وكان هذا الاختراق هو الأحدث فيما يبدو أنه عدد متزايد من الهجمات الإلكترونية على الشركات والمؤسسات في جميع أنحاء العالم هذا العام. ويأتي ذلك في أعقاب هجوم باستخدام برمجيات خبيثة استهدف شركة نقل الحاويات «سي إم إيه سي جي إم أس إيه» في نهاية الأسبوع الماضي، مما أدى إلى شل شبكة الحجز والاتصالات الإلكترونية التابعة لشركة النقل الفرنسية.
وتعطل الموقع الرئيسي للمنظمة البحرية الدولية، منذ يوم الأربعاء الماضي، وقالت المنظمة إنها تعمل مع خبراء تكنولوجيا المعلومات والأمن التابعين للأمم المتحدة لاستعادة الأنظمة في أسرع وقت ممكن، مضيفة إن نظام البريد الإلكتروني الخاص بها يعمل دون توقف.
وقال خبراء الأمن في المنظمة البحرية الدولية و«سي إم إيه سي جي إم» إنهم يعتقدون أن الحادثين لا علاقة لهما ببعضهما على الأرجح. لكن معدل تكرار الهجمات الإلكترونية ضد القطاع البحري ازداد هذا العام، مما يؤكد نقاط الضعف في أنظمة الأمن في الشركات التي تعدّ ناقلات رئيسية لتجارة السلع العالمية.
وقال لارس جنسن، الرئيس التنفيذي لشركة سي إنتلجنس كونسلتنج ومقرها كونهاجن، ومستشار الأمن البحري لشركة الأمن السيبراني إمبروسيك، إن «الشحن كان بطيئًا نسبيًا في التعامل مع تهديد القرصنة الإلكترونية على محمل الجد». وأضاف: «شركات ومنظمات القطاع البحري حديثة العهد نسبيًا في اتخاذ تدابير للدفاع عن نفسها، وهذا يجعلها فريسة سهلة للعصابات الإجرامية».
ووضعت المنظمة البحرية الدولية إرشادات لدفاعات الأمن السيبراني الأكثر صرامة للموانئ ومشغّلي السفن، والتي من المقرر أن تدخل حيز التنفيذ في يناير المقبل.
ويأتي الهجوم على المجموعة البحرية في أعقاب سلسلة من الاختراقات لشبكات التكنولوجيا التي ضربت أكبر أربعة خطوط شحن حاويات في العالم في السنوات الأخيرة، إلى جانب شركات الشحن الكبرى الأخرى. وجاء أكبر هجوم في عام 2017 عندما تعرضت شركة خطوط ميرسك الدنماركية، وهي وحدة الشحن التابعة لشركة «إيه. بي مولر- ميرسك إيه/ أس» التي تُعدّ أكبر مشغّل للحاويات في العالم، لهجوم برنامج الفدية العالمي «نوتبيتيا»، الذي أعاق عمليات شركة النقل لبعض الوقت، وكلف الشركة 300 مليون دولار لإصلاح الضرر.
أيضًا، تعرضت شركة نقل الحاويات الصينية كوسكو شيبينج القابضة. لهجوم إلكتروني في عام 2018، وتعرضت شركة ميدترنين شيبينج ومقرها جنيف لانقطاع في الشبكة في وقت سابق من هذا العام يُعتقد أنه نتيجة لهجوم إلكتروني.
وعلى الرغم من أن قراصنة الدول القومية تكون لديهم أهداف سياسية أو عسكرية محددة غالبًا للهجمات الإلكترونية، إلا أن غالبية برامج الفدية وعمليات الاختراق الأخرى لها دوافع مالية. وقال بول فيريلو، الشريك في مكتب المحاماة في نيويورك الذي يتمتع بخبرة في الأمن السيبراني وخرق البيانات، إن الجهات التنظيمية مثل المنظمة البحرية الدولية غالبًا ما تحتفظ ببيانات قيمة عن الأفراد والشركات، مما يجعلها هدفًا ذا قيمة عالية لسرقته من القراصنة.
وأضاف فيريلو: «إذا كانت لدى منظمات النقل البحري بيانات الأعضاء، وقاعدة معلومات شخصية، فهذه المعلومات ستكون مستهدفة».
• ساهم جيمس راندل في هذا المقال
«شركات ومنظمات القطاع البحري حديثة العهد نسبيا في اتخاذ تدابير للدفاع عن نفسها، وهذا يجعلها فريسة سهلة للعصابات الإجرامية»..
لارس جنسن - الرئيس التنفيذي لشركة سي إنتلجنس كونسلتنج