امنیت سایبری به دلیل انتقال سریع دیجیتالی بهمراه تهدیدات جدید و الزامات نظارتی، موضوع مهمی برای صنایع دریایی و فراساحلی است. بهینهسازی عملیات همچنان یک تمرکز حیاتی است و کسانی که میتوانند از فناوریهای جدید و راه حل های دیجیتال استفاده کنند، دست بالا را خواهند داشت. امنیت سایبری یک منطقه خطر حیاتی میباشد، زیرا عملیات کشتی تا حد زیادی به اثربخشی سیستمهای مبتنی بر نرمافزار برای عملیات وابسته است. سیستمهای سایبری برای کشتیها و واحدهای متحرک به عنوان سیستمهای فناوری استاندارد (IT) یا سیستمهای عملیات و کنترل (OT) طبقهبندی میشوند.
سیستمهای فناوری استاندارد (IT) معمولاً در مورد امنیت سایبری با روشهای تثبیت شده، فناوری و آموزش که با استفاده از سیستم مدیریت امنیت اطلاعات (ISMS) اعمال میشود، حداقل در خشکی، بهروزتر هستند. یک شکاف در سیستمهای فناوری اطلاعات میتواند تأثیرات مالی و اعتباری قابل توجهی داشته باشد. با این حال، معمولاً بر عملکرد ایمنی کشتیها و واحدها تأثیر نمیگذارد. در مقابل، در سیستمهای عملیات و کنترل (OT) زمانی که صحبت از امنیت سایبری به میان میآید، بلوغ کمتری دارد و حمله به سیستمهای OT موجود در کشتی ممکن است ایمنی کشتی و خدمه را به خطر بیندازد. بنابراین موسسات ردهبندی باید به مالکان کشتی اطمینان دهند که کارخانههای کشتیسازی و تامین کنندگان ساخت و راه اندازی کشتیهای امن سایبری و واحدهای فراساحلی، آماده و در دسترس هستند.
سیستمهای فناوری استاندارد (IT) بصورت معمول موارد زیر را در بر میگیرند:
- مدیریت، حساب کاربری، لیست خدمه و غیره
- نگهداری برنامهریزی شده
- مدیریت Sparها و درخواست مجدد
- دستورالعمل ها و گواهینامه های الکترونیکی
- مجوزهای کار
- چارتر پارتی، اعلام آمادگی و …
سیستمهای عملیات و کنترل بصورت معمول موارد زیر را در بر میگیرند:
- PLCs، SCADA
- اندازه گیری و کنترل روی کشتی
- ECDIS، GPS
- پشتیبانی از راه دور (ریموت) برای موتورها
- ثبت کننده های اطلاعات (دیتالاگرها)
- کنترل موتور و محموله بار
- موقعیتیابی پویا (dynamic positioning)
مسائلی که اهمیت امنیت سایبری را در دریانوردی بالا میبرند عبارتند از:
- فناوری جدید، اتوماسیون بیشتر و دیجیتالی شدن کارآمدی صنعت را بهبود میبخشد. در عین حال، امنیت سایبری برای رسیدگی به ملاحظات ایمنی و خطراتی که این فناوری جدید به همراه دارد، و همچنین برای اطمینان از ایمن نگه داشتن عملیات کشتی و خدمه و مسافران باید وجود داشته باشد.
- افزایش حوادث سایبری بر کشتیرانی و فراساحل تأثیر میگذارد. همراه با تعداد بیشتر شناورهای یکپارچه، تهدیدات جدیدی نیز وجود دارد که میتواند از راه دور به کشتی حمله کند و به طور بالقوه به سیستمهای کنترل کشتی دسترسی پیدا کند یا بر آنها تأثیر بگذارد.
- مقررات و قوانینی در حال معرفی هستند که مالکان، اپراتورها و مدیران را ملزم میکند تا خطرات سایبری را در نظر بگیرند. برای نمونه میتوان به دستورالعملهای IMO در مورد مدیریت ریسک سایبری دریایی و الزامات یکپارچه IACS در مورد ایمنی سایبری اشاره نمود.
- الزامات و خطرات تجاری سایبری، مانند TMSA 3 و عدم پوشش بیمه، میتواند بر احتمال دریافت امتیاز (charter) تأثیر بگذارد و ممکن است منجر به ریسک مالی قابل توجهی شود.