לשמור על מנוף הכלכלה העולמי: פורסמו הנחיות להגנת סייבר לחברות ספנות

בראשית מרץ פורסמו הנחיות להגנת סייבר על ידי איגוד המכולות הבינלאומי, זאת בשיתוף פעולה עם ארגון הספנות הבינלאומי. חברות הספנות יידרשו ליישם תהליכים ומערכות להגנת סייבר על כלי שיט

אילוסטרציה: Bigstock

תחום הספנות הוא המנוף הכלכלי של הגלובליזציה והסחר העולמי, אשר למעלה מ-80% ממנו (בנפח) עושה דרכו בים. הכסף הרב המתגלגל במגזר הספנות העולמי, הכולל את חברות הספנות, בעלי האוניות ונמלי הים, הופך אותו לאטרקטיבי יותר ויותר להתקפות האקרים. במהלך השנים האחרונות, וביתר שאת מאז 2017, חווה מגזר הספנות תקיפות סייבר רבות, אשר גרמו לנזקים כלכליים כבדים מאוד.

כך למשל, ניתן לציין את תקיפות חברת הספנות הסינית COSCO ביוני 2018 ואת חברת הספנות הגדולה בעולם, Maersk, באוגוסט 2017. נזקי התקיפה של חברת Maersk נאמדו בכ-400 מיליון דולר.

בראשית מרץ 2020 פורסמו הנחיות להגנת סייבר על ידי איגוד המכולות הבינלאומי (DCSA - Digital Container Shipping Association). ההנחיות להגנת הסייבר על המכולות הימיות בוצעו בשיתוף פעולה עם ארגון הספנות הבינלאומי, ה-IMO (International Maritime Organization). ארגון ה-IMO פרסם החלטה במהלך 2017, לפיה החל מראשית 2021 יידרשו חברות הספנות ליישם תהליכים ומערכות להגנת סייבר על כלי שיט.

פרסום ההנחיות של ה-DSCA נכתבו ברוח החלטות ה-IMO ומסייעות לחברות הספנות לביצוע תהליכים מקדימים טרם פרסום נוהלי ה-IMO בשנה הבאה. ההנחיות החדשות של ה-DSCA נכתבו בשיתוף חברות הספנות הגדולות בעולם, ביניהן -MSC, Maersk, CMA CGM, Hapag-Lloyd, ONE, Evergreen, Yang Ming, HMM  ואף חברת הספנות הישראלית צים.

במקביל פרסמו ארגון בעלי האוניות, BIMCO והארגון האמריקני הלאומי לסטנדרטים טכנולוגיים, ה-NIST, מסגרת מתודולוגית, אשר תאפשר לבעלי האוניות ליישם במהירות וביעילות את נוהלי ה-IMO כאשר אלו יתפרסמו. ההנחיות החדשות כוללות דרכים ושיטות עבור בעלי האוניות להתמודדות עם גילוי תקיפות סייבר, התגוננות ארגונית, אנושית וטכנולוגיות, תגובה והתאוששות.

ארגוני הספנות הבינלאומיים מקווים שיישום הנהלים, השיטות והאמצעים בכלי השיט, בחברות הספנות ובנמלי הים, יסייעו משמעותית בהפחתת כמות תקיפות הסייבר המוצלחות ובהפחתת הנזקים הכלכליים הנגרמים כתוצאה מתקיפות הסייבר.