امروزه کشتیها به سرعت به خدمات اینترنت ماهوارهای Low Earth Orbiting (LEO) مانند Starlink متصل میشوند که قادرند سرعتهایی به اندازه 100 مگابیت بر ثانیه را ارائه دهند. این ارتقاء پهنای باند در مقایسه با اتصالهای قدیمی که پهنای باند کمتری داشتند، فرصتهای زیادی را برای بهرهبرداری از دستگاههای هوشمند و فناوریهای جدید فراهم میکند که میتوانند به بهبود ایمنی، بهرهوری عملیاتی و حتی رفاه دیجیتال خدمه کمک کنند.
با این حال، افزایش پهنای باند و کاهش تأخیر، همچنین خطرات جدیدی در زمینه امنیت سایبری به همراه دارد. استفاده از پهنای باند بیشتر و اتصال دستگاههای دیجیتال بیشتر به اینترنت، سطح حمله کشتیها را افزایش میدهد. علاوه بر این، تهدیدات سایبری پیچیدهتر و پیشرفتهتر میشوند. به عنوان مثال، در سال 2023، تعداد حملات باجافزاری تقریباً دو برابر سال قبل افزایش یافت و آسیبپذیریهای جدید (Zero-Day) در روترها، فایروالها و نرمافزارهای دسترسی از راه دور کشف شد.
در این مقاله به بررسی دلایل ضرورت تقویت امنیت سایبری در کشتیها پس از خرید دیش استارلینک میپردازیم و توضیح میدهیم که چرا استفاده از فایروالها و آنتیویروسهای سنتی دیگر کفایت نمیکند.
1. افزایش سطح حمله
با افزایش پهنای باند و کاهش تأخیر، حجم زیادی از دادهها در شبکه جریان پیدا میکند که سطح حمله را گسترش میدهد. این جریان دادهها به راحتی میتواند نشت اطلاعات را پنهان کند.
چرا فایروال کافی نیست؟
فایروالها تنها میتوانند جریان دادهها را فیلتر کنند، اما قادر به شناسایی نشت اطلاعات در میان حجم وسیع دادهها نیستند.
راهحل:
استفاده از سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS) که میتوانند تمامی جریانهای ترافیک را بررسی و ناهنجاریها را شناسایی کنند. این سیستمها بهطور ویژه برای سیستمهای IT و OT کشتیها طراحی شدهاند.
2. تنوع دستگاههای دیجیتال
پهنای باند بیشتر این امکان را فراهم میکند که دستگاههای دیجیتال جدیدی مانند سیستمهای ناوبری مدرن، سیستمهای مدیریت کشتی متصل به دفتر مرکزی، سیستمهای ایمنی دیجیتال و غیره را به شبکه کشتی اضافه کنیم.
چرا فایروال کافی نیست؟
فایروالها قادر به شناسایی و نقشهبرداری از داراییهای موجود در کشتی نیستند و نمیتوانند آسیبپذیریها را شناسایی کنند.
راهحل:
ترکیب سه اقدام امنیتی مهم:
- نقشهبرداری خودکار داراییها برای شناسایی تمامی تجهیزات IT و OT موجود در کشتی
- تشخیص آسیبپذیریها بهطور فعال
- حفاظت در زمان واقعی برای شناسایی تغییرات مشکوک در داراییها
3. تهدیدات متنوع
امروزه تهدیدات سایبری به شکلهای مختلفی از جمله بدافزار، حملات هدفمند پیچیده و حملات با استفاده از تکنیکهای مهندسی اجتماعی مانند فیشینگ مشاهده میشوند.
چرا فایروال کافی نیست؟
فایروالها در مقابل حملات ناشناخته مانند آسیبپذیریهای Zero-Day و تهدیدات پیشرفته مستمر (APT) کارایی کمتری دارند.
راهحل:
ترکیب اسکن آسیبپذیریها برای شناسایی خطرات و بهروزرسانی آنها و استفاده از حفاظت در زمان واقعی با شناسایی الگوهای رفتاری غیرعادی.
4. کمبود دقت در فایروالها
فایروالها تنها میتوانند ترافیک را بر اساس پورتها، آدرسهای IP و پروتکلها کنترل کنند و قادر به شناسایی تهدیدات پیچیده که درون ترافیک مشروع پنهان شدهاند نیستند.
چرا فایروال کافی نیست؟
فایروالها در سطحی ابتدایی و تنها بر اساس الگوهای ثابت عمل میکنند که نمیتواند تهدیدات پیچیدهتر را شناسایی کند.
راهحل:
استفاده از فناوری بررسی عمیق بستهها (DPI) که قادر است ترافیک را در سطح دقیقتری بررسی کند و از نفوذ تهدیدات پیچیده جلوگیری کند.
5. تهدیدات مرتبط با برنامهها
بسیاری از حملات سایبری هدفمند، بهویژه حملات به آسیبپذیریهای برنامهها، مانند مرورگرهای اینترنتی، نرمافزارهای دسترسی از راه دور و غیره را شامل میشود. در این نوع حملات، ترافیک ممکن است مشروع به نظر برسد ولی آسیبپذیریهای خاصی در برنامهها مورد سوءاستفاده قرار گرفته باشد.
چرا فایروال کافی نیست؟
فایروالها نمیتوانند محتوای بستههای داده را به اندازه کافی برای شناسایی آسیبپذیریهای برنامهها بررسی کنند.
راهحل:
استفاده از سیستمهای IDS/IPS که میتوانند رفتارهای غیرعادی در سیستمهای IT و OT را شناسایی کنند.
6. تهدیدات داخلی
بیشترین حملات باجافزاری از طریق کاربرهای داخلی صورت میگیرد که از طریق فیشینگ یا سایر روشها به سیستم نفوذ میکنند.
چرا فایروال کافی نیست؟
فایروالها نمیتوانند تهدیدات داخلی را شناسایی کنند، بهویژه زمانی که کاربری بهطور ناخواسته بر روی لینکهای مخرب کلیک میکند یا فایلهای آلوده را دانلود میکند.
راهحل:
استفاده از سیستمهایی که میتوانند به طور مداوم الگوهای رفتاری مشکوک را شناسایی کنند و از حملات داخلی جلوگیری کنند.
7. تهدیدات خود فایروالها
فایروالها خود ممکن است هدف حملات قرار گیرند، به ویژه اگر آسیبپذیریهای شناختهشدهای در آنها وجود داشته باشد.
چرا فایروال کافی نیست؟
فایروالها به خودی خود ممکن است مورد سوءاستفاده قرار گیرند، مخصوصاً اگر آسیبپذیریهای جدیدی در آنها کشف شود.
راهحل:
استفاده از یک سیستم امنیتی چندلایه که تنها به فایروالها وابسته نباشد و چندین لایه دفاعی علیه تهدیدات شناختهشده و جدید فراهم کند.
