This post is also available in:
English (אנגלית)
מגמת האוטומציה והחיבוריות של ספינות הופכת לאתגר אבטחת סייבר. בתקרית בפברואר השנה, ספינה שהיתה במסלול בינלאומי הפליגה לתוך נמל ניו יורק וניו ג'רזי כאשר הרשת שלה משותקת כתוצאה מהתקפת סייבר פעילה. באופן לא מפתיע, הספינה "פעלה ללא אבטחת סייבר אפקטיבית, ומערכות הבקרה הקריטיות שלה היו חשופות לפרצות משמעותיות".
בתעשיה הימית מבינים את הסיכון הגובר להתקפות סייבר שמסוגלות לשתק סירות, ושיש להן פוטנציאל ליירט כלי שיט אוטונומיים בלב ים, כך שאותה תקרית הציפה על פני השטח את הדיון בנושא.
ספקי אמצעים לאבטחת סייבר מציעים מענה לסיכונים החדשים לספינות המחוברות ולמערכות המכניות והחשמליות שלהן. אבל ישנו תחום פגיע – בצד של ניהול הנמל – שעדיין לא קיבל מענה מספיק. אלה הן המערכות המחוברות בתוך הנמלים בארה"ב.
כיום, ניהול הספינות שנכנסות ויוצאות מהנמל מתבצע בעיקר על ידי צוותים אנושיים. רוב מערכות ה-IoT שהותקנו על מנת להפוך את התהליך לדיגיטלי נבנו ללא מחשבה תחילה מבחינת אבטחה, לכן קל מאוד לחדור אליהן. אם מצליחים לפרוץ למערכות האלה, קיים סיכון גבוה לארועי אבטחה, למשל ששחקן זדוני יורה למערכת לאפשר לספינות שנושאות מכולות לעבור דרך הנמל ללא שעברו בידוק.
לפי helpnetsecurity.com, קיימים מספר אתגרים בהקשר זה: ראשית, הנמלים בדרך כלל לא מכירים בעובדה שנדרש כוח אדם מקצועי כדי לנהל את המורכבות שכרוכה בקידמה הטכנולוגית, כוח אדם שונה לחלוטין מהקיים, ועובדים בעלי הכשרה מתאימה בדרך כלל אינם בהישג יד בגלל אילוצי תקציב.
שנית, ישנו פוטנציאל גבוה בחיבור בין זהות הספינה לבין המטען שלה ועובד הנמל שבודק אותה עם המשאית שאוספת את המטען, אבל החיבור של כולם יחד מורכב מאוד. הדרך היחידה לבצע זאת היא אוטומציה, אך החיבוריות יוצרת סיכון גבוה לנמלים שאינם מצוידים בצורה מתאימה להתמודדות.
טרנספורמציה דיגיטלית דורשת שכל המערכות והחיישנים יהיו מחוברים ביניהם. הגישה לחיבור כל המרכיבים ברשת משותפת צריכה להיות גישה של "אפס אמון" לחיבוריות רשת. בעזרת שילוב של אבטחה ברמה גבוהה ואימות זהות הנמלים יוכלו להבטיח שכל מי שמתחבר לרשת לא יוכל לחרוג מעבר להרשאות שלו.
