه کاهش پیدا کرده و مسلماً صنعت حمل و نقل نیز از این امر مستثنی نیست. با این حال کشور کوچک قطر در این بین یک استثنا به شمار می‌رود. قطر در سال 2017 قصد داشت 54.37 میلیارد دلار در پروژه‌های زیربنایی هزینه کند. در این میان 21 درصد از این بودجه به منظور آماده‌سازی و تدارک برای برگزاری مسابقات جام جهانی در سال 2022 به صنعت حمل و نقل اختصاص داده خواهد شد. این مقدار سرمایه گذاری سهم بودجه صنعت حمل و نقل را با احتساب تورم تا 11.5 درصد افزایش می‌دهد. بر اساس گزارش سالیانه مرکز سیاست امنیتی ژنو، نرخ رشد مرکب بازار دیجیتال خاورمیانه، سالانه 12 درصد است که می‌تواند تا پایان سال 2020 به میزان 820 میلیارد دلار به مجموع تولید ناخالص داخلی بیفزاید و 4.4 میلیون شغل جدید ایجاد کند. طبق گزارش اخیر این سازمان، به نام تهدیدات امنیت سایبری در خاورمیانه، از تهدیدات پیرامون زیرساخت‌های صنعت حمل و نقل، نامی برده نشده است.

آسیب پذیری های سایبری

آقای Andy Blackwell از گروه مشاوره امنیت اطلاعات  Blackwellدرباره تهدیدات موجود پیرامون صنعت حمل و نقل این‌طور می‌گوید: « تنها تهدیدات فیزیکی علیه صنعت حمل و نقل نباید مرکز توجه قرار گیرد. برای مثال در بخش هوانوردی با گسترش ارتباطاتWi-Fi  آسیب پذیری در برابر حملات سایبری افزایش می‌یابد. اقدامات نوین سازمان بین‌المللی هوانوردی غیر نظامی(ICAO) و مؤسسه‌ی ایمنی هوانوردی اروپا نشان از افزایش مخاطرات پیرامون امنیت در فضای سایبری به دلیل گسترش تجهیزات ارتباطی دارد.» خرابکاری داخلی ظاهراً بیشترین نگرانی را ایجاد کرده است؛ با این حال الزاماً خطرناک‌ترین مخاطره به شمار نمی‌رود. واحد بازرسی در فرودگاه‌هایی که مجهز به گذرگاه ایرساید هستند نقشی حیاتی را بازی می‌کند، اما همین میزان از بازرسی هیچ گاه برای حمل و نقل جاده‌ای، ریلی و یا دریایی صورت نمی‌گیرد. تهدیدات خرابکاری داخلی فقط محدود به عملیات‌های تروریستی نیست. مانند آنچه در سال 2016 منجر به سقوط پرواز 804 شرم الشیخ مصر شد، تهدیدات سایبری را نیز در بر می‌گیرد.

تجهیزات برجا مانده

شبکه‌های حمل و نقل به طور گسترده‌ای درحال به‌کارگیری فناوری‌های دیجیتال هستند. در حال حاضر شبکه‌های فیزیکی از طریق شیوه‌های متنوع مکانیسم‌های کنترل مدرن و بعضاً قدیمی به شبکه‌های مجازی متصل می‌شوند. مشکل بزرگ، تجهیزات بر جای مانده از سیستم‌های پیشین است که می‌توانند مخاطرات بسیاری را در زمینه‌ی امنیت سایبری در سامانه‌های حمل و نقل پدید آورند. علاوه بر این، افزایش تعداد کاربری‌های IoT که از اتصال Wi-Fi بهره می‌گیرد و امروزه در هرجایی در دسترس است، منجر به افزایش سطوح تهاجم بالقوه می‌شود که در زمینه‌ی ارزیابی تأمین امنیت سایبری باید در نظر گرفته شوند. در گزارش شاخص ریسک حمل و نقل صنعت هوانوردی در سال 2016، Willis Towers Watson این‌گونه می‌نویسد: «بزرگ‌ترین خطرات شناسایی شده، نقص در سیستم‌های حیاتی IT و در صنعت حمل و نقل دریایی و زمینی نفوذ و دسترسی به اطلاعات شخصی و تهدیدات امنیتی سایبری محسوب می‌شوند».

راهکارهایی برای حفاظت سایبری

در ادامه‌ی این گزارش آمده است: «براساس نتایج تجمیع نظرسنجی، از میان 5 منطقه و 12 زیر مجموعه‌ی حمل و نقل، فضای سایبری به عنوان بزرگ‌ترین ریسک، شناخته شده است. با این نگاه، تهدیدات حملات سایبری به عنوان بزرگ‌ترین ریسک در میان شرکت‌هایی که در چنین حوزه‌های گسترده‌ای مانند هوافضا، حمل و نقل ریلی و ترابری مشارکتی فعالیت می‌کنند، محسوب خواهد شد». در بخش خلاصه این گزارش آمده: «بحران‌های تجاری همواره عواقب منفی گسترده‌ای در زمینه‌های فنی، مالی، عملیاتی و اعتباری به همراه دارند. بنابراین راهبردهای تعدیل ریسک باید در جلسات هیئت مدیره شرکت‌ها تدوین شوند. در این جلسات طیف گسترده‌ای از احتمالات شناسایی می‌شوند.»

مسئولیت مدیریت ریسک

مسئولیت مدیریت ریسک دیجیتال دیگر متعلق به مجموعه IT نیست و طبق روال سابق راهکارهای فنی بر راهکار استمرار کسب و کار ارجحیت ندارد. تدوین یک راهکار فنی برای مقابله با یک حمله سایبری یا نقص بحرانی در عملکرد نه تنها بسیار پرهزینه است بلکه راهکارهای کارآمدتری برای کاهش اثرات منفی ناشی از آسیب‌های مالی و اعتباری امروزه در دسترس است.

بخش اعظمی از ترابری و صادرات خاورمیانه در حوزه دریایی صورت می‌گیرد. بنابراین تحت نظر گرفتن تهدیدات پیش روی کشتیرانی امری ضروری است. به دلیل گسترش اتصالات ارتباط داخلی بر روی کشتی‌ها و سکوهای نفت و گاز و به موازات آن افزایش دسترسی به اتصالات ارتباطی و اینترنت در بنادر و مراکز ترابری نه تنها امکان فعالیت را برای سیستم‌های کنترل صنعتی فراهم می‌کند بلکه قابلیت ردیابی کالاها و دارایی‌ها را نیز امکان‌پذیر می‌سازد و در عین حال می‌تواند سطح حمله سایبری را گسترش دهد.

افزایش تعداد حملات

درآمد حاصل شده، ناشی از حملات سایبری برای هکرهای مهاجم افزایش چشمگیری پیدا کرده و به موازات آن تعداد این حملات نیز افزایش یافته است. این روند می‌تواند منجر به توقف عملیات، خسارت مالی یا خدشه دار شدن اعتبار یک شرکت شود. شرکت حمل و نقل کشتیرانی Maersk بعد از حمله‌ی سایبری notPetya متحمل چنین خساراتی شد و به دنبال آن بخش‌های مختلف حمل و نقل دریایی و صنایع فراساحلی با حملات سایبری بی‌سابقه و پرتعداد مواجه شدند. در بسیاری از گزارش‌های IMO آمده است: «عدم آگاهی و آموزش در تمامی بخش‌های صنعت حمل و نقل دریایی به چشم می‌خورد».  خرابکاری غیر عمدی همواره بزرگ‌ترین ریسک در صنعت حمل و نقل به شمار می‌رود. به عنوان نمونه می‌توان به حادثه‌ی قطع دسترسی کلی به سیستم‌های IT متعلق به شرکت هوایی BA در ماه می 2017 اشاره نمود. رویه‌ها، آموزش و فرهنگ توانمندسازی، می‌تواند با این مسائل روبرو شود. در این میان تحولات فرهنگی، کارآمدترین عامل شناخته شده است.

آسیب های فیزیکی

یک مهندس با اهمال در پیروی از رویه‌ای استاندارد در یک مرکز IT در شهرHeathrow  با اجرای دستور  rebootدر کامپیوتر سرور، منجر به وارد آمدن خسارات فیزیکی بسیار گسترده‌ای به دیگر سرورها در سراسر دنیا شد. در نتیجه‌ی این اشتباه حدود 75000 نفر در فرودگاه‌ها سرگردان شدند و نزدیک به 150 میلیون دلار غرامت بابت لغو پروازها باید از سوی BA به مسافرین پرداخت می‌شد. این حادثه به عنوان یک حمله سایبری طبقه‌بندی نشد، اما میزان آسیب پذیری در سیستم‌های به هم پیوسته و متصل را در بخش حمل و نقل بسیار آشکار می‌سازد. این حادثه در شرایط متفاوت به راحتی به عنوان یک حرکت عمدی تلقی می‌شد؛ اما آسیب پذیری شبکه‌ها و خسارات فراوان ناشی از قطع دسترسی در شبکه در قیاس با سرقت اطلاعات را به خوبی نشان می‌دهد. حادثه ی مذکور در بخش صنعت هوانوردی رخ داده است اما به سادگی موارد مشابه می‌‌توانند در دیگر بخش‌های حمل و نقل از قبیل دریایی، ریلی و کنترل ترافیک و ترابری رخ دهد.

قربانیان حملات

مشابه با دیگر صنایع‌، حمل و نقل از فضای سایبری به عنوان بستری برای ایجاد اتصالات ارتباطی داخلی استفاده می‌کند. حادثه قطع ارتباط دسترسی به سرور BA نشان از شکننده بودن اجزای زیر ساخت فضای سایبری دارد. با این حال این مشکل فقط گریبان شرکت BA را نگرفته است؛ بلکه بسیاری از خطوط هوایی دچار مشکلات و پیچیدگی‌های مشابه در زیر ساخت‌های خود شدند.  Ettiene Van Der Wattمدیر آموزش و مهندسی از شرکت Axis Communications در شعبه خاورمیانه می‌گوید: «ارزیابی ریسک در تهاجمات سایبری بر اساس میزان اطلاعات احتمالی سرقت شده صورت می‌گیرد».

راه حل

Andy Blackwell برای بهبود امنیت سایبری در این بخش توصیه می‌کند: «رویکرد یکپارچه به امنیت، انعطاف پذیدی سیستم را افزایش می‌دهد. چارچوب سیستم مدیریت امنیت (SeMS) بریتانیا، همگام با صنعت توسطDfT  و  CAAتوسعه یافته است. درصورتی که این سیستم به طور صحیح پیاده‌سازی شود، بر اساس مقررات حقوقی متعهد می‌شود که تمامی ریسک‌های شناخته شده، مدیریت گردند. تعامل میان صنایع بخش‌های خصوصی و دولتی امری ضروری به شمار می‌‌رود و به اشتراک گذاری اطلاعات و راهکارها یکی ازمزایای این نوع رویکرد می‌‌باشد. بسیاری از تجارب کسب شده و قوانین در بریتانیا در دیگر کشورها نیز اجرا می‌شود.

لزوم تمرکز بر حفاظت سایبری

Van Der Watt از شرکت Axis بیان می‌کند: «تمام داستان بر سر محصولات، مردم، فناوری و فرآیندهای درحال جریان است. رویکرد مورد نیاز در تأمین امنیت شهرهای هوشمند همان رویکردی است که برای تأمین امنیت سیستم‌های یکپارچه حمل و نقل و تولیدکنندگانی که فناوری مورد نیاز این بخش‌ها را تأمین می‌کنند باید به طور کامل و 100 درصد بر روی مقوله‌ی امنیت سایبری تمرکز کنند و ما نیز در حال حاضر هر آنچه در توان داشته باشیم برای کاهش ریسک‌های موجود انجام خواهیم داد.»