مكافحة التهديدات الأمنية البحرية على الإنترنت

بقلم الكابتن اميل موتشين17 ذو الحجة 1439
عرضة للقرصنة إن ما يهم العديد من العاملين في الصناعة البحرية هو أن أنظمة الملاحة الرئيسية للسفينة ، بما في ذلك نظام تحديد المواقع ، ونظام AIS و ECDIS ، تتلقى البيانات عبر إرسال الترددات الراديوية في البحر ، وبالتالي فهي عرضة للقرصنة.
عرضة للقرصنة إن ما يهم العديد من العاملين في الصناعة البحرية هو أن أنظمة الملاحة الرئيسية للسفينة ، بما في ذلك نظام تحديد المواقع ، ونظام AIS و ECDIS ، تتلقى البيانات عبر إرسال الترددات الراديوية في البحر ، وبالتالي فهي عرضة للقرصنة.

لقد أعلن الفرع التنفيذي للولايات المتحدة أن التهديد السيبراني هو أحد أخطر التحديات الأمنية والاقتصادية الوطنية التي نواجهها كأمة ، وأن الرخاء الاقتصادي لأمريكا في القرن الحادي والعشرين سيعتمد على الأمن السيبراني الفعال. قبل أن تبدو الصناعة البحرية إشارة الخطر ، تحتاج إلى مراقبة الصناعات وفروع الحكومة الأخرى واتخاذ إجراءات وقائية استباقية. لا يوجد مكان أفضل لإعداد البحارة في المستقبل والحالي لهذه التحديات من المحاكاة البحرية.

الأمن السيبراني
يشير الأمن السيبراني إلى التقنيات والعمليات المصممة لحماية أجهزة الكمبيوتر والشبكات والبيانات من الوصول غير المصرح به ونقاط الضعف والهجمات التي يتم تقديمها عبر الإنترنت من قبل مجرمي الإنترنت. مع ظهور أجهزة الكمبيوتر وأجهزة الشبكة والاتصالات التي تجعل نقل البيانات عبر مكان شائع للترددات اللاسلكية ، فقد فتحت عالمًا جديدًا من نقاط الضعف التي يتعرض لها المتسللون للاستفادة من البيانات أو سرقتها أو تدميرها أو تغييرها. وقد أدى هذا إلى مجال جديد من التهديدات البحرية المحتملة التي تتجاوز القرصنة الجسدية مثل Maersk Alabama. مع انتحال نظام تحديد المواقع العالمي الأخير لليخوت من قبل الطلاب في جامعة تكساس ، دخل قطاع النقل البحري في ساحة جديدة يجب معالجتها كأمن سايبرت سايبر سيكيوريتي.
وقعت الولايات المتحدة كزعيم عالمي وهدف رئيسي للإرهاب في أوائل عام 2013 ، من خلال الفرع التنفيذي ، الأمر التنفيذي 13636 لتحسين الأمن السيبراني للبنية التحتية الحيوية (CI) وتوجيهات السياسة الرئاسية 21 - أمن البنية التحتية الحرجة والمرونة (PPD) -21). أﻧﺷﺄت ﻣﻧﮭﺟﯾﺔ ﻟﺟﻣﯾﻊ اﻟﻣﺧﺎطر ﻷﻣن اﻟﺑﻧﯾﺔ اﻟﺗﺣﺗﯾﺔ اﻟﺣرﺟﺔ واﻟﻣروﻧﺔ. يضع الأمر التنفيذي للأمان عبر الإنترنت شرطًا للوكالات الفيدرالية للتعاون مع قطاعاتها الصناعية لتحديد البنية الأساسية الحرجة التي يمكن أن تتأثر بالنشاط السيبراني.
وقد دفع هذا الاندفاع الأولي من قبل الحكومة الفيدرالية الإدارات والوكالات الأخرى لاتخاذ خطوات أولية لمعالجة القضايا المتنامية مع التهديدات السيبرانية.
قامت وزارة النقل في الولايات المتحدة ، الإدارة البحرية (MARAD) بكونها واحدة من تلك المنظمات الاستباقية ، بالتعاون مع برنامج التعاون في عمليات السفن (SOCP) لتطوير التعاون الإلكتروني القائم على الكمبيوتر (CBT) على التهديدات السيبرانية في البيئة البحرية. . هذه هي المرة الأولى التي يعترف فيها المجتمع البحري في الولايات المتحدة ويتخذ إجراءات لمساعدة مالكي السفن ومشغليها في تدريب البحارة الأمريكيين على أفضل الممارسات للحد من المخاطر والقابلية للتأثر بنظم المعلومات والأجهزة.
وسيوفر التدريب الإلكتروني الذي تم تطويره مؤخرًا للبحارة نظرة شاملة على مجموعة التهديدات التي تخضع لها أنظمة المعلومات والأجهزة ، والممارسات الموصى بها لتقليل هذه الثغرات. تتضمن أفضل الممارسات التي يتم تناولها في التدريب مجموعة واسعة من الموضوعات ، من الحفاظ على الأمان للشبكات ، إلى الاستخدام الشخصي لأجهزة الكمبيوتر في مكان العمل ، وممارسات كلمات المرور الجيدة ، والقضايا المتعلقة باستخدام وسائل الإعلام الاجتماعية مثل Facebook و Twitter. يتناول هذا التدريب أيضًا المشكلات التي تواجه البحارة العاملين على متن السفن ، مثل سياسات وقواعد تسجيل الدخول المحددة التي تتعلق بالعمل مع المعلومات الحساسة.
كما قامت وزارة الأمن الداخلي (DHS) ، من خلال خفر السواحل الأمريكي (USCG) ، بمهمة تكليف هذه التهديدات المتزايدة ، وقررت أن الموانئ والمحطات النهائية والمصافي والسفن والصناعات الداعمة للولايات المتحدة تعتبر حيوية للحفاظ على البنية التحتية للدولة. والأمن واقتصادنا.
باختصار ، هناك العديد من السبل المحتملة للضرر السيبراني في القطاع البحري حيث توجد أنظمة الإنترنت. في حين أن بعض سيناريوهات الهجوم السيبراني في القطاع البحري يمكن أن تؤدي بشكل موثوق إلى حادث أمن النقل ، يجب علينا تحديد هذه المخاطر وتحديد أولوياتها ، وأخذ هذا التهديد على محمل الجد ، والعمل معاً لتحسين الدفاعات.

الأمن والبقاء في البحر
هل ستقام مباراة الشطرنج المقبلة في أعالي البحار مع ناقلات النفط وسفن الحاويات وسفن متخصصة أخرى تنقل ما يقرب من 90٪ من البضائع التي يتم نقلها حول العالم؟
يتم توصيل العديد من الأجهزة عبر الإنترنت مما يجعلها أكثر عرضة للهجوم. مع ربط صناعات الطاقة البحرية والبحرية بالسفن والحفارات النفطية لشبكات الكمبيوتر ، فإنها تعرض نقاط ضعف كبيرة يمكن للمتسللين استغلالها. فعلى سبيل المثال ، تم اكتشاف أن القراصنة الذين يقعون قبالة سواحل الصومال ومناطق القرصنة الرئيسية الأخرى يختارون أهداف الشحن الخاصة بهم عن طريق تتبع مسار الملاحة للسفينة عبر الإنترنت من خلال AIS و ECDIS والرادار. في صناعة النفط ، ارتكب المتسللون الكثير من الاضطرابات بما في ذلك إمالة منصة النفط ، مما أدى إلى إغلاقها ، وكذلك اختراق أنظمة الحوسبة الشبكية على جهاز آخر مع البرامج الضارة التي استغرقت ثلاثة أسابيع من التدريب. وشملت الأحداث الأخرى قيام مهربين بالتسلل إلى أنظمة موصلة بالشبكة لتتمكن من تحديد مواقع الحاويات المهربة للمخدرات ومصادرة الأدوية دون أن يتم اكتشافها. حتى أنهم ذهبوا إلى حد محاولة حذف البيانات الخاصة بالشحنة. في حين أنه من الصعب الحصول على بيانات عن مدى تعرض الصناعة البحرية للجريمة السيبرانية ، فإن دراسة لقطاع الطاقة ذات الصلة من قبل شركات التأمين تشير مؤخرًا إلى أن جزءًا منها قد يكون قابلاً للتأمين.
ومع استهداف صناعة الطاقة والنفط لبعض الوقت ، تتوافر إحصاءات تشير إلى أن لهذا بالفعل تأثير على مليار دولار على الاقتصاد العالمي. في الصناعة البحرية ، يبدو أن عدد الحوادث المعروفة منخفض بسبب إما أن الشركات غير مدركة للهجمات السيبرانية أو بسبب الرغبة في منع هذه الأخبار من الوصول إلى الصحافة مع تأثير ضار محتمل للأعمال على الشركة.
هناك القليل من التقارير الموثقة التي توصل المتسللون إلى اختراق أمان الإنترنت البحري. لكن العلماء يشيرون إلى أنهم حددوا مناطق في ثلاثة أنظمة رئيسية يستخدمها البحارة للتنقل: نظام تحديد المواقع ، ونظام التعريف الأوتوماتيكي (AIS) ، ونظام عرض الخرائط الملاحية الرقمية النظام الإلكتروني لعرض المعلومات وعرضها (ECDIS).
على نحو متزايد ، تحول مجال المجال البحري والطاقة إلى التكنولوجيا لتحسين الإنتاج والتكلفة وتقليل جداول التسليم. وقد فتحت هذه التغيرات التكنولوجية الباب أمام التهديدات وأوجه الضعف الناشئة حيث أصبحت المعدات متاحة للكيانات الخارجية.
ومع استمرار زيادة حجم السفن ، يستمر انخفاض عدد أفراد الطاقم ، مع تزايد التحول في عمليات السفن ، زاد مالكو السفن وساحاتها بشكل متزايد المزيد من الأنظمة الآلية وأنظمة المراقبة عن بعد إلى السفن. وقد أدى هذا إلى معضلة ، حيث أن المزيد من الأنظمة والأجهزة على السفن قد تعزز الإنتاجية والسلامة من ناحية ، ولكن من ناحية أخرى تقدم المزيد من الأنظمة للقراصنة للتنازل والسيطرة. ومن المعروف إلى حد كبير أن نسبة كبيرة من أجهزة الكمبيوتر والشبكة متصلة بالإنترنت باستخدام المنافذ التسلسلية ذات الأمن الضعيف. تتراوح الأجهزة من عناصر المرور البسيطة مثل إيقاف الضوء التي ثبت أنها يمكن التحكم فيها عن بعد من قبل المتسللين ، إلى العناصر المعقدة لصناعة النفط والغاز التي تقوم برصد وتحكم منصات النفط.
وقد تم الإبلاغ عن أن بعض السفن تقوم بإيقاف تشغيل أنظمة AIS الخاصة بها عند المرور عبر المياه التي يُعرف عن عمل القراصنة بها ، أو مزيف البيانات لجعلها تبدو في مكان آخر. بعض شركات الشحن تتعرض الآن لمخاطر الإنترنت باعتبارها تهديدات حقيقية موثوق بها وتتخذ التدابير اللازمة لتعزيز أمن الشبكات والاتصالات. وقد أثبتت الدراسات الحديثة لموانئ الولايات المتحدة أن عدداً قليلاً جداً قد أجرى عمليات تقييم إلكترونية ، وأن عددا أقل حتى من ذلك قام بتطوير خطة استجابة. تم تخصيص القليل جداً من الأموال الفيدرالية للصناعة البحرية من أجل مشاريع الأمن السيبراني أو التدريب.
هذا الافتقار للتحضير الأمن السيبراني من قبل الموانئ الأمريكية يحمل في الواقع إلى شركات الشحن حيث تم اكتشاف أن معظم القضايا الأمنية الكبيرة. ومع ذلك ، فإن النقطة الجيدة هي أن الصناعة البحرية لديها مساومة محدودة لأنظمة الحوسبة والشبكة. قد يكون هذا مرتبطًا بالعامل الذي لم يكن له أولوية عالية ولم يكن على شاشة الرادار للقراصنة.
ما ينبغي أن يقلق العديد من العاملين في الصناعة البحرية هو أن أنظمة الملاحة الرئيسية للسفينة ، بما في ذلك نظام تحديد المواقع ، ونظام AIS و ECDIS ، تتلقى البيانات عبر إرسال الترددات الراديوية في البحر ، وبالتالي فهي عرضة للقرصنة. أصبح النظام AIS و ECDIS إلزاميين الآن على السفن التجارية والركاب الأكبر حجمًا وفقًا لتعديلات IMO 2010 Manila الأخيرة. وقد أدى هذا المطلب الجديد إلى زيادة حاجة شركات النقل البحري إلى إجراءات أمنية وبروتوكولات لحماية هذه الأجهزة من الاقتحام من مصادر خارجية.
كما أنه معروف لبعض الوقت أن أنظمة ECDIS وتنزيلات تحديث البرامج المطلوبة يمكن أن تتعرض للقرصنة من قبل المتسللين الذين يعانون من تداعيات خطيرة. وقد ظهر هذا العام الماضي بتأسيس سفينة تابعة للبحرية الأمريكية في المحيط الهادي حيث ورد أن خرائط ECDIS غير صحيحة وقد يكون لها تأثير على الحادث. ومن الاكتشافات ذات الصلة انتشار إساءة استخدام النظام AIS من جانب القطاع البحري. تقوم العديد من السفن بنقل بيانات موقع AIS غير صحيحة عائدة لأسباب أمنية في أجزاء معينة من العالم بما في ذلك قبالة سواحل الصومال ، ويقوم بها مهربو الكاريبي لتجنب تعقبهم واعتقالهم من قبل سلطات إنفاذ القانون ، وحتى الصيادين يفعلون ذلك لتحقيق مكاسب مالية عن طريق الصيد في المناطق غير المسموح بها. من الأهمية بمكان أن يفهم المجتمع البحري مبادئ أنظمة المعلومات والأمن السيبراني وكيف ينطبق على المعدات على متن الطائرة قبل أن يتمكنوا من تنفيذ التغييرات وإجراء التدريب حتى يكون الموظفون على علم ويمكنهم التصرف وفقًا لذلك. هناك العديد من المجالات التي ستحتاج الصناعة البحرية إلى تسريعها هي:


GPS SPOOFING
هناك العديد من القصص الحديثة التي تشير إلى انتحال نظام تحديد المواقع العالمي ، بما في ذلك مشروع يونيو 2013 في جامعة تكساس حيث استخدموا انتحال نظام تحديد المواقع العالمي حيث قاموا باختراق البرنامج والتلاعب به لتخريب نظام الملاحة على متن يخت فاخر. عند إخفاء الجهاز ونقل الإشارة الخاطئة ، غير اليخت مساره فجأة عندما تلقى إشارة خاطئة. على الرغم من أن هذا حدث لأن نظامًا مرتبطًا بـ ECDIS كان يتعامل مع التوجيه وليس قائد الدفة ، فإنه ما زال يحدث. هذا فتح معضلة جديدة للعالم للملاحة على كيفية التحقق من دقة وصحة إشارات GPS.


eLORAN
يحتوي نظام تحديد المواقع العالمي على ثغرات أمنية تشكل مخاطر محتملة. في عام 2008 ردا على التوجه الرئاسي أعلنت حكومة الولايات المتحدة أنها ستنشئ نظامًا أرضيًا مرنًا على مستوى البلاد لتعزيز نظام تحديد المواقع العالمي ، وسيتم تسميتها باسم eLoran. سيستند هذا النظام الجديد إلى نظام لوران - C القديم ويحديثه ، في حين أنه أقل تكلفة في التشغيل ويكون أكثر دقة. الولايات المتحدة ليست وحدها في التعرف على ثغرات GPS ؛ قامت العديد من البلدان الأخرى بما في ذلك معظم أوروبا والهند وروسيا والصين بتركيب أو تثبيت أنظمة eLoran. لسوء الحظ ، خططت حكومة الولايات المتحدة عبر وزارة الأمن الداخلي لتفكيك بقايا البنية التحتية القديمة لـ LORAN-C حتى وإن كان من الممكن استخدامها ل eLoran الجديد. والخبر السار هو أن هناك حاليًا خططًا لإعادة إحياء النظام القديم وتحسينه وتحويله إلى نظام إلكتروني أرتكز على أحدث طراز من شأنه أن يكمل نظام تحديد المواقع العالمي ويحفظه.


في إيتون
وأُبلغ مؤخراً عن إضافة مساعدات بارزة للملاحة على النهج وداخل ميناء سان فرانسيسكو إلى نظام المساعدة الإلكترونية في نظام الملاحة (eATON). أصبحت سان فرانسيسكو ميناء Beta في الولايات المتحدة ، حيث أنها أول من يبدأ في استخدام هذا النظام الفريد.
هذه ليست عملية مكلفة للتنفيذ لأنها لا تتطلب من خفر السواحل الأمريكي تثبيت أجهزة إرسال إلكترونية على مساعدات الملاحة. يرجع ذلك إلى حقيقة أن مساعدات الملاحة موجودة في مواقع ثابتة في المحيط أو على أرض أو تركيبات مثل جسر البوابة الذهبية ، ولديهم هوية إلكترونية خاصة بهم تم إضافتها إلى نظام التعريف الأوتوماتيكي (AIS). مع جسر البوابة الذهبية ، تم تحديد منتصف المركز بواسطة RACON ، وتم وضع علامة على أبراج الجسر بواسطة علامات eATON الرقمية.
كما يستخدم هذا النظام في منطقة سان فرانسيسكو جنبا إلى جنب مع نقاط الإبلاغ في مخطط فصل حركة المرور (TSS) بما في ذلك عوامة سان فرانسيسكو "SF" التي تعمل كنقطة انطلاق لبار الطيارين.
وقد أبلغت USCG أن eATONs لن تحل محل وسائل الملاحة المادية الفعلية ولكنها تكمل التقنية الحالية إضافة إلى إضافة طبقة افتراضية من المساعدات إلى الملاحة في المناطق التي كانت في السابق مستحيلة ماديا أو غير عملية بطبيعتها. يسمح هذا الآن لـ USCG بوضع eATON في TSS حيث كان عميقًا جدًا قبل القيام به ، وكذلك وضع علامة على برج الجسر الذي كان يحتاج إليه عمليًا أكثر في الرؤية الضعيفة وليس في ضوء النهار.
وفي نهاية المطاف ، ستسمح هذه التقنية لـ USCG بتركيب أجهزة إرسال على العوامات بحيث يتمكن الحارس الحذر من تعقب موقع العوامة في الواقع مقارنة بالمكان الذي يجب أن يكون عليه في مخطط بحري.
وفي بيان متضارب ، أفادت الأنباء مؤخرًا أنه سيتم إزالة بعض وسائل الملاحة إلى خارج ساحل كاليفورنيا. وارتبط هذا القرار بالافتراض القائل بأن جميع السفن مزودة بنظام عرض تخطيط وتحديد الهوية الإلكتروني (ECDIS) الذي تطلبته تعديلات IMO 2010 في مانيلا التي سيتم تركيبها على معظم السفن (مرتبطة بالفئة والحجم) على مدى ست سنوات. ابتداء من عام 2012.
هذا يمكن أن يؤدي إلى عواقب وخيمة لأن شريحة كبيرة من الصناعة البحرية بما في ذلك القطر وصيد الأسماك والترفيه ليست مطلوبة لتكون ECDIS مجهزة. بالإضافة إلى ذلك ، حتى بالنسبة للاعتماد على المياه الزرقاء الدولية ، فإن الاعتماد على نظام ECDIS ونظام تحديد المواقع العالمي (GPS) وحده يمكن أن يشكل خطورة خاصة في ضوء ظاهرة انتحال النظام العالمي لتحديد المواقع (GPS) الأخيرة. تقتضي الحكمة والوعي الظرفي أن يحتاج البحارة المحترفين إلى الاعتماد على المساعدات البصرية للملاحة على مرأى من الأرض. بالإضافة إلى ما يحدث عندما يكون لديك فشل في الإلكترونيات وتفقد ECDIS أو كليهما على سفينة تجارية؟

ECDIS
ويعتقد أن ECDIS لديها بعض الثغرات الأمنية الأساسية للبرمجيات التي يمكن أن تؤدي إلى نتائج كارثية للسفن في البحر.
أساس ECDIS هو نظام تخطيط ملاحٍ يستخدم نظام حوسبة لعرض المخططات الملاحية رقميًا بالإضافة إلى الموقع الدقيق ومسار السفينة الخاصة. هذا هو بديل دراماتيكي وتحسين الرسوم البيانية الورقية والنظام الحالي لمناصب رسم اليد. يتم تثبيت ECDIS على جسر السفينة ، ويطلب من السفن الكبيرة أن يكون اثنان منهم ، واحد كنسخة احتياطية. عندما يتم استخدامها بشكل صحيح مع مخطط ENC يمكن أن تحل محل المخططات الملاحية الورقية. هذا هو الاتجاه المتزايد في الصناعة البحرية. حيث لا تنشأ المشاكل عندما تكون ECDIS في وضع مستقل ولكن عندما يتم تجميعها معًا وعند تنزيل البيانات عبر مصدر خارجي ، سواء من خلال منفذ USB عبر ذاكرة أو عبر الشبكة. من خلال اللائحة الصادرة مؤخراً عن تعديلات IMO 2010 Manila تم تنفيذ اللوائح التنظيمية التي تتطلب الآن تركيب EDCIS على جميع السفن التجارية ذات الحجم المحدد. سيؤدي هذا إلى القضاء ببطء على الاعتماد على الرسوم البيانية الورقية واتخاذ الصناعة البحرية في رحلة إلى العالم الإلكتروني حيث سيكون التطور القادم هو استخدام الأجهزة الذكية المحمولة بواسطة الملاحين. يجب وضع حراس آمنين لتحديثات بيانات ECDIS بالإضافة إلى خروقات أمنية خارجية عند تشغيلها في وضع شبكي.

AIS
عندما يتم تشغيل AIS على النحو المنشود ، فإنه يعتبر أداة مساعدة مفيدة يمكن أن تكون مفيدة في تجنب الاصطدام. كما تم نشره بسبب تكوين النظام ، يمكن معالجة أو تشويه الكثير من البيانات المرسلة. وقد تأكد هذا مؤخرا من قبل عدة مصادر بما في ذلك الإسرائيليين. وقد لاحظوا أن السفن التي تنقل الإشارات الهامشية لنظام AIS لم تكن في أي مكان بالقرب من موقعها الفعلي ، وفي مناسبات أخرى ، ظهرت أيضاً سفن فانتوم لا يمكن العثور عليها. يحتاج هذا النظام إلى جانب نظام تحديد المواقع العالمي وحلقة الانتحال الأخيرة إلى تعزيز بعض أنواع عملية الاستيقان من الإشارات بحيث لا يتم عرض الإشارات الخاطئة.

سفن ذكية
السفن الذكية في الأفق وقد تم التنبؤ في الفترة ما بين 2020 و 2030 بأننا سنرى مثل هذه السفينة تسير بأعمالها العادية في البحر دون طاقم وتراقب بالكامل من الشاطئ. تقوم أحواض بناء السفن بالفعل ببناء السفن التي يتم استشعارها بالكامل بحيث يمكن مراقبتها بعد تسليمها وأثناء وجودها في البحر لأغراض الصيانة والخدمة. هذه السفن يمكن أن تتخذ شكلين إما مستقلة أو غير مأهولة. يتم تعريف المستقل الذاتي على أنه سفينة يتم توجيهها في المقام الأول من خلال أنظمة التحكم الآلي على متن السفن ولكن يتم التحكم بها بواسطة مشغل عن بُعد في منشأة تحكم على الشاطئ. غير المأهولة هي خطوة واحدة أبعد من الحكم الذاتي وتسيطر تماما من محطة مراقبة على الشاطئ. وستكون الميزات الرئيسية هي السياسة البحرية القياسية المتمثلة في وجود أنظمة احتياطية ونسخ احتياطي للطوارئ على متن الطائرة. من أين تأخذنا هذه التكنولوجيا الجديدة في عالم المحاكاة البحرية؟ ربما كما فعلت مع USAF سيكون لدينا تدريب الطائرات بدون طيار وشهادة. يمكن أن يرتبط هذا بالسيناريو مع مجموعة ملاحة متكاملة تمامًا من نظام GPS و eLORAN و EATON ونظام استشعار بصري رقمي يمكن التحكم فيه بشكل كامل ومراقبته على مدار الساعة طوال أيام الأسبوع.

محاكاة البحرية

المحاكاة البحرية مهمة لأنها تقلد تشغيل سفينة في العالم الحقيقي في بيئة آمنة. سيسمح لنا عمل محاكاة التهديدات والسيناريوهات السيبرانية بالتركيز على هذه الحالات الجديدة من الانتحال والتشويش من خلال اعتماد البحارة الشديد على عمليات إرسال الترددات الراديوية (RF) التي يمكن أن تتضمّن. يمكن استخدام المحاكاة لإظهار التأثيرات الحقيقية في نهاية المطاف للظروف البديلة ومناهج العمل على السفينة. تتسم المحاكاة بأهمية قصوى على وجه التحديد حيث نحتاج إلى التفاعل في الممرات المائية المزدحمة والقنوات الضيقة وحركة المرور الكثيفة والعديد من القيود الأخرى بما في ذلك الشحنات الخطرة. إن ما تسمح لنا به المحاكاة هو تقديم العديد من هذه التهديدات السيبرانية المحتملة في بيئة الحياة الحقيقية والسماح للحارسة بالتفاعل مع التمرين والاستجابة في الوقت الفعلي. عند تطوير الموجة التالية من التعليم البحري ، من التطوّر المنطقي أن تتجاوز ضابط أمن السفينة (VSO) وأن تنشئ دورًا جديدًا لضابط أمن الإنترنت (VCSO) في برنامج الحماية البحرية الإلكترونية (MCS). يمكن أن يكون هذا الموقف امتدادًا لـ VSO أو شهادة جديدة. في أي من الاتجاهين ، من الضروري أن يكون أعضاء الطاقم مع هذه المجموعات من المهارات التي يمكن أن تكون بمثابة الضابط المسؤول (ق) على كل سفينة. أثناء انتقال الموظفين ، سيكونون مسؤولين عن جميع مستويات وتفاصيل الأمن والدفاع الإلكتروني. من خلال تعديلات STCW 2010 التي تم إصدارها مؤخرًا ، قامت المنظمة البحرية الدولية بالفعل بالمضي قدمًا مع تقديم المسئول الفني الكهربائي (ETO) والتقييم الفني الكهربائي (ETR).
كيف تتحرك الصناعة إلى الأمام وتصل إلى هذا المستوى المنطقي من التدريب والتأهب؟ أولاً ، تحتاج إلى مراجعة المحاكاة البحرية الحالية لتحديد المعدات والأنظمة التي نستخدمها. الخطوة التالية هي تحديد كيفية دمجها ، بالإضافة إلى الأمان المدمج في المكان. ومن هذا المنطلق ، يمكننا بدء الرحلة لتحديد كيف يمكن للتهديدات السيبرانية أن تهاجم أو تدمر أو تعطل المعدات ... أو في أسوأ السيناريوهات ... تأخذ الأمر. وفي النهاية ، سيكون من خلال تدريب التوعية والتعليم أن يتمكن البحارة من إحباط عمليات التسلل هذه.
يجب أن يكون مصدر آخر للوعي والتدريب على المارينير هو استخدام الإنترنت وتنزيل البيانات التي من المحتمل أن تكون فاسدة من خلال الفيروسات ، والديدان ، والتصيد الاحتيالي ، والتزوير ، والاختراق. قد يحدث هذا بسبب سوء التدريب أو نقص التدريب أو بعض الظروف بسبب الرقابة بسبب الإرهاق ولكن مع ذلك يجب تجنبه. ينطبق مسار مشابه على استخدام البريد الإلكتروني للسفينة والتهديد باستلام رسائل البريد الإلكتروني التصيدية المزعجة المزعومة من مصادر موثوق بها مع روابط قابلة للنقر إلى مواقع ويب مزورة وستسيطر على باب الكمبيوتر الخلفي أو تقوم بتثبيت فيروس.
باختصار ونحن نمضي قدما ، نحن بحاجة إلى أن ندرج في المناهج الدراسية لجميع دورات المحاكاة البحرية أساسيات الأمن الإلكتروني البحري (MCS) كما هو وخطر دائم على الإطلاق لن يختفي. فقط من خلال الاجتهاد والتدريب المناسب والوعي بأن البحارين البحريين سيكونون مستعدين ومستعدين لاتخاذ الإجراءات المناسبة عند الضرورة.

المؤلف
يحمل Emil Muccin المنصب الحالي لمساعد رئيس القسم ، قسم الأعمال البحرية في إدارة النقل البحري ، وهو أيضًا أستاذ مشارك للعلوم البحرية في الأكاديمية البحرية التجارية الأمريكية. كان في السابق منسق قسم النقل البحري في شركة STCW. بالإضافة إلى ذلك فهو مستشار هيئة التدريس لنوادي الدفاع والدفاع السيبراني. تخرج Emil من USMMA مع درجة البكالوريوس في العلوم البحرية وجامعة Pace مع ماجستير في إدارة الأعمال في نظم المعلومات. أبحر لسنوات عديدة كمعلمة لراكبي الدراجات على نهر هدسون.

(كما نشر في طبعة يونيو 2015 من المراسل البحري والأخبار الهندسية - http://magazines.marinelink.com/Magazines/MaritimeReporter )

الأمن البحري, البحرية إلكترونيات, السلامة البحرية, إلكترونيات, حلول البرمجيات الاقسام