گروه صنایع دریایی- مرتضی فاخری - صنعت دریایی که همواره نمادی از تجارت، مبادله و پیوند میان فرهنگ‌ها و اقتصادهای گوناگون بوده است، امروز در آستانه یکی از بزرگترین دگرگونی‌های تاریخی خود قرار دارد. این دگرگونی، بر خلاف گذشته که ناشی از تغییر در اندازه کشتی‌ها یا مسیرهای تجاری بود، ریشه در فضایی ناملموس اما بسیار تأثیرگذار دارد: جهان سایبر. موج چهارم انقلاب صنعتی با خود دیجیتالی‌شدن همه‌جانبه را به همراه آورده و کشتی‌های غول‌پیکر اقیانوس‌پیما، از قطعات فولادی صرف به مراکز داده شناور تبدیل شده‌اند که هر گوشه آنها به شبکه‌ای گسترده از سنسورها، سیستم‌های موقعیت‌یابی و تجهیزات ارتباطی پیشرفته مجهز است. اما این تحول شگرف، روی دیگر سکه‌ای است که چندان به چشم نمی‌آید؛ افزایش تصاعدی آسیب‌پذیری‌ها و گشوده شدن دریچه‌های تازهای برای نفوذ، خرابکاری و اخاذی که می‌تواند لرزه بر اندام بزرگترین اقتصادهای جهان بیندازد.
در دنیایی که ۸۰ درصد از کالاهای مصرفی مردم از طریق دریا جابه جا می‌شود، هر اختلال در زنجیره تأمین دریایی، پیامدهایی فوری و گران‌قیمت برای زندگی روزمره شهروندان عادی تا برنامه‌ریزی‌های کلان شرکت‌های فراملیتی به دنبال خواهد داشت. تهدیدات سایبری در این عرصه، دیگر محدود به سرقت اطلاعات محرمانه یا از کار انداختن موقت سامانه‌های اداری نیست؛ امروز صحبت از به گِل نشاندن یک کشتی نفتکش با جعل سیگنال‌های جی‌پی‌اس، تغییر مسیر محموله‌های باارزش از طریق نفوذ به اسناد الکترونیکی و یا حتی توقف کامل عملیات یک بندر بزرگ با یک حمله باج‌افزاری ساده است. این واقعیت تلخ، مدیران ارشد شرکت‌های کشتیرانی را در وضعیتی کاملاً تازه قرار داده، جایی که دیگر صرفاً دانش فنی دریانوردی کفایت نمی‌کند و درک عمیق از پیچیدگی‌های فضای سایبر، به یکی از الزامات اساسی برای بقا و تداوم کسبوکار تبدیل شده است. تقاطع سنت دیرینه دریانوردی با فناوری‌های نوین، چنان چالش‌های بکری پدید آورده که پاسخ‌گویی به آن‌ها نیازمند نگاهی نو و رویکردی چندوجهی فراتر از راهکارهای مرسوم گذشته است.

کشتی‌های فرسوده در تیررس حملات سایبری
ناوگان دریایی جهانی اگرچه از منظر ظرفیت حمل و تنوع شناورها همواره رو به توسعه بوده، اما واقعیتی انکارناپذیر در دل این صنعت خودنمایی می‌کند: میانگین سنی بالای کشتی‌ها. بسیاری از شناورهایی که امروز اقیانوس‌ها را در می‌نوردند، در دوره‌ای طراحی و ساخته شده‌اند که خبری از تهدیدات سایبری امروزی نبود و به همین دلیل، زیرساخت فناوری آن‌ها در برابر حملات مدرن، آسیب‌پذیری‌های بنیادینی دارد. این شکاف عمیق میان نسل فناوری‌های به‌کاررفته در این کشتی‌ها و پیچیدگی روزافزون حملات سایبری، وضعیتی خطرناک خلق کرده که می‌توان آن را به استحکامات ظاهراً مقاوم اما پی‌کن شده‌ای تشبیه کرد که از درون آماده فروپاشی است. سیستم‌های قدیمی ناوبری، تجهیزات کنترلی فاقد پروتکل‌های امنیتی مدرن و نبود زیرساخت مناسب برای دریافت به‌روزرسانی‌های منظم، همگی دست به دست هم داده‌اند تا ناوگان فرسوده به اهدافی آسان و جذاب برای گروه‌های باج‌افزاری و حتی خرابکاران دولتی تبدیل شوند. غافلگیری تلخ ماجرا اینجاست که هزینه نوسازی یا ایمن‌سازی این کشتی‌ها در برابر تهدیدات سایبری، در مقایسه با خسارات هنگفت ناشی از توقف عملیات، غرق شدن محموله یا حتی به گل نشستن یک شناور، رقمی ناچیز محسوب می‌شود.
پرسش اساسی که اینجا مطرح می‌شود آن است که آیا باید امنیت سایبری ناوگان فرسوده را به عنوان یک چالش غیرقابل حل و پرهزینه نادیده گرفت، یا آن را به مثابه یک اولویت راهبردی برای تضمین تداوم کسب‌وکار و ایمنی دریانوردی تعریف کرد؟ تجربه نشان داده که نگاه ساده‌انگارانه به این موضوع، نه فقط مالکان کشتی، که تمام زنجیره تأمین را با مخاطرات جدی مواجه خواهد کرد. راهکار اما در تعویض یکباره تمام تجهیزات یا بازنشستگی سریع ناوگان قدیمی خلاصه نمی‌شود، بلکه باید در پیاده‌سازی لایه‌های دفاعی هوشمندانه و متناسب با محدودیت‌های این شناورها جستجو شود. جداسازی شبکه‌های عملیاتی حیاتی از ارتباطات عمومی و اینترنت پرسرعت، به‌کارگیری سامانه‌های پایش مستمر برای شناسایی رفتارهای غیرعادی و مهم‌تر از همه، تدوین پروتکل‌های واکنش سریع در مواجهه با حملات، از جمله اقداماتی است که می‌تواند بدون نیاز به بازسازی اساسی، سطح ایمنی این کشتی‌ها را به طرز چشم‌گیری افزایش دهد. در این میان، نقش سازمان‌های رده‌بندی و نهادهای نظارتی بین‌المللی در الزامی‌کردن استانداردهای حداقلی امنیت سایبری برای کشتی‌های با هر سن و سالی، نقشی تعیین‌کننده و حیاتی خواهد بود.

اینترنت پرسرعت در کشتی‌ها، نعمت
 یا نقمت امنیتی؟
انقلاب ارتباطات دریاها با ورود اینترنت ماهواره‌ای پرسرعت، به ویژه استارلینک، فصل تازه‌ای را در تاریخ دریانوردی مدرن گشوده که تأثیرات آن فراتر از تصور فعالان باسابقه این صنعت بوده است. تا پیش از این، ملوانان در دل اقیانوس‌ها با محدودیت شدید پهنای باند و هزینه‌های سرسام‌آور ارتباطات ماهواره‌ای دست و پنجه نرم می‌کردند و تماس با خشکی به مکالمات ضروری یا پیام‌های متنی مختصر خلاصه می‌شد. اما امروز، نسل جدید ارتباطات، کشتی‌ها را به شناورهایی کاملاً متصل تبدیل کرده که خدمه آن می‌توانند از پهنای باندی به مراتب بیشتر از بسیاری از نقاط شهری برخوردار باشند. این تحول، افزون بر افزایش رفاه و بهبود روحیه خدمه که خود مزیتی ارزشمند است، امکان نظارت لحظه‌ای بر عملکرد موتورها، دریافت به‌روزرسانی‌های فوری نرم‌افزاری، برگزاری جلسات ویدیویی با دفتر مرکزی و دسترسی بی‌وقفه به اطلاعات هواشناسی و نقشه‌های ناوبری را فراهم کرده است. شرکت‌های کشتیرانی پیشرو امروز می‌توانند ناوگان خود را از راه دور مدیریت کرده و با تحلیل داده‌های ارسالی از شناورها، مصرف سوخت را بهینه‌سازی کرده و از بروز خرابی‌های پرهزینه پیشگیری کنند.
اما این اتصال همیشگی و پرسرعت، روی دیگری نیز دارد که کمتر مورد توجه قرار گرفته و آن افزایش تصاعدی سطح دسترسی برای مهاجمان سایبری است. هر کشتی متصل به استارلینک، درست مانند یک رایانه همیشه آنلاین در خشکی، دارای آدرس اینترنتی منحصربه‌فردی است که آن را در معرض پویش‌های خودکار و حملات گسترده قرار می‌دهد. خطری که اینجا وجود دارد نه در فناوری خود استارلینک، بلکه در ناآمادگی زیرساخت‌های امنیتی کشتی‌ها برای مواجهه با این حجم از تهدیدات نهفته است. بسیاری از شناورها با همان شبکه‌های قدیمی و بدون هیچ لایه دفاعی معناداری، به این شاهراه ارتباطی پرسرعت وصل می‌شوند و عملاً دریچه‌ای نفوذناپذیر را به روی مهاجمان می‌گشایند. تصور کنید هکری بتواند از طریق همین اتصال، به سامانه تعیین موقعیت کشتی نفوذ کرده و آن را به مسیر اشتباه هدایت کند، یا با دسترسی به سیستم‌های کنترلی موتور، آن را در نزدیکی ساحل یا تنگه‌ای خطرناک از کار بیندازد. ترمینال استارلینک در این سناریوی هولناک، نه یک ابزار ارتباطی، که به منزله دروازه‌ای نفوذ برای ورود به قلب سیستم‌های حیاتی کشتی عمل خواهد کرد. از این رو، استفاده از این فناوری بدون تجهیز شناورها به دیوارهای آتش پیشرفته، سامانه‌های شناسایی نفوذ و مهم‌تر از همه، جداسازی دقیق شبکه ارتباطی از شبکه عملیاتی، نه یک نعمت، که یک نقمت تمام عیار امنیتی برای صنعت دریایی خواهد بود.

بنادر هوشمند در برابر طوفان سایبری
بنادر به عنوان حلقه اتصال خشکی و دریا، همواره نقشی محوری در پویایی اقتصاد جهانی ایفا کرده‌اند، اما نسخه مدرن آنها با مفهوم «هوشمندی» چنان عجین شده که امروزه کمتر ترمینالی را می‌توان یافت که بدون اتکا به فناوری‌های پیشرفته دیجیتال اداره شود. این تحول دیجیتال که با استقرار هزاران سنسور اینترنت اشیا، سامانه‌های خودکار تخلیه و بارگیری، نرم‌افزارهای یکپارچه مدیریت ترمینال و ارتباط بی‌درنگ با کشتی‌ها و گمرکات همراه بوده، بهره‌وری را به سطوح بی‌سابقه‌ای رسانده و زمان ماندگاری کالا در اسکله را به حداقل ممکن کاهش داده است. بنادر هوشمند امروز موجوداتی زنده و پویا هستند که هر جزء آن‌ها با دیگری در حال تبادل اطلاعات است؛ از لحظه ورود کشتی به آب‌های نزدیک بندر تا خروج کالا از دروازه‌های پایانی، همه چیز توسط الگوریتم‌های پیچیده و سیستم‌های خودکار مدیریت می‌شود. این پیوستگی و وابستگی متقابل، اگرچه کارآمدی خیره‌کننده‌ای به همراه داشته، اما در عین حال، بنادر را به هدفی وسوسه‌انگیز و فوق‌العاده آسیب‌پذیر در برابر طوفان‌های سایبری تبدیل کرده که با یک ضربه می‌توانند شریان حیاتی اقتصاد یک کشور یا حتی منطقه را مسدود کنند.
حادثه تلخ باج‌افزاری بندر ناگویا در ژاپن، که عملیات پایانه صادرات خودروهای تویوتا را برای روزها فلج کرد، تنها نمونه‌ای کوچک از فاجعه‌ای است که در انتظار بنادر فاقد آمادگی لازم می‌باشد. در چنین حملاتی، مهاجمان دیگر به دنبال سرقت اطلاعات ساده نیستند، بلکه با قفل کردن سیستم‌های مدیریت محموله، از کار انداختن جرثقیل‌های خودکار یا مختل کردن سامانه‌های شناسایی کشتی‌ها، به سرعت اختلالی زنجیره‌وار در تمام فرآیندهای بندر ایجاد می‌کنند. نکته هشداردهنده آنجاست که وابستگی شدید بنادر مدرن به تأمین‌کنندگان متعدد فناوری و نرم‌افزار، سطح حمله را به شدت افزایش داده و هر نقطه ضعفی در زنجیره تأمین دیجیتال، می‌تواند به منفذی برای نفوذ گسترده تبدیل شود. سنسورهای ارزان قیمت و فاقد پروتکل‌های امنیتی، ارتباطات بی‌سیم محافظت‌نشده میان تجهیزات و ضعف در به‌روزرسانی منظم سیستم‌های قدیمی مدیریت ترمینال، همگی نقاط کوری هستند که می‌توانند فاجعه‌ای عظیم رقم بزنند. مقاوم‌سازی بنادر در برابر این طوفان سایبری، نیازمند سرمایه‌گذاری کلان در مراکز عملیات امنیتی اختصاصی، طراحی دقیق شبکه‌های جداگانه برای بخش‌های مختلف عملیاتی و مهم‌تر از همه، ایجاد پروتکل‌های روشن برای شرایط اضطراری و قطع یدک است تا در صورت وقوع حمله، امکان ادامه حداقلی عملیات و بازگشت سریع به شرایط عادی وجود داشته باشد.

آموزش سایبری خدمه؛ خط مقدم دفاع در دریا
پیچیده‌ترین دیوارهای آتش و پیشرفته‌ترین سامانه‌های شناسایی نفوذ نیز در نهایت در برابر یک کلیک ساده و ناآگاهانه بر روی یک لینک آلوده، بی‌دفاع و تسلیم خواهند بود. این حقیقت تلخ اما انکارناپذیر، جایگاه بی‌بدیل انسان را در معادله پیچیده امنیت سایبری دریایی آشکار می‌سازد، آن هم در شرایطی که آمارها حکایت از آن دارد که نزدیک به نیمی از حوادث سایبری در این صنعت، ریشه در حملات فیشینگ و مهندسی اجتماعی دارد. ملوانانی که ماه‌های متمادی دور از خانواده و در انزوا و خستگی دریانوردی می‌کنند، هنگام چک کردن ایمیل‌های شخصی یا اداری خود در آب‌های بین‌المللی، ممکن است هرگز تصور نکنند که پشت یک پیام به ظاهر ساده از سوی یک شرکت تأمین‌کننده یا حتی یکی از دوستان، گروهی از مجرمان سایبری کمین کرده‌اند. استفاده بی‌رویه از حافظه‌های جانبی شخصی برای انتقال فایل میان رایانه‌ها نیز یکی دیگر از عادات خطرناکی است که هر ساله بدافزارهای متعددی را وارد شبکه داخلی کشتی‌ها می‌کند و تمامی تدابیر امنیتی گرانقیمت را نقش بر آب می‌سازد.
با وجود این تصویر نگران‌کننده، همین ملوانان می‌توانند به نیرومندترین و مؤثرترین خط دفاعی در برابر تهدیدات سایبری تبدیل شوند، به شرط آنکه نگاه به آنها از یک «حلقه ضعف» به «سرمایه‌ای هوشمند» تغییر یابد و آموزش‌های متناسب با شرایط واقعی زندگی در دریا برای آنها طراحی و اجرا شود. آموزش‌های سنتی و تئوریک که گاه در قالب سخنرانی‌های خشک و یک‌طرفه ارائه می‌شوند، هرگز نمی‌توانند ملوانی را برای تشخیص یک ایمیل فیشینگ حرفه‌ای یا امتناع از استفاده از یک حافظه جانبی ناشناس آماده کنند. آنچه مورد نیاز است، برگزاری کارگاه‌های عملی و شبیه‌سازی حملات واقعی روی کشتی‌هاست تا خدمه با عینک تجربه، تفاوت میان یک درخواست معمولی و یک تله سایبری را درک کنند. آموزش چگونگی تشخیص نشانی‌های جعلی اینترنتی، بررسی هویت فرستندگان ایمیل‌های مشکوک و پروتکل مشخص برای مواجهه با موقعیت‌های غیرعادی، باید به بخش جدایی‌ناپذیر از برنامه‌های آماده‌سازی خدمه پیش از سفر تبدیل شود. علاوه بر این، ایجاد فرهنگ گزارش‌دهی در میان خدمه، به‌گونه‌ای که بدون ترس از سرزنش یا توبیخ، هرگونه اتفاق مشکوک سایبری را بلافاصله به افسران مسئول اطلاع دهند، می‌تواند نقش چشمگیری در مهار سریع تهدیدات و جلوگیری از گسترش آنها به بخش‌های حیاتی کشتی ایفا کند.
دنیای دریانوردی امروز در پیج تاریخی خود قرار دارد؛ جایی که امنیت فیزیکی دیگر برای محافظت از کشتی‌ها و محموله‌های گرانبها کافی نیست و نبرد در عرصه‌ای ناپیدا اما سرنوشت‌ساز جریان دارد. آنچه از خلال بررسی تهدیدات سایبری در این صنعت آشکار می‌شود، تصویری از آسیب‌پذیری‌های زنجیره‌وار و به‌هم‌پیوسته‌ای است که از کشتی‌های فرسوده با سیستم‌های قدیمی آغاز شده و تا بنادر هوشمند و مدرن امتداد می‌یابد. استارلینک اگرچه پنجره‌ای تازه به سوی ارتباطات پرسرعت گشوده، اما همزمان درهای نفوذ را نیز به روی مهاجمانی گشوده که از هر نقطه ضعفی برای ایجاد اختلال استفاده می‌کنند. در این میان، آنچه به مثابه یک عامل تعیین‌کننده و حیاتی خودنمایی می‌کند، توجه به نیروی انسانی به عنوان نخستین و آخرین خط دفاعی است. ملوانانی که با آموزش‌های هدفمند و کاربردی، از یک تهدید بالقوه به یک دارایی هوشمند دفاعی تبدیل می‌شوند. عبور از این طوفان سایبری نیازمند نگاهی جامع و چندلایه است؛ جایی که فناوری‌های مدرن، پروتکل‌های دقیق و آگاهی نیروی انسانی در هماهنگی کامل با یکدیگر، سدی مستحکم در برابر موج فزاینده حملات ایجاد کنند.