برامج الفدية: خطر تكنولوجيا المعلومات في الأفق

بقلم بريندان سوندرز24 ذو القعدة 1444
© السهم / AdobeStock
© السهم / AdobeStock

بعد عقدين من القرن الحادي والعشرين ، نشهد تهديدًا متزايدًا وخبيثًا لأمن المعلومات العالمي: برنامج الفدية. حتى القوم غير التقنيين سمعوا عنه بشكل فضفاض ، لكن الآثار الأوسع لم تتغلغل بعد في الوعي العام. في الصناعات المختلفة ، قد يكون هذا النقص العام في الوعي مشكلة كبيرة - والقطاع البحري هو مثال جيد.

تصل برامج الفدية إلى التقاء اتجاهين مهمين في التكنولوجيا الحديثة: التكامل المتزايد باستمرار لأنظمة تكنولوجيا المعلومات في الحياة اليومية ، والترابط بين أنظمة تكنولوجيا المعلومات هذه. في تقريرها لعام 2019 "تهديدات Evasive ، تأثيرات منتشرة" ، سجلت Trend Micro زيادة بنسبة 77٪ في هجمات برامج الفدية بين النصف الثاني من عام 2018 والنصف الأول من عام 2019 ، ومن الواضح أن هذا التهديد سيزداد سوءًا.
فكيف يؤثر ذلك على الصناعة البحرية؟ وكيف ينبغي لشبكة أعمال عالمية تكافح مع تكامل التكنولوجيا في جميع المجالات أن تتعامل مع هذا النمط العدواني من الهجوم؟

على مدى السنوات العشر الماضية ، تسارع تكامل التكنولوجيا التشغيلية (OT) وأنظمة تكنولوجيا المعلومات (IT) في البيئة البحرية بشكل كبير. على متن السفن ، تسمح تقنيات الشبكات الحديثة بمزيد من التحكم والمراقبة للأنظمة الهندسية والميكانيكية ، مما يؤدي إلى زيادة الموثوقية والكفاءة لمشغلي السفن. بالنسبة للموانئ ومراكز البنية التحتية الأخرى ، فإن العديد من الأنظمة الصناعية الرئيسية لديها الآن اتصال فعلي بالعالم الخارجي من خلال التكامل مع أنظمة التحكم الداخلية القائمة على تكنولوجيا المعلومات. أصبحت الرافعات المستقلة والمركبات المسطحة بدون سائق الآن عناصر مهمة في أكبر الموانئ في العالم.

ومع ذلك ، فإن التهديدات التي تحظى بأكبر قدر من الاهتمام ليست دائمًا تلك التي تشكل التهديد الوشيك. الهجمات التي يمكن أن تسبب أعطالًا حرجة للسلامة ممكنة من الناحية النظرية - في الواقع ، قامت NCC Group بتصميم مثل هذه الهجمات مع العملاء. ومع ذلك ، فإن سلسلة الإخفاقات المادية والفنية المطلوبة لهذه الحالة الطارئة تظل غير مرجحة إلى حد كبير. يتطلب هذا النوع من الضرر برامج ضارة خاصة بالنظام وواسعة بما يكفي لتجاوز فحوصات الأمان اليدوية. الحالتان الوحيدتان المؤكدتان لمثل هذه الهجمات في البرية هما Stuxnet و "Crash Override" ، وكلاهما شديد الاستهداف وهجمات على مستوى الدولة.

الخطر الحقيقي هو الاضطراب: تؤكد الهجمات على ميناء سان دييغو وكوسكو ومايرسك كيف أن الاعتماد الكبير على أنظمة تكنولوجيا المعلومات إلى جانب تكاليف الانقطاع الهائلة يجعل هذا مصدر قلق خطير للصناعة. تم وضع منشآت بحرية مختلفة في حالة تأهب قصوى بعد ورود أنباء عن هجوم فدية خلال عطلة عيد الميلاد. يبدو أن الفيروس المسمى "Ryuk" قد اخترق منشأة MTSA من خلال هجوم تصيد عبر البريد الإلكتروني ، ثم من المحتمل أن يسمح بالوصول إلى ملفات الشبكة الهامة وتعطيل عمليات مرفق المنفذ لأكثر من 30 ساعة.

تتعلم الموانئ في جميع أنحاء البلاد والعالم من هذا النوع الجديد من الهجمات ، حيث يمكن أن تكون الأهداف عشوائية وليست مقصودة. بالنسبة لمعظم مشغلي الموانئ في العالم ، تعد الحماية من الهجمات الإلكترونية وبرامج الفدية على وجه الخصوص مصدر قلق كبير على مستوى مجلس الإدارة ، ويتعاون الكثيرون في استراتيجيات الدفاع. عُقد أول مؤتمر للأمن السيبراني البحري لعموم الولايات المتحدة ، مع التركيز على أمن الموانئ والسفن ، في وولنات كريك في ديسمبر الماضي ، وجمع خبراء من مختلف مجالات الصناعة لتعزيز المعرفة بهذه التهديدات.

وإليك النتيجة النهائية في هذه المرحلة: هجمات برامج الفدية أمر لا مفر منه ، ويتعين على مشغلي الموانئ أو السفن التخطيط وفقًا لذلك. يعد بناء الدفاعات أمرًا مهمًا ، ولكن من الضروري أيضًا أن يكون لديك استجابة قوية ومدرب عليها وخطة تعافي يمكن أن تساعد في تخفيف الضرر.

لمنع برامج الفدية الضارة ، يجب أن تبدأ الجهود دائمًا بالأشخاص. تعتمد برامج الفدية عادةً على أخطاء المستخدم للوصول ؛ يجب تدريب مستخدمي الأعمال على تحديد رسائل البريد الإلكتروني الضارة أو مواقع الويب المخادعة وبالتالي منع برامج الفدية من السيطرة على الشبكة. تضيف أنظمة تصفية البريد القوية خط دفاع آخر. إن مساعدة المستخدمين والمسؤولين على تحديد علامات الاختراق في أنظمتهم ، وتقديم المشورة لهم بشأن أفضل الردود هو أيضًا مفتاح لتجنب الانتشار الواسع لبرامج الفدية عبر الشبكات.

يوفر التقسيم القوي للشبكة مع عمليات الاستجابة القوية للحوادث أفضل حماية ضد الانقطاعات الكارثية ، ويجعل الاستعادة من عمليات النسخ الاحتياطي المُدارة بشكل جيد أكثر فعالية.

مرة أخرى ، يواجه القطاع البحري نفس التهديدات مثل معظم القطاعات الأخرى. زاد الاعتماد على أنظمة تكنولوجيا المعلومات للعمليات الحرجة ، ودمج أنظمة تكنولوجيا المعلومات في مجموعة التكنولوجيا التشغيلية ، بشكل كبير في فترة زمنية قصيرة جدًا: حتى قبل 10 سنوات ، لم يكن لدى معظم السفن إمكانية الوصول إلى الإنترنت. اليوم ، أصبح العديد منهم مكاتب فرعية عائمة بشكل فعال ، وهم بحاجة إلى رفع مستوى الحماية بنفس السرعة.

عن المؤلف

بريندان سوندرز هو المدير الفني والقائد البحري لممارسة ضمان النقل في مجموعة NCC (https://www.nccgroup.trust/us/) ، وهو متخصص عالمي في الأمن السيبراني وتخفيف المخاطر. في عام 2016 ، ساعد في تطوير إرشادات BIMCO للأمن السيبراني على متن السفن ، وهو الآن معيار الأمن السيبراني الفعلي لمشغلي السفن ، ويواصل تقديم المشورة بشأن تطوير هذه الإرشادات. كما أنه عضو في مجلس إدارة CIRM (Comité International Radio-Maritime) - الرابطة الدولية لشركات الإلكترونيات البحرية - ورئيس مجموعة عمل المخاطر الإلكترونية CIRM ، التي تعزز العلاقات بين جميع المنظمات المعنية بالمساعدات الإلكترونية للبحرية. أنظمة الملاحة والاتصالات والمعلومات. خارج العمل ، يعمل سوندرز كضابط في الاحتياطي البحري الملكي حيث يقود الفرق في المواقف الصعبة ويطلع كبار موظفي القيادة على القضايا الفنية المعقدة.


تقنية, حلول البرمجيات, قانوني الاقسام