چکیده:
زمینه و هدف: حملات سایبری در طول سال ها به سرعت در حال افزایش است، گاهاً منجر به زیان های مالی بزرگ برای کسب و کارها، بازیابی، تحریم های نظارتی و همچنین خسارات جانبی، مانند شهرت و اعتماد گردیده است. در این راستا، بخش دریایی، که تاکنون به دلیل عدم اتصال به اینترنت و ماهیت منزوی کشتیها در دریا ایمن تلقی میشد، با ورود به عصر دیجیتال شاهد افزایش 900 درصدی نقض امنیت سایبری در فناوری عملیاتی است. اگرچه برخی تحقیقات در این زمینه در حال انجام است، اما امنیت سایبری دریایی به طور عمیق مورد بررسی قرار نگرفته است. از این رو، این تحقیق به بررسی دقیق چشم انداز امنیت سایبری در بخش دریایی با هدف برجسته کردن مشکلات و چالش های امنیتی می پردازد. سپس، اقدامات کاهش احتمالی را که می توان از قبل برای جلوگیری از چنین حملاتی استفاده کرد، توصیف و تجزیه و تحلیل می کند. در نهایت، چندین چالش و مشکلات باز برای تحقیقات آینده مورد بحث قرار می گیرد. روش تحقیق: پژوهش برآن است به شیوه توصیفی- تحلیلی، به بررسی و تحلیل چالش های امنیت سایبری در حوزه دریایی و کشتی های تجاری بپردازد. نتایج و یافته های تحقیق: سیستمهای فناوری اطلاعات و OT در کشتیهای مدرن به دلیل آسیبپذیری زیاد در برابر تهدیدات سایبری باید با تدابیر امنیتی پیشرفتهتری آماده شوند. در این مقاله، ما برخی از اقدامات متقابل احتمالی را که میتواند حملات سایبری بالقوه را کاهش داده و صنعت حمل و نقل را به یک هدف سخت تبدیل کند، مانند اجرای یک استاندارد امنیتی جدید که تعداد و دامنه حملات سایبری را کاهش میدهد، مورد بحث قرار دادیم. با این حال، بسیاری از چالش های امنیتی حل نشده باقی می مانند، به ویژه با افزایش استفاده از کشتی های خودمختار و نیمه خودمختار.
Background and purpose: Cyber attacks have been increasing rapidly over the years, sometimes resulting in large financial losses for businesses, recoveries, regulatory sanctions, as well as collateral damage, such as reputation and trust. In this regard, the maritime sector, which until now was considered safe due to the lack of internet connectivity and the isolated nature of ships at sea, is witnessing a 900% increase in cyber security breaches in operational technology as we enter the digital age. Although some research is being done in this area, maritime cyber security has not been explored in depth. Hence, this research scrutinizes the cyber security landscape in the maritime sector with the aim of highlighting security problems and challenges. Then, it describes and analyzes possible mitigation measures that can be used in advance to prevent such attacks. Finally, several challenges and open problems for future research are discussed. Research method: The research aims to investigate and analyze the challenges of cyber security in the marine and commercial ships in a descriptive-analytical way. Research results and findings: IT and OT systems in modern ships should be prepared with more advanced security measures due to their high vulnerability to cyber threats. In this article, we discuss some possible countermeasures that could reduce potential cyberattacks and make the transportation industry a tough target, such as implementing a new security standard that would reduce the number and scope of cyberattacks. put. However, many security challenges remain unsolved, especially with the increasing use of autonomous and semi-autonomous vessels.