با فراگیر شدن ایده شهرهای مدرن، فرآیند یکپارچه شدن سیستمهای حمل و نقل با تجهیزات نظارت تحت شبکه با سرعت بیشتری گسترش مییابد. نکتهی ناگفته اینجاست که هر چقدر این شبکه گسترش یابد، تهدیدات سایبری نیز به همان میزان رشد میکنند. بر اساس گزارش تحلیلی اقتصادی بخش حمل و نقل اتحادیه اروپا در سال 2016، صنعت حمل و نقل، نقش مهمی در اقتصاد جامعهی امروزی بازی میکند و تأثیر به سزایی در میزان رشد اقتصادی و اشتغال دارد. در اتحادیهی اروپا به طور مستقیم حدود 10 میلیون نفر در صنعت حمل و نقل شاغل هستند و 5 درصد از تولید ناخالص داخلی را شامل میشود. میزان کیفیت خدمات حمل و نقل تأثیر عمدهای بر روی کیفیت زندگی افراد جامعه دارد. به طور میانگین 13.2 درصد از بودجه هر خانوار صرف خدمات حمل و نقل میشود.
سرعت پیشرفت حمل و نقل در خاورمیانه
نتایج پژوهش مؤسسه BMI نشان میدهد که به طور کلی سرعت پیشرفت پروژههای زیربنایی در خاورمیانه کاهش پیدا کرده و مسلماً صنعت حمل و نقل نیز از این امر مستثنی نیست. با این حال کشور کوچک قطر در این بین یک استثنا به شمار میرود. قطر در سال 2017 قصد داشت 54.37 میلیارد دلار در پروژههای زیربنایی هزینه کند. در این میان 21 درصد از این بودجه به منظور آمادهسازی و تدارک برای برگزاری مسابقات جام جهانی در سال 2022 به صنعت حمل و نقل اختصاص داده خواهد شد. این مقدار سرمایه گذاری سهم بودجه صنعت حمل و نقل را با احتساب تورم تا 11.5 درصد افزایش میدهد. بر اساس گزارش سالیانه مرکز سیاست امنیتی ژنو، نرخ رشد مرکب بازار دیجیتال خاورمیانه، سالانه 12 درصد است که میتواند تا پایان سال 2020 به میزان 820 میلیارد دلار به مجموع تولید ناخالص داخلی بیفزاید و 4.4 میلیون شغل جدید ایجاد کند. طبق گزارش اخیر این سازمان، به نام تهدیدات امنیت سایبری در خاورمیانه، از تهدیدات پیرامون زیرساختهای صنعت حمل و نقل، نامی برده نشده است.
آسیب پذیری های سایبری
آقای Andy Blackwell از گروه مشاوره امنیت اطلاعات Blackwellدرباره تهدیدات موجود پیرامون صنعت حمل و نقل اینطور میگوید: « تنها تهدیدات فیزیکی علیه صنعت حمل و نقل نباید مرکز توجه قرار گیرد. برای مثال در بخش هوانوردی با گسترش ارتباطاتWi-Fi آسیب پذیری در برابر حملات سایبری افزایش مییابد. اقدامات نوین سازمان بینالمللی هوانوردی غیر نظامی(ICAO) و مؤسسهی ایمنی هوانوردی اروپا نشان از افزایش مخاطرات پیرامون امنیت در فضای سایبری به دلیل گسترش تجهیزات ارتباطی دارد.» خرابکاری داخلی ظاهراً بیشترین نگرانی را ایجاد کرده است؛ با این حال الزاماً خطرناکترین مخاطره به شمار نمیرود. واحد بازرسی در فرودگاههایی که مجهز به گذرگاه ایرساید هستند نقشی حیاتی را بازی میکند، اما همین میزان از بازرسی هیچ گاه برای حمل و نقل جادهای، ریلی و یا دریایی صورت نمیگیرد. تهدیدات خرابکاری داخلی فقط محدود به عملیاتهای تروریستی نیست. مانند آنچه در سال 2016 منجر به سقوط پرواز 804 شرم الشیخ مصر شد، تهدیدات سایبری را نیز در بر میگیرد.
تجهیزات برجا مانده
شبکههای حمل و نقل به طور گستردهای درحال بهکارگیری فناوریهای دیجیتال هستند. در حال حاضر شبکههای فیزیکی از طریق شیوههای متنوع مکانیسمهای کنترل مدرن و بعضاً قدیمی به شبکههای مجازی متصل میشوند. مشکل بزرگ، تجهیزات بر جای مانده از سیستمهای پیشین است که میتوانند مخاطرات بسیاری را در زمینهی امنیت سایبری در سامانههای حمل و نقل پدید آورند. علاوه بر این، افزایش تعداد کاربریهای IoT که از اتصال Wi-Fi بهره میگیرد و امروزه در هرجایی در دسترس است، منجر به افزایش سطوح تهاجم بالقوه میشود که در زمینهی ارزیابی تأمین امنیت سایبری باید در نظر گرفته شوند. در گزارش شاخص ریسک حمل و نقل صنعت هوانوردی در سال 2016، Willis Towers Watson اینگونه مینویسد: «بزرگترین خطرات شناسایی شده، نقص در سیستمهای حیاتی IT و در صنعت حمل و نقل دریایی و زمینی نفوذ و دسترسی به اطلاعات شخصی و تهدیدات امنیتی سایبری محسوب میشوند».
راهکارهایی برای حفاظت سایبری
در ادامهی این گزارش آمده است: «براساس نتایج تجمیع نظرسنجی، از میان 5 منطقه و 12 زیر مجموعهی حمل و نقل، فضای سایبری به عنوان بزرگترین ریسک، شناخته شده است. با این نگاه، تهدیدات حملات سایبری به عنوان بزرگترین ریسک در میان شرکتهایی که در چنین حوزههای گستردهای مانند هوافضا، حمل و نقل ریلی و ترابری مشارکتی فعالیت میکنند، محسوب خواهد شد». در بخش خلاصه این گزارش آمده: «بحرانهای تجاری همواره عواقب منفی گستردهای در زمینههای فنی، مالی، عملیاتی و اعتباری به همراه دارند. بنابراین راهبردهای تعدیل ریسک باید در جلسات هیئت مدیره شرکتها تدوین شوند. در این جلسات طیف گستردهای از احتمالات شناسایی میشوند.»
مسئولیت مدیریت ریسک
مسئولیت مدیریت ریسک دیجیتال دیگر متعلق به مجموعه IT نیست و طبق روال سابق راهکارهای فنی بر راهکار استمرار کسب و کار ارجحیت ندارد. تدوین یک راهکار فنی برای مقابله با یک حمله سایبری یا نقص بحرانی در عملکرد نه تنها بسیار پرهزینه است بلکه راهکارهای کارآمدتری برای کاهش اثرات منفی ناشی از آسیبهای مالی و اعتباری امروزه در دسترس است.
بخش اعظمی از ترابری و صادرات خاورمیانه در حوزه دریایی صورت میگیرد. بنابراین تحت نظر گرفتن تهدیدات پیش روی کشتیرانی امری ضروری است. به دلیل گسترش اتصالات ارتباط داخلی بر روی کشتیها و سکوهای نفت و گاز و به موازات آن افزایش دسترسی به اتصالات ارتباطی و اینترنت در بنادر و مراکز ترابری نه تنها امکان فعالیت را برای سیستمهای کنترل صنعتی فراهم میکند بلکه قابلیت ردیابی کالاها و داراییها را نیز امکانپذیر میسازد و در عین حال میتواند سطح حمله سایبری را گسترش دهد.
افزایش تعداد حملات
درآمد حاصل شده، ناشی از حملات سایبری برای هکرهای مهاجم افزایش چشمگیری پیدا کرده و به موازات آن تعداد این حملات نیز افزایش یافته است. این روند میتواند منجر به توقف عملیات، خسارت مالی یا خدشه دار شدن اعتبار یک شرکت شود. شرکت حمل و نقل کشتیرانی Maersk بعد از حملهی سایبری notPetya متحمل چنین خساراتی شد و به دنبال آن بخشهای مختلف حمل و نقل دریایی و صنایع فراساحلی با حملات سایبری بیسابقه و پرتعداد مواجه شدند. در بسیاری از گزارشهای IMO آمده است: «عدم آگاهی و آموزش در تمامی بخشهای صنعت حمل و نقل دریایی به چشم میخورد». خرابکاری غیر عمدی همواره بزرگترین ریسک در صنعت حمل و نقل به شمار میرود. به عنوان نمونه میتوان به حادثهی قطع دسترسی کلی به سیستمهای IT متعلق به شرکت هوایی BA در ماه می 2017 اشاره نمود. رویهها، آموزش و فرهنگ توانمندسازی، میتواند با این مسائل روبرو شود. در این میان تحولات فرهنگی، کارآمدترین عامل شناخته شده است.
آسیب های فیزیکی
یک مهندس با اهمال در پیروی از رویهای استاندارد در یک مرکز IT در شهرHeathrow با اجرای دستور rebootدر کامپیوتر سرور، منجر به وارد آمدن خسارات فیزیکی بسیار گستردهای به دیگر سرورها در سراسر دنیا شد. در نتیجهی این اشتباه حدود 75000 نفر در فرودگاهها سرگردان شدند و نزدیک به 150 میلیون دلار غرامت بابت لغو پروازها باید از سوی BA به مسافرین پرداخت میشد. این حادثه به عنوان یک حمله سایبری طبقهبندی نشد، اما میزان آسیب پذیری در سیستمهای به هم پیوسته و متصل را در بخش حمل و نقل بسیار آشکار میسازد. این حادثه در شرایط متفاوت به راحتی به عنوان یک حرکت عمدی تلقی میشد؛ اما آسیب پذیری شبکهها و خسارات فراوان ناشی از قطع دسترسی در شبکه در قیاس با سرقت اطلاعات را به خوبی نشان میدهد. حادثه ی مذکور در بخش صنعت هوانوردی رخ داده است اما به سادگی موارد مشابه میتوانند در دیگر بخشهای حمل و نقل از قبیل دریایی، ریلی و کنترل ترافیک و ترابری رخ دهد.
قربانیان حملات
مشابه با دیگر صنایع، حمل و نقل از فضای سایبری به عنوان بستری برای ایجاد اتصالات ارتباطی داخلی استفاده میکند. حادثه قطع ارتباط دسترسی به سرور BA نشان از شکننده بودن اجزای زیر ساخت فضای سایبری دارد. با این حال این مشکل فقط گریبان شرکت BA را نگرفته است؛ بلکه بسیاری از خطوط هوایی دچار مشکلات و پیچیدگیهای مشابه در زیر ساختهای خود شدند. Ettiene Van Der Wattمدیر آموزش و مهندسی از شرکت Axis Communications در شعبه خاورمیانه میگوید: «ارزیابی ریسک در تهاجمات سایبری بر اساس میزان اطلاعات احتمالی سرقت شده صورت میگیرد».
راه حل
Andy Blackwell برای بهبود امنیت سایبری در این بخش توصیه میکند: «رویکرد یکپارچه به امنیت، انعطاف پذیدی سیستم را افزایش میدهد. چارچوب سیستم مدیریت امنیت (SeMS) بریتانیا، همگام با صنعت توسطDfT و CAAتوسعه یافته است. درصورتی که این سیستم به طور صحیح پیادهسازی شود، بر اساس مقررات حقوقی متعهد میشود که تمامی ریسکهای شناخته شده، مدیریت گردند. تعامل میان صنایع بخشهای خصوصی و دولتی امری ضروری به شمار میرود و به اشتراک گذاری اطلاعات و راهکارها یکی ازمزایای این نوع رویکرد میباشد. بسیاری از تجارب کسب شده و قوانین در بریتانیا در دیگر کشورها نیز اجرا میشود.
لزوم تمرکز بر حفاظت سایبری
Van Der Watt از شرکت Axis بیان میکند: «تمام داستان بر سر محصولات، مردم، فناوری و فرآیندهای درحال جریان است. رویکرد مورد نیاز در تأمین امنیت شهرهای هوشمند همان رویکردی است که برای تأمین امنیت سیستمهای یکپارچه حمل و نقل و تولیدکنندگانی که فناوری مورد نیاز این بخشها را تأمین میکنند باید به طور کامل و 100 درصد بر روی مقولهی امنیت سایبری تمرکز کنند و ما نیز در حال حاضر هر آنچه در توان داشته باشیم برای کاهش ریسکهای موجود انجام خواهیم داد.»