समुद्री क्षेत्र में साइबर खतरे तेजी से बढ़ रहे हैं, और इस साल के अंत में मार्लिंक एक रिपोर्ट जारी करेगा जो बढ़ती समस्या को वर्गीकृत करेगी। आम फ़िशिंग योजनाओं से लेकर कमांड और कंट्रोल सिस्टम पर लक्षित हमलों तक, मार्लिंक के ग्लोबल सेल्स - डिजिटल के उपाध्यक्ष सेड्रिक वार्डे खतरों और उनसे बचने में मदद करने के तरीकों पर चर्चा करते हैं।
नए और उभरते यूएससीजी साइबर सुरक्षा नियमों पर एक निःशुल्क माइक्रो कॉन्फ्रेंस में भाग लेने के लिए अभी पंजीकरण करें - 13 नवंबर, 2024 को न्यू ऑरलियन्स में - जहाज मालिक/ऑपरेटरों पर उनके प्रभाव के बारे में जानकारी के साथ:
साइबर जोखिम विभिन्न उद्योगों में लगातार बढ़ रहा है, तथा जैसे-जैसे समुद्र में जहाज और नौकाएं चालक दल के कल्याण और परिचालन दक्षता के नाम पर तेजी से तट से जुड़ती जा रही हैं, वैसे-वैसे जहाज के हैक होने और उसके चालक दल तथा माल की सुरक्षा से समझौता होने का जोखिम भी बढ़ रहा है।
ग्लोबल सेल्स - डिजिटल के उपाध्यक्ष सेड्रिक वार्डे ने कहा, "साइबर जोखिम वास्तविक है, यह वास्तव में काफी हद तक बढ़ रहा है, खासकर भू-राजनीतिक तनावों को लेकर बढ़ती चिंताओं के कारण, जिसका समुद्री संचालन पर सीधा प्रभाव पड़ रहा है।" "यह ध्यान रखना महत्वपूर्ण है कि आज जहाज तेजी से जुड़े हुए हैं और उनके ओटी और उपकरण भी आईटी सिस्टम के साथ एकीकृत हैं, जिसका मतलब है कि हमले की सतह का विस्तार हो रहा है।"
चाहे वह नेविगेशन सिस्टम हो, प्रोपल्शन सिस्टम हो या कोई अन्य महत्वपूर्ण ऑनबोर्ड सिस्टम, ऑनबोर्ड आईटी सिस्टम के साथ जुड़ा होना इसे परिचालन के लिहाज से अधिक कुशल और प्रभावी बनाता है, लेकिन यह साइबर हमले के प्रति संवेदनशील भी बनाता है। हाल ही में वॉल स्ट्रीट जर्नल में बताया गया था कि जीपीएस स्पूफिंग और हैकिंग, विशेष रूप से मध्य पूर्व और काला सागर में, एयरलाइन संचालन को तेजी से प्रभावित कर रही है, न केवल गलत स्थिति दिखा रही है, बल्कि ऑनबोर्ड सिस्टम के लिए गलत रीडिंग भी दे रही है। जबकि समुद्र में जहाज धरती से एक मील से अधिक ऊपर नहीं चल रहे हैं, समुद्री क्षेत्र में साइबर हैक के प्रभाव से बड़ी आपदाएँ हो सकती हैं, जैसे जहाजों का फंसना, टकराव और यहाँ तक कि तेल रिसाव जैसी पर्यावरणीय आपदाएँ भी हो सकती हैं।
वार्डे ने कहा, "हमारे दृष्टिकोण से, जब सक्रिय और प्रतिक्रियात्मक दृष्टिकोण की बात आती है, तो हम एक मिश्रण देखते हैं।" "कुछ ग्राहक वक्र से आगे हैं। वे प्रक्रिया में बहुत पहले ही सुरक्षा नियंत्रण लागू कर रहे हैं; वे अपने जहाजों की निगरानी कर रहे हैं; वे नियमित मूल्यांकन कर रहे हैं। लेकिन अन्य, बहुसंख्यक, विनियमों या विशिष्ट घटनाओं के प्रति अधिक प्रतिक्रियाशील हैं।
सेड्रिक वार्डे ने कहा, "साइबर सुरक्षा अलर्ट के मामले में, हम भारी वृद्धि देख रहे हैं।" "जनवरी में अलर्ट की संख्या 100,000 से बढ़कर अप्रैल 2024 तक लगभग 270,000 अलर्ट हो गई। इसका क्या मतलब है? इसका मतलब वास्तव में यह है कि हमलावर कम प्रभाव वाले प्रयासों की आवृत्ति बढ़ा रहे हैं, जो कि अगर उन्हें तुरंत संबोधित नहीं किया जाता है, तो अधिक गंभीर खतरों को जन्म दे सकता है।"
समुद्री साइबर जोखिम पर एक नई रिपोर्ट
अगले महीने मार्लिंक एक नई सुरक्षा संचालन केंद्र (एसओसी) रिपोर्ट पेश करेगा जो समुद्री क्षेत्र में खतरे के परिदृश्य की जांच करती है, और कंपनी अंतर्दृष्टि प्रदान करने के लिए उपयुक्त है। आज, मार्लिंक वाणिज्यिक जहाजों से लेकर अपतटीय प्रतिष्ठानों और नौकाओं तक लगभग 8,000 जहाजों का समर्थन करता है। ग्लोबल सेल्स - डिजिटल के उपाध्यक्ष सेड्रिक वार्डे ने कहा, "हमारा नेटवर्क 140 देशों में फैला हुआ है।" "हमारे पास एक समुद्री सुरक्षा संचालन केंद्र है, जो आज लगभग 2,000 जहाजों की निगरानी कर रहा है, 2,000 फायरवॉल का प्रबंधन कर रहा है, और 8,000 एंडपॉइंट का प्रबंधन भी कर रहा है।"
मार्लिंक ने हाल ही में डायवर्टो का अधिग्रहण किया है, जो उद्यम और महत्वपूर्ण बुनियादी ढांचे के लिए उन्नत आईटी और परिचालन प्रौद्योगिकियों (ओटी) सुरक्षा समाधान के प्रावधान में अग्रणी है, जिससे मार्लिंक के अभ्यास में लगभग 50 साइबर सुरक्षा विशेषज्ञ और 150 साइबर सुरक्षा प्रमाणपत्र जुड़ गए हैं।
हालांकि वार्डे नई एसओसी रिपोर्ट का पूरा विवरण साझा नहीं कर सके, लेकिन उन्होंने इसकी एक झलक अवश्य प्रदान की:
उन्होंने कहा, "साइबर सुरक्षा अलर्ट के मामले में, हम भारी वृद्धि देख रहे हैं।" "जनवरी में अलर्ट की संख्या 100,000 से बढ़कर अप्रैल 2024 तक लगभग 270,000 अलर्ट हो गई। इसका क्या मतलब है? इसका वास्तव में मतलब है कि हमलावर कम प्रभाव वाले प्रयासों की आवृत्ति बढ़ा रहे हैं, जो कि अगर उन्हें तुरंत संबोधित नहीं किया जाता है, तो अधिक गंभीर खतरों को जन्म दे सकता है।"
अलर्ट के प्रकारों का विश्लेषण करते हुए उन्होंने कहा कि "फिशिंग योजनाओं से लेकर रैनसमवेयर तक कई तरह की घटनाएं होती हैं, लेकिन हम विशेष रूप से परिचालन प्रौद्योगिकी उपकरणों को लक्षित करने वाले हमलों की संख्या में भी वृद्धि देखते हैं।"
फ़िशिंग योजनाएँ 2024 में साइबर घटनाओं का लगभग आधा (48%) प्रतिनिधित्व करती हैं, लेकिन नियंत्रण और कमांड हमले 36% पर बहुत पीछे नहीं हैं। वार्डे ने कहा, "यह दुर्भावनापूर्ण फ़ाइलों और दस्तावेज़ों के शोषण के कारण है।" "हम IoT उपकरणों को लक्षित करने वाले बॉटनेट में भी वृद्धि देखते हैं, जो IoT सुरक्षा के महत्व को भी इंगित करता है। इसलिए आज हमारे लिए सबसे बड़ी चिंता इन हमलों का परिष्कार भी है। ये हमले समुद्री समय विशिष्ट प्रणालियों के लिए अधिक से अधिक अनुकूलित होते जा रहे हैं।"
जब साइबर खतरों से बचाव की बात आती है, तो यह बार-बार साबित हुआ है कि सबसे अच्छी तरह से तैयार की गई सुरक्षा को भी भेदा जा सकता है। लेकिन वार्डे ने कहा कि पहला, सबसे अच्छा तरीका "साइबर सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण अपनाना है, जिसमें नियमित आकलन करना, मजबूत नेटवर्क सुरक्षा लागू करना, जहाज पर 24x7 महत्वपूर्ण प्रणालियों की निगरानी करना और उनके चालक दल को प्रशिक्षण देना शामिल है।"
महत्वपूर्ण रूप से, उन्होंने इस बात पर प्रकाश डाला कि साइबर सुरक्षा एक टीम खेल है: "यह केवल एक आईटी मुद्दा नहीं है, बल्कि यह एक परिचालन मुद्दा भी है। आज जहाज तेजी से आपस में जुड़े हुए हैं और इसका मतलब है कि कोई भी साइबर सुरक्षा हमला न केवल संचालन को खतरे में डाल सकता है, बल्कि चालक दल की सुरक्षा और सुरक्षा को भी खतरे में डाल सकता है। इसलिए यह महत्वपूर्ण है कि संचालन और आईटी जहाजों और चालक दल के लिए एक सुरक्षित वातावरण सुनिश्चित करने के लिए मिलकर काम करें।"
मैरीटाइम रिपोर्टर टीवी पर देखें मार्लिंक के सेड्रिक वार्डे का पूरा साक्षात्कार जिसमें वे समुद्री क्षेत्र में साइबर सुरक्षा पर चर्चा कर रहे हैं: