صدرت التحذيرات منذ سنوات. كانت التقنيات بسيطة بما فيه الكفاية – اخترق النظام الأساسي من خلال نظام الملاحة الموجود على متن الطائرة ثم انتقل أفقيًا عبر الشبكات الموجودة على متن الطائرة للتحكم في الأنظمة الرئيسية مثل التوجيه والصمام الخانق. فعل المتسللون هذا بالضبط – بشكل مفاجئ دون معرفة مسبقة بالأنظمة المحددة التي كان عليهم اختراقها قبل بدء الإختراق. لقد دخلوا وعبر واجهة الملاحة في وقت قصير بشكل ملحوظ وكانوا يتحكمون في كل من أنظمة التوجيه والصمام الخانق في تتابع سريع. من هذا الجهد جاءت “بلاك بادج” المرغوبة من قرية القرصنة البحرية في المؤتمر السنوي للأمن السيبراني DefCon، الذي عُقد في أغسطس 2021 في لاس فيغاس
أتاح تحدي القرصنة Hack the Sea Village “SeaTF” في المؤتمر للفرق المكونة من ثلاثة إلى خمسة أفراد اكتساب خبرة عملية في اختراق الأجهزة البحرية الحقيقية في بيئة خاضعة للرقابة باستخدام اختبار الأمن السيبراني البحري Grace الخاص بـ Fathom5 يُقصد بإعداد الجسر البحري المحاكي أن يكون نسخة دقيقة من المعدات المستخدمة عادةً على متن السفن العابرة للمحيطات، مما يسمح لفرق القرصنة بمهاجمة البيئة العائمة. باستخدام مكونات وبروتوكولات واقعية، تمكن المتسللون من اختراق الأنظمة البحرية الفرعية المختلفة بما في ذلك أنظمة الملاحة ومكافحة الحرائق والتوجيه. في حين أن تحدي هذا العام تطلب من المتسللين الإستفادة من أنظمة الدفع والتوجيه والملاحة من خلال اتصال سلكي بأجهزة الكمبيوتر المحمولة الخاصة بهم، فإن الأمل في العام المقبل هو توفير بيئة لاسلكية
الأهم من ذلك، أظهر التنافس في 2021 مرة أخرى أن مهارات القرصنة من الأنظمة والبيئات البرية يمكن نقلها بسهولة إلى بيئة بحرية. لم يكن لدى الفريق الفائز أي خبرة في بيئة المحاكاة أو القرصنة البحرية بشكل عام. عادة ما يستغرق فريق القرصنة الماهر 14 ساعة على الأكثر لاختراق ضمانات النظام والتحكم عن بعد في كل من عناصر التحكم في التوجيه والخناق. في حين أن المحاكاة المستخدمة في DefCon تتطلب “توصيل” المعدات، فإن اختراق الوصول عن بُعد ممكن كما هو موضح في فبراير 2017، عندما سيطر المتسللون على سفينة حاويات مملوكة لألمانيا متجهة من قبرص إلى جيبوتي. اخترق المتسللون كلاً من ضوابط التوجيه والمناورة. فقط عندما جاء فريق تكنولوجيا المعلومات على متن السفينة لإصلاح ذلك استعاد طاقم السفينة السيطرة على التوجيه. يمكن للفصل بين بروتوكول الإنترنت الخاص بالسفينة والشبكات التسلسلية أن يمنع ذلك
نقاط الإختناق البحرية تحقق أهدافًا جذابة
يمر الجزء الأكبر من حركة المرور الإقتصادية والعسكرية الحرجة في العالم عبر عدد قليل من الممرات المائية الإستراتيجية الضيقة المعروفة باسم “نقاط الإختناق البحرية”. في حين أن هذه الممرات المائية كانت دائمًا فريسة للقراصنة والطقس والحوادث البحرية، فإن هذه المخاطر تنضم الآن إلى الهجمات الإلكترونية البحرية – سواء تم إجراؤها للحصول على فدية أو تعطيل خبيث أو قرصنة أو كجزء من صراعات جيوسياسية أكبر. عندما تتأخر سفينة تجارية أو سفينة حربية استراتيجيًا عن طريق القرصنة البحرية، تتأخر الشحنات المهمة لأيام أو أسابيع. الحجم الهائل لسفن الحاويات الحديثة مثل Ever Given تجعل اختراق أنظمة التوجيه أو السرعة الأمامية وسيلة لتسليح السفينة. يجدر بذل جهد سيئ من جانب ممثل لتجربة تأريض سفينة حاويات رئيسية جديدة عن بُعد من خلايا أرضية
يمكن أن تكون قناة السويس واحدة من أكثر أهداف التعطيل السيبراني ربحًا بسبب الحجم والسرعة المتوقعة لتدفق حركة المرور عبر أقسامها ذات المسارين والمسار الواحد. 30 في المائة من حجم حاويات الشحن العالمية التي تحمل 12 في المائة من التجارة العالمية تمر عبر القناة. يمكن للسفن، بما في ذلك أكبر سفن الحاويات، قطع 12 يومًا في المتوسط من رحلة مدتها ثلاثة أسابيع من الهند إلى إيطاليا عن طريق عبور القناة. من المعروف أن القناة التي يبلغ عرضها 205 مترًا تمثل تحديًا حتى في السرعات المتواضعة بالنسبة للسفن بحجم إيفر غيفن. يوفر عبورها الضيق الذي يبلغ طوله 120 ميلاً فرصة للإضطراب الناجم عن الإنترنت، لا سيما إذا أراد المرء إيقاف شحنات النفط والغاز إلى البحر الأبيض المتوسط وأوروبا. إذا تم حظر القناة، يجب على الشركات أن تسلك الطريق البديل – حول رأس الرجاء الصالح، مضيفًا 10 إلى 12 يومًا من وقت العبور، وتكاليف الوقود، وتكاليف الأمن. نسبيًا، وفقًا لدراسة أجرتها مؤسسة RAND عام 2006، فإن إغلاق مضيق ملقا سيزيد من وقت العبور لمدة ثلاثة أيام إضافية فقط
مع تأريض سفينة الحاويات الضخمة – إيفر غيفن – في 23 مارس 2021، أعيد العالم إلى قضية “نقاط الإختناق البحرية”. أغلقت السفينة العملاقة قناة السويس لمدة ستة أيام. لم تكن سفينة إيفر غيفن هدفًا إلكترونيًا هذه المرة، لكن أسسها أظهرت التأثير المحتمل على التجارة العالمية عندما تسد سفينة ما نقطة الإختناق. على سبيل المثال، ذكرت بي بي سي أن المخاوف من أن يؤدي الحظر إلى تقييد شحنات النفط الخام إلى ارتفاع أسعار الخام بنسبة 4 في المائة في الأسواق الدولية. تم إطلاق إيفر غيفن في عام 2018، وهي واحدة من أكبر السفن في العالم. تم بناؤها وتملكه شركة يابانية، وتم تأجيرها وتشغيلها من قبل شركة تايوانية، وتبحر تحت علم بنما. تحمل السفن ذات الحجم المماثل نسبة مئوية متزايدة من التجارة العالمية، وقد تم إجراء إضافة 2015 الأخيرة نسبيًا لقناة ثانية إلى قناة السويس جزئيًا لاستيعابها
القناة واسعة بما يكفي لاستيعاب مثل هذه السفن الكبيرة، لكن الخلوص المادي على جانبي القناتين لا يزال محدودًا حاليًا. يمكن أن تأتي الأخطاء في السرعة أو فهم تأثيرات الرياح على السفن الضخمة (وقد حدث في هذه الحالة) من خطأ بشري. ولكن يمكن أيضًا تحفيزها من خلال الإختراقات السيبرانية التي يصعب اكتشافها في أنظمة الملاحة والتوجيه لهذه السفن، خاصة في السفن الأحدث. غالبًا ما لا يتم فصل شبكات بروتوكول الإنترنت المستخدمة للتوجيه والملاحة بشكل فعال من أجل الأمن السيبراني. وهي متصلة بشبكات الناقل التسلسلي التي تشكل أنظمة التحكم الإشرافي والحصول على البيانات الحاسمة لعمليات السفن. يُظهر الإنسداد الناجم عن تأريض سفينة إيفر غيفن إلى الإرهابيين المؤهلين عبر الإنترنت أو الخصوم إمكانية حدوث اضطراب إذا كانوا قادرين على التلاعب أو تعطيل آليات النقل من السفن نفسها، ومحتوى حاوياتها، وأنظمة إدارة الإرشاد. حتى إمدادات الكهرباء الأساسية للأقفال مثل تلك الموجودة في قناة بنما تقدم خيارات تعطيل لعالم من الجهات الفاعلة السيئة الذين أظهروا بالفعل استعدادًا لمهاجمة البنية التحتية الحيوية. ينقل مضيق ملقا البالغ طوله 900 كيلومتر 40 في المائة من التجارة البحرية العالمية، بما في ذلك ربع إمدادات النفط المنقولة بحراً في العالم و80 في المائة من إمدادات النفط والغاز من الشرق الأوسط إلى الصين. يمثل الإزدحام المروري التحدي الرئيسي لها، خاصةً عندما يضيق المضيق إلى 2.7 كيلومترًا فقط بالقرب من سنغافورة. بالإضافة إلى فرض هدف مربح، توفر نقاط الإختناق هذه أيضًا الفرصة، سواء من الشاطئ أو من خلال الوسائل البعيدة، للجهات الفاعلة السيئة المحتملة لتتبع سفن معينة أو أساطيل المالكين أو الطاقم أو المحتوى أو الأصل أو جنسيات الوجهة أو المهام من أجل حدد الأهداف
تتفاقم هذه المخاطر مع اعتماد السفن والأنظمة بشكل متزايد على الأتمتة. السفن المستقلة بالكامل هي هدف معلن للصناعة والبحرية الأمريكية. يجب أن تتضمن هذه الأنظمة الأمن السيبراني المناسب
السفن والأمن السيبراني لا يزالان غرباء
في عام 2018، اكتشف باحثو الأمن في Pen Test Partners نقاط ضعف في عرض الرسوم البيانية الإلكترونية وأنظمة المعلومات المستخدمة بشكل شائع في سفن الشحن والحاويات. غالبًا ما تكون أنظمة المخططات هذه مرتبطة بالطيار الآلي الموجه بواسطة نظام تحديد المواقع العالمي، والذي عند استغلاله يمنح المتسللين القدرة على الوصول إلى التكنولوجيا التشغيلية للسفينة: إذا لم يتم فصل الشبكات، يمكن للقراصنة التلاعب عن بعد بتوجيه السفينة ومضخات الصابورة والملاحة. غالبًا ما يتم ربط نظام الخرائط الإلكترونية مباشرة بالطيار الآلي في العديد من السفن، مما يتسبب في أن تتبع السفينة تلقائيًا المسار المخطط. يمكن للقراصنة إعادة توجيه مسار السفينة عن طريق زرع رسائل معلومات خاطئة عبر اتصالات الأقمار الصناعية من أجل تضليل قرارات الملاحة. تتوفر العديد من محطات الإتصالات عبر الأقمار الصناعية على السفن على الإنترنت العام بأوراق اعتماد افتراضية ويمكن اختراقها عن بُعد. يمكن أن تثبت العديد من المسارات الأخرى أيضًا وجود نواقل مفيدة في الهجوم السيبراني على السفينة. على سبيل المثال، أظهر بحث 2018 أيضًا أن أنظمة الرسوم البيانية الإلكترونية على بعض السفن لا تزال تستخدم أنظمة تشغيل بقايا مع العديد من نقاط الضعف الرئيسية المعروفة، مثل Windows NT، غالبًا لأن هذه الترقية باهظة الثمن. حتى عند اكتشاف السيطرة الخبيثة، كما تقول الكليشيهات، قد يكون من الصعب للغاية استعادة السيطرة في الوقت المناسب
تميل شبكات السفن التجارية إلى أن يكون لها بنى شبكة مسطحة تكون في الأصل شبكات غير مقسمة بدون جدران حماية أو غيرها من تدابير الأمن السيبراني كجزء من بنيتها المعمارية. بمجرد دخولك إلى هذه الشبكات، ليس من الصعب التنقل عبر أنظمة السفينة بأكملها. غالبًا ما تستخدم الأنظمة الداخلية كلمات المرور الإفتراضية للشركة المصنعة، ليس فقط على جدران الحماية ولكن أيضًا على أنظمة تشغيل وحدات التحكم المنطقية القابلة للبرمجة، بالإضافة إلى معدات الإتصال عبر الأقمار الصناعية
حدد الباحثون نقاط ضعف أخرى في منتديات أمن الكمبيوتر، مثل استخدام محطة القمر الصناعي للسفينة كنقطة اختراق. يفتح الجهاز الطرفي النظام نفسه للمهاجمين الذين يستبدلون البرامج الثابتة سيئة التأمين أو ببساطة يعودون إلى إصدار سابق أقل أمانًا، ثم يغيرون التطبيقات التي تشغل الجهاز. نتائج بحث مماثلة أنتجت مخاوف مماثلة. الوصول إلى – سواء من خلال نظام الرسوم البيانية الإلكتروني، أو محطة الإتصالات الساتلية، أو أي اتصالات أخرى خارجية – يعني القدرة على التحكم في أنظمة السفن الحرجة في الخفاء واستخدام الحجم الضخم لأي سبب يرغب فيه المهاجم
في البداية، اقترح بعض الخبراء أن التأريض لـ إيفر غيفن كان حادثًا إلكترونيًا. عندما تم فحص مسجل بيانات الرحلة، تبين أن هذه التكهنات خاطئة في هذه الحالة. ومع ذلك، كما أشار خبير أنظمة التحكم السيبراني منذ فترة طويلة جو فايس، فإن احتمالية التعطيل السيبراني لا تزال قائمة. على الرغم من الشباب النسبي للسفينة، إلا أن أحدث الأجهزة الإلكترونية البحرية التي يُرجح تثبيتها للتحكم والتنقل لا تحل نقاط الضعف التي تمت مناقشتها سابقًا. تمرين DefCon الأخير ليس مثالًا فريدًا على النجاح في محاكاة قرصنة البحر. بالتزامن مع التأريض الفعلي لإيفر غيفن، تنافس فريق من طلاب الدكتوراه في تمرين NavalX “Hack the Machine” – باستخدام نفس نظام Grace البحري مثل DefCon – من أجل تحديد ما إذا كان بإمكان “المتسللين” مهاجمة الأنظمة البحرية بنجاح عن بعد من خلال شبكة سحابية. نجح الفريق في “اختراق وتعطل نظام مراقبة الأمن السيبراني [السفينة الخيالية]”
هذه الإغفالات هي قضايا السلامة والأمن الرئيسية التي لم تتم معالجتها حاليًا. أحد الأسباب هو وجود فجوة في مهارات الطاقم وتكاليف صيانة أنظمة الأمن السيبراني أثناء العمل. إن ترك كلمات مرور إدارية افتراضية رديئة على الأنظمة الأساسية يعني أنه يمكن للمهاجمين التحكم في هذه الأنظمة
الشحن كسلاح حملة إلكترونية
لن يتجاهل المهاجمون الفرص التي يوفرها الأمن السيبراني البحري الضعيف. يمكن أن توفر الحملة الإلكترونية عائدًا جيدًا بما يكفي على الإستثمار في المنافع الإقتصادية أو السياسية لجعلها جذابة، وربما مربحة أيضًا. خصوم أمريكا مثل الصين وروسيا وإيران يتعلمون من هذه المآثر ويدمجونها في حملات أكبر ممكّنة عبر الإنترنت. روسيا، على سبيل المثال، انتحلت نظام تحديد المواقع العالمي لسفينة ما لا يقل عن 7910 مرة بين عامي 2016 و 2019، مما أثر على حوالي 1300 سفينة تجارية. في عام 2017، قيل إن التشويش على الملاحة في كوريا الشمالية كان وراء الإعادة القسرية لمئات من سفن الصيد الكورية الجنوبية، وأدت هجماتها الإلكترونية إلى هجمات NotPetya المدمرة التي شلت خط الشحن البحري الكبير Maersk في نفس العام. في يوليو 2021، أفادت شبكة سكاي نيوز بالحصول على وثائق قيل إنها صادرة عن وحدة إلكترونية هجومية إيرانية تدعى شهيد كاوه، وهي جزء من القيادة الإلكترونية للحرس الثوري الإسلامي. يقدمون بحثًا حول كيفية غرق سفينة شحن باستخدام تقنيات الإنترنت ويتضمنون تفاصيل حول أنظمة الإتصالات عبر الأقمار الصناعية المستخدمة في صناعة الشحن العالمية
القرصنة الروتينية للسفن من الفضاء قادمة. حاليًا، تشتمل مجموعة النظام العالمي للملاحة عبر الأقمار الصناعية على نظام تحديد المواقع العالمي الذي تديره الولايات المتحدة ، و GLONASS الروسي، و GALILEO التابع للإتحاد الأوروبي ، و QZSS الياباني، و BeiDou الصيني، والنظام الهندي المعروف باسم NAVIC تميل سفن كل دولة إلى استخدام نظامها الوطني الخاص بها. لا توجد سفن تجارية لأي دولة آمنة بالقدر اللازم اليوم، كما أنها تتأخر في تأمين أنظمة السفن على المدى القريب والمتوسط. هناك بعض الحديث عن استخدام تقنية الموجات الراديوية القديمة ولكنها وظيفية كبديل أكثر أمانًا للأنظمة القائمة على الأقمار الصناعية، لكن المناقشات بدأت للتو. من المشكوك فيه مدى سرعة انتشار البدائل مثل eLORAN أو انتشارها. سيستغرق الأمر استثمارات وشعورًا بالإلحاح بشأن الأمن السيبراني من شركات بناء السفن الكبرى وخطوط الشحن لتحقيق ذلك. كما ذكر أحد الباحثين، “لا تحتوي أنظمة [الرسوم البيانية الإلكترونية] إلى حد كبير على برامج مضادة للفيروسات.” بدأت صناعة مكافحة الفيروسات التي تحمي أجهزة الكمبيوتر الشخصية الأرضية في الولايات المتحدة وأوروبا منذ أكثر من 30 عامًا، لكن عددًا كبيرًا من السفن الضخمة التي تم إطلاقها خلال ذلك الوقت بهياكل الكمبيوتر المعقدة لا تحتوي إلا على حماية أساسية عبر الإنترنت
تخطط السفن الحربية الأمريكية والحلفاء – بالإضافة إلى معظم اقتصادات التصدير في العالم – للعبور الحر عبر قناة السويس ونقاط الإختناق الأخرى. جمعت أجهزة المخابرات الإيرانية الخرائط والوسائل والحوافز لاستخدام نقاط الضعف السيبرانية البحرية للحملات الإيرانية. في منتصف التسعينيات ، جربت جماعة القاعدة التي يتزعمها أسامة بن لادن مجموعة متنوعة من محاولات الهجمات باستخدام وسائل النقل العام، ولا سيما في باريس. بعد ست سنوات، استخدمت القاعدة طائرات تجارية ضد البرجين التوأمين في مدينة نيويورك في 11 سبتمبر. أصبحت البيئة البحرية الإلكترونية غير آمنة إلى حد بعيد. يتم توزيع الوسائل التقنية لاستغلال هذه السفن بشكل جيد عبر قراصنة على الأرض دون خبرة سابقة في الأنظمة البحرية. لا يتطلب الأمر الكثير للعبث بسفينة عابرة. الفرص معروفة جيدًا، من نقاط الإختناق واعتماد السفن على الشبكات الخارجية والسحب واتصالات الملاحة عبر الأقمار الصناعية. الدافع متنوع مثل الخصم، بدءًا من مجرم برامج الفدية إلى الإنتهازي “لمجرد أنهم يستطيعون ذلك”، إلى خصم الدولة ووكلائها
المناقشات الإيجابية حول زيادة الدعم الوطني للشحن في الولايات المتحدة – التي تعتمد بشكل خطير على شركات الشحن الصينية أو الأجنبية الأخرى – لا تعالج تأخر الأمن السيبراني وإمكانية التعطيل العالمي من قرصنة سفن الحاويات الضخمة. 90 بالمائة من التجارة العالمية تسافر عن طريق البحر و40 مليون وظيفة أمريكية تعتمد على التجارة. في الفكر الإستراتيجي العسكري الكلاسيكي، يفتقر ثالوث الوسائل والفرص والدافع
يجب أن تتضمن الإجراءات الإستراتيجية للأمن القومي تغييرًا جذريًا في حوافز الشحن التجاري التي تضمن – وليس مجرد تعويض – الدفاع الإلكتروني للسفن. لا يمكن تجاهل التهديد لحركة المرور البحري. التهديد حقيقي، أكبر من مجرد ضمان الموانئ والهياكل للبحرية الأمريكية. يجب أن تتضمن استجابات الأمن القومي الجادة الجزرة والعصا. نقترح طلب دليل على الأمن السيبراني للحاويات والسفن التجارية الأخرى التي تدخل المياه الأمريكية، وزيادة الدعم المالي الفيدرالي بشكل كبير للأمن السيبراني للموانئ والشحن وبناة السفن الذين يخدمون احتياجات الصناعة البحرية الأمريكية
في الواقع، يجب على الصناعة البحرية الأمريكية تمديد الخطة الوطنية للأمن السيبراني البحري لعام 2020 ومشاريع القوانين المقترحة في المفاوضات الحالية وراء قانون SHIPYARD خارج الموانئ وحدها لتشمل سفن الحاويات كخطوة أولى عاجلة. تحتاج السياسات الجديدة إلى طلب إثبات وتمكين التمويل من أجل ترقيات الأمن السيبراني في جميع سفن الحاويات التي تنقل البضائع إلى الموانئ الأمريكية. هذه استجابة إستراتيجية ووطنية يجب أن تكون بالتنسيق والتعاون مع الدول البحرية الراسخة الأخرى. إذا اتحدت مع حلفاء ديمقراطيين، يمكن لحكومة الولايات المتحدة أن تؤثر بقوة على ما يعتبر طبيعيًا ولكنه غير ملائم بشكل كبير في بناء وتشغيل وتأمين الأسطول البحري العالمي. الولايات المتحدة وحلفاؤها هم أصحاب مصلحة رئيسيون في النظام الإجتماعي والتقني والإقتصادي البحري العالمي. إنه نفس النظام الذي تعتزم الصين، الخصم الرئيسي لأمريكا، الهيمنة عليه بالسفن والموانئ وحجم الصادرات والإكراه السياسي والشخصي والعسكري والقيادة التكنولوجية. تغذي نقاط الضعف السيبرانية ريادتها في جميع هذه المجالات في جميع أنحاء العالم. إما أن تتعامل الولايات المتحدة بشكل مباشر مع المشكلة مع أصحاب المصلحة التجاريين والحكوميين، أو ستنفق الكثير من الدماء والأموال عندما يهاجم الأعداء في الوقت والمكان الذي يختارونه. كما أظهر تمرين DefCon، حتى فضول القراصنة يمكن أن يجعل السفينة سلاحًا
