הממשלה הבריטית השיקה קוד התנהגות לאבטחת סייבר לאניות

הממשלה הבריטית השיקה קוד התנהגות על מנת לסייע למפעילי אנייה להתמודדות מול איומי סייבר. הקוד פותח בשיתוף פעולה עם מחלקות ממשלתיות אחרות, ויספק הדרכה בנושא האבטחה הקיברנטית ונועד לקדם הרגלים נכונים בקרב בעלי אניות ומפעילים.

תת-מזכיר הפרלמנט, אשר אחראי על נושא ביטחון בתעופה ובעולם במשרד התחבורה, מר מרטין קלאנאן, חשף את הקוד החדש בשבוע הספנות הבינלאומי שהתקיים בלונדון בשבוע שעבר, וציין כי קוד ההתנהגות החדש בנושא אבטחת סייבר לאניות מגיע בזמן בו אניות חשופות יותר ויותר להתקפות סייבר אונליין. נזכיר כי כ-300 מיליון דולר נמחקו מהספרים של חברת מארסק בעקבות התקפת סייבר לה נפלה קורבן בחודש יוני האחרון.  

קלאנאן ציין כי בעלי אניות ומפעילי אניות צריכים להבין כי אבטחת סייבר היא חלק בלתי נפרד מהתעשייה, ומערכות המידע הטכנולוגיות (IT) צריכות להיות אמינות ביותר, וזאת גם לנוכח התפתחות בנושא האניות האוטונומיות. קלאנאן הוסיף כי פיתוחים אלה אף הופכים את התעשייה פגיעה אף יותר, בהתחשב באיומים שעומדים כיום גם בפני אניות קטנות.

הקוד הושק בעקבות מחקר שנעשה בנושא על ידי חברת Futurenautics מטעם חברת הלוויין הימית Inmarsat, בדבר הסיכונים להובלה ימית מקרב התקפות סייבר. המחקר חשף כי לא רק שהיה חשש בקרב בעלי האנייה מהתקפות, אבל גם כי 44% מהנשאלים סברו שתשתית ה- IT שלהם לא מסוגלת להגן עליהם. 39% מהמפעילים אמרו כי הם חוו התקפות סייבר ב-12 החודשים האחרונים, אולם 61% הנותרים לא היו מוכנים להגיב לשאלה, עובדה המצביעה על כך שהמספר עשוי להיות גבוה בהרבה.

סגן נשיא בכיר לביטחון ואבטחה ב- Inmarsat Maritime, פיטר ברודארסט, אמר כי הבעיה לא נבעה רק מתשתית ירודה, אלא גם מכך שאנשי הצוות אינם מאומנים מספיק: "95% מהבעיות הקיברנטיות הן תוצאה של אנשי צוות בודדים המשתמשים במכשירים לא מאובטחים המלאים בתוכנות זדוניות״.

ברודארסט הוסיף כי "אניות צריך להוכיח כי הן מאובטחות עד שנת 2021", אמר. "מי שלא יעמוד בכך יגלה כי האניות שלו עשויות להיות מוחרמות״.