אבטחת סייבר – נושא קריטי בתעשיית הספנות

אבטחת סייבר – נושא קריטי בתעשיית הספנות

This post is also available in: enEnglish (אנגלית)

מומחה IT מצביע על מספר איומים על אבטחת הסייבר בתחום הספנות. פרנק קולס, מנכ"ל חברת טרנזאס, המפתחת ומספקת מגוון פתרונות לתעשייה הימית, קרא לארגון הימי הבינלאומי (IMO) לקבוע סטנדרטים בכל הנוגע לחיבורי תקשורת בין ספינות לחוף, אחרת יווצר איום חמור על אבטחת הסייבר.

קולס דיבר בהרצאת הפתיחה על ספינות מחוברות ואבטחת סייבר במסגרת כנס בנושא הספנות בסטמפורד, קונטיקט מוקדם יותר החודש. נקודות עיקריות מהרצאתו הופיעו באתר החברה.

אבטחת סייבר הוא ללא ספק נושא שנוי במחלוקת בתעשיה הימית. קולס פתח את דבריו בטיעון כי בהשוואה לסביבה של ציוד הספינה, אשר זוכה לרגולציה מפורטת, הרי שסביבת החיבוריות היא יחסית בלתי מבוקרת מבחינת האישורים ורמת ההיענות לדרישות.

"ניתן לדמות את הספינה המחוברת לשרשרת ארוכה, כאשר כל חוליה מחברת אל השניה ובכל נקודה קיים פתח לפריצה. זה יכול להיות בתחום החומרה או התוכנה או שניהם, או חדירה של וירוס סייבר, או תקלת שלילת שירות – כל אחד מאלה עלול לגרום נזק", הוא הסביר.

הבסיס לאבטחת סייבר הוא מערכת טכנולוגיית מידע ותהליכים חכמים, על כן סטנדרטיזציה של מערכות הספינה  ובקרה באמצעות חוקים צריכים לכלול את החיבווריות.

"עוד לפני שמגיעים לנושא הספינות הבלתי מאוישות, עלינו להכיר בכך שלמרות שהחיבוריות איננה חדשה, הרי שמה שחדש הוא הקשר בספינות חכמות. קיימים סטנדרטים ימיים בינלאומיים ל-GMDSS (הליכי בטיחות ימיים גלובליים) או AIS (מערכות זיהוי אוטומטי בספינות), אולם לגבי תחום הביג דאטה – אין שום דבר. כתוצאה מכך כל מפעיל לווין, ספק שירות או יצרן חומרה נותר להתמודד עם סיכון אבטחת הסייבר בעצמו", קובע קולס.

לנוכח הדרישה הגוברת והשימוש העולה במרכזי תפעול צי הממוקמים על החוף, הפועלים לצד שירותי בקרת הספינות בגופים ממשלתיים שונים, אבטחת החיבוריות עתידה לקבל משנה חשיבות, והתעשיה תזדקק לתכניות מגירה למקרה שהקשר ייפרץ.

"זוהי הנקודה בה הרצון האנושי הופך לחשוב, הן על הספינה והן במרכזי הבקרה, מפני שהם יהיו מסוגלים לתקשר אחד עם השני ולשמור על סביבה בטוחה".

"הגיע הזמן שהארגון הימי הבינלאומי יישם את אותם כללים החלים על GMDSS, ECDIS וציוד אחר על גשר הספינה, גם על רשתות וציוד התקשורת הסטנדרטיים. אם רשתות אלה והציוד הנלווה שלהן ישמשו לצרכים אופרטיביים, ניהול מרחוק וקבלת החלטות טכניות, הן חייבות להיות מאובטחות מבחינת הסייבר ולענות על הדרישות של מערכת גלובלית של סטנדרטים ימיים בינלאומיים. עד אז נמשיך להתמודד עם סיכון סייבר הנובע מגישה לא-סטנדרטית לחיבוריות", סיכם קולס את דבריו.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack