بنادر هوشمند و شمشیر دولبه فناوریهای دیجیتال؛ رشد روزافزون فناوریهای دیجیتال و بهرهگیری گسترده از سامانههای هوشمند در مدیریت بنادر، تحولات اساسی در شیوههای حملونقل و لجستیک بینالمللی ایجاد کرده اما به همان اندازه زمینه بروز تهدیدات جدید در فضای سایبری را نیز فراهم کرده است.
به گزارش پایگاه خبری بندر و دریا، بنادر هوشمند در نقش گرههای حیاتی در شبکه تجارت جهانی، به عنوان هدفی جذاب، بیش از پیش در معرض حملات سایبری پیچیده قرار گرفتهاند. این حملات میتواند از اختلالات جزئی در عملیات تا توقف کامل فرآیندهای بندری و خسارات مالی و اعتباری گسترده را شامل شود. در چنین شرایطی، پدافند سایبری نه صرفاً به معنای بهکارگیری ابزارهای امنیتی، بلکه به عنوان یک رویکرد جامع و چندلایه مطرح میشود که ابعاد فنی، مدیریتی، حقوقی و آموزشی را در بر میگیرد.
سابینه سهمانی، کارشناس اداره پدافند غیرعامل و مدیریت بحران سازمان بنادر و دریانوردی در مقالهای که نسخهای از آن را در اختیار ماهنامه «بندر و دریا» قرار داده، به بررسی جامع الزامات پدافند سایبری در بنادر هوشمند، مرور تجربیات بینالمللی و ارائه پیشنهاداتی عملی برای افزایش تابآوری این زیرساختهای حیاتی در برابر تهدیدات روزافزون فضای سایبری پرداخته است.
مقدمه
با گسترش فناوریهای نوین، بسیاری از بنادر بزرگ دنیا به سمت هوشمندسازی حرکت کردهاند. در این بنادر، سیستمهای مدیریت بار، پایش ترافیک دریایی، کنترل جرثقیلها و تجهیزات بندری و تبادل اسناد تجاری همگی از طریق شبکههای دیجیتال و اینترنت به یکدیگر متصل شدهاند و با بهرهگیری از فناوریهایی چون اینترنت اشیا (IoT)، کلانداده(Big Data) ، هوش مصنوعی (AI)و سامانههای مدیریت خودکار، عملیات تخلیه، بارگیری، انبارداری و لجستیک را با دقت و سرعت بیشتری انجام میدهند. این تحولات مزایای اقتصادی و عملیاتی قابل توجهی را به همراه داشته و باعث افزایش کارایی و کاهش هزینهها شده اما در عین حال چالشهای امنیتی جدیدی را نیز ایجاد کرده و سطح آسیبپذیری را نیز گسترش داده است.
با توجه به اینکه بنادر هوشمند بخش حیاتی در زنجیره تأمین جهانی و اقتصاد ملی محسوب میشوند، حملات سایبری به این مراکز میتواند پیامدهایی چون اختلال در زنجیره تأمین، خسارات مالی سنگین، نشت اطلاعات محرمانه و حتی تهدیدات امنیتی ملی را به همراه داشته باشد، لذا پدافند سایبری باید به عنوان یک ضرورت استراتژیک به صورت یکپارچه در تمام سطوح مدیریت بندر در نظر گرفته شده و به عنوان مجموعهای از اقدامات پیشگیرانه، حفاظتی و پاسخگو از مرحله طراحی و معماری بندر تا بهرهبرداری عملیاتی آن مدنظر قرار گیرد.
مفهوم بنادر هوشمند
بندر هوشمند به مجموعهای از زیرساختها و سامانههای بندری گفته میشود که فناوریهای نوین اطلاعاتی و ارتباطی همچون اینترنت اشیا (IOT)، سامانههای تحلیل پیشبینانه، هوش مصنوعی (AI)، شبکههای حسگر بیسیم و تحلیل دادههای بزرگ (Big Data) را به منظور افزایش کارایی و بهرهوری، کاهش هزینهها، بهبود شفافیت عملیات بندری و ارتقای ایمنی به خدمت میگیرد. در این نوع بنادر، بخش عمدهای از فرآیندهای تخلیه، بارگیری، انبارداری، مدیریت ترافیک دریایی و تبادل اطلاعات به صورت خودکار و بر بستر شبکه انجام میشود.
مؤلفههای کلیدی بنادر هوشمند
۱- زیرساخت ارتباطی پیشرفته: استفاده از فیبرنوری، شبکههای ۵G و فناوریهای ارتباطی امن برای تبادل سریع اطلاعات
۲- سامانههای اتوماسیون عملیات بندری: جرثقیلهای هوشمند، وسایل نقلیه خودران و تجهیزات تخلیه و بارگیری خودکار
۳- یکپارچگی دادهها: اتصال همه سامانهها و تجهیزات به یک پلتفرم مرکزی جهت نظارت و مدیریت یکپارچه عملیات بندر
۴- پیشبینی و بهینهسازی: تحلیل دادههای گذشته و جاری برای پیشبینی ترافیک، شرایط آب و هوایی و جریان کالا
۵- یکپارچگی با زنجیره تأمین جهانی: اتصال مستقیم با خطوط کشتیرانی، انبارها و مراکز توزیع
چالشهای امنیتی بنادر هوشمند
اتصال گسترده سامانهها به شبکههای بینالمللی، با وجود مزایای قابل توجهی که دارد، خطرات امنیتی را افزایش میدهد و نقاط ورودی متعددی را برای حملات ایجاد میکند. تهدیداتی نظیر نفوذ به سیستمهای کنترلی، حملات باجافزاری، جاسوسی و دستکاری دادهها از جمله چالشهای کلیدی در این حوزه محسوب میشود.
به طور کلی هر حسگر، دوربین، سیستم کنترلی و رایانه متصل به شبکه میتواند یک نقطه ورود برای مهاجمان باشد.
۱- حملات به سامانههای کنترل صنعتی (Industrial Control Systems) ICS: نفوذ به سامانههای کنترل تجهیزات نظیر سیستمهای جرثقیل و تجهیزات خودران و احتمال ایجاد خرابی یا تصادف و توقف عملیات تخلیه و بارگیری
۲- باجافزارها و بدافزارها: رمزگذاری دادههای عملیاتی و درخواست باج برای بازگردانی آنها
۳- حملات جعل داده (Data Spoofing): ارسال اطلاعات جعلی به سیستمهای ناوبری و مدیریت ترافیک
۴- نشت اطلاعات حساس: سرقت یا دستکاری دادههای تجاری یا شخصی مربوط به محمولهها و مشتریان از قبیل بارنامه و اسناد گمرکی
۵- حملات DDoS: اشباع سرورهای بندر برای از کار انداختن سامانههای آنلاین و مدیریت عملیات
۶- تهدیدات داخلی: بروز رخدادهای امنیتی به طور مستقیم یا غیرمستقیم توسط کارکنان ناآگاه یا بدخواه
۷- پیچیدگی زنجیره تأمین: افزایش احتمال نفوذ از طریق طرفهای ثالث به دلیل تعدد همکاری شرکتها و سازمانهای ذینفع در بنادر
اهمیت مدیریت چالشها
بیتوجهی به این چالشها میتواند به توقف کامل فعالیت بندر، اختلال در زنجیره تأمین بینالمللی و بروز بحرانهای اقتصادی ملی منجر شود و به اعتبار بندر ضربه وارد کند، به همین دلیل، شناسایی و مدیریت این تهدیدات بخش جداییناپذیر از استراتژیهای پدافند سایبری در بنادر هوشمند است.
الزامات پدافند سایبری در بنادر هوشمند
پدافند سایبری در بنادر هوشمند باید چندلایه، پویا و متناسب با ماهیت پیچیده این زیرساختها طراحی شود. این الزامات را میتوان در چند حوزه اصلی دستهبندی کرد:
الزامات مدیریتی
۱- تدوین سیاستهای امنیتی: ایجاد خطومشیهای روشن برای مدیریت دسترسی، استفاده از تجهیزات و اشتراکگذاری دادهها
۲- همکاری بین سازمانی: ایجاد کانالهای ارتباطی با ارگانهای ذیربط و سازمانهای بینالمللی برای تبادل سریع اطلاعات مربوط به تهدیدات سایبری
۳- آموزش و فرهنگسازی مستمر کارکنان: برگزاری دورههای منظم آموزشی برای کارکنان به منظور آشنایی با تهدیدات سایبری، روشهای مهندسی اجتماعی و دستورالعملهای پاسخ به حادثه
۴- مدیریت ریسک سایبری: شناسایی داراییهای حیاتی، ارزیابی تهدیدات و اجرای راهکارهای کاهش ریسک
۵- ایجاد تیم واکنش سریع سایبری(Computer Security Incident Response Team) CSIRT: گروهی متخصص برای مدیریت و کاهش اثرات حملات سایبری
۶- برنامه واکنش به حادثه (Incident Response Plan) IRP: تعریف گام به گام اقدامات در صورت وقوع حمله؛ از شناسایی تا بازیابی کامل و تدوین و آزمایش سناریوهای واکنشی به حوادث سایبری برای کاهش زمان توقف عملیات
۷- آزمون و شبیهسازی حملات سایبری (Cyber Drills): اجرای تستهای نفوذ و سناریوهای شبیهسازی شده برای انجام مانورهای دورهای و ارزیابی آمادگی سیستم و کارکنان
الزامات فنی و عملیاتی
۱- سختافزار و نرمافزار ایمن: استفاده از تجهیزات شبکه و سامانههای صنعتی که استانداردهای امنیتی مانند IEC 62443 و ISO 27001 را رعایت میکنند.
۲- بروزرسانی و وصله امنیتی منظم: نصب وصلههای امنیتی برای جلوگیری از آسیبپذیریهای نرمافزاری و سختافزاری بویژه در تجهیزات قدیمی
۳- رمزنگاری دادهها: استفاده از الگوریتمهای پیشرفته رمزنگاری برای حفاظت از دادههای در حال انتقال و ذخیره شده
۴- جداسازی شبکهها (Network Segmentation): تفکیک شبکههای عملیاتی (OT) از شبکههای اداری (IT) برای کاهش دامنه حملات
۵- سیستمهای پایش مداوم: بهرهگیری از سامانههای تشخیص نفوذ IDS (Intrusion Detection System) و پیشگیری از نفوذ IPS (Intrusion Prevention System) برای شناسایی و مهار حملات در لحظه
۶- مدیریت دسترسیها: استفاده از احراز هویت چندعاملی(Multi-factor authentication) MFA و محدود کردن سطح دسترسی بر اساس نیاز شغلی
۷- پشتیبانگیری منظم: ذخیره نسخههای پشتیبان در مکانهای امن و به صورت آفلاین
الزامات حقوقی و استانداردی
۱- انطباق با استانداردهای بینالمللی: رعایت چارچوبهایی مانند NIST، ISO/IEC 27001، Cybersecurity Framework و دستورالعملهای سازمان بینالمللی دریانوردی (IMO)
۲- ایجاد قوانین ملی امنیت سایبری در بنادر: تدوین مقررات الزامآور برای سازمانهای متولی، اپراتورها، پیمانکاران و تأمینکنندگان تجهیزات و شرکتهای فعال در بندر
۳- الزام قراردادهای امنیتی با پیمانکاران و شرکای تجاری: گنجاندن بندهای امنیت سایبری در قراردادهای پیمانکاران و اطمینان از رعایت الزامات امنیتی توسط طرفهای ثالث
۴- همکاری بینالمللی درتبادل اطلاعات مربوط به تهدیدات: ایجاد بسترهایی برای اشتراکگذاری اطلاعات و هشدارهای امنیتی سایبری بین بنادر دنیا
۵- حمایت قانونی از گزارشدهندگان حوادث امنیتی: تشویق کارکنان به گزارش تهدیدات و آسیبپذیریها، بدون ترس از پیامدهای منفی
۶- ممیزی و ارزیابی دورهای: انجام ارزیابیهای مستمر برای اطمینان از رعایت استانداردها و دستورالعملهای ابلاغی بالادستی
مطالعات موردی حملات سایبری بر اساس نمونههای بینالمللی و درسآموختهها
۱- حمله باجافزاری NotPetya به شرکت مرسک (۲۰۱۷): شرکت حملونقل دریایی مرسک، یکی از بزرگترین اپراتورهای بندری جهان است. این شرکت ژوئن ۲۰۱۷، قربانی یکی از بزرگترین حملات باجافزاری تاریخ شد. بدافزار NotPetya که در ابتدا به عنوان یک بروزرسانی نرمافزاری جعلی منتشر شده بود، در مدت کوتاهی به زیرساختهای IT و OT مرسک نفوذ کرد و موجب از کار افتادن سیستمهای رزرو مدیریت کانتینر و جرثقیلهای بندری در بیش از ۷۶ بندر تحت مدیریت این شرکت شد.
پیامد مالی این حمله بالغ بر ۳۰۰ میلیون دلار برآورد شد. عملیات مرسک پس از ۱۰ روز به حالت عادی بازگشت که این موضوع نشاندهنده آسیبپذیری شدید زنجیره تأمین جهانی در برابر حملات سایبری بود. علت اصلی گسترش حمله، نبود تفکیک کامل شبکههای IT و OT و ضعف در بهروزرسانی نرمافزارها اعلام شد. پس از این حادثه، مرسک به سرمایهگذاری گسترده در پدافند سایبری چندلایه رو آورد.
درسهای آموخته شده: اهمیت پشتیبانگیری آفلاین، بهروزرسانی امنیتی مداوم، جداسازی شبکهها و شبیهسازی سناریوهای بحران
۲- حمله سایبری به بندر بارسلونا (۲۰۱۸): پتامبر ۲۰۱۸، بندر بارسلونا هدف یک حمله سایبری قرار گرفت که بخشی از سامانههای IT آن را مختل کرد. این حمله با هدف ایجاد اختلال در عملیات تخلیه و بارگیری انجام شد.
درسهای آموخته شده: لزوم ایجاد مرکز عملیات امنیتی (SOC) و همکاری با آژانسهای امنیتی ملی
۳- حمله سایبری به بندر سندیگو (۲۰۱۸): تنها یک ماه بعد از حادثه بارسلونا، بندر سندیگو در ایالات متحده نیز هدف حملهای مشابه قرار گرفت. این حمله از نوع باجافزاری بود که برخی از خدمات آنلاین بندر را غیرقابل دسترس کرد. با این حال، به دلیل وجود برنامه واکنش به حادثه، خسارت به حداقل رسید.
تحقیقات نشان داد مهاجمان با استفاده از فیشینگ ایمیلی، موفق به دسترسی به سامانه مدیریت بندر شدند. این حادثه نشاندهنده آن است که حتی بنادر پیشرفته نیز بدون آموزش مستمر کارکنان و سامانههای تشخیص نفوذ قوی آسیبپذیر خواهند بود.
درسهای آموخته شده: داشتن IRP عملیاتی و تمرین کردن آن میتواند زمان توقف را بهشدت کاهش دهد.
جمعبندی مطالعات موردی
بررسی موارد فوق نشان میدهد حملات سایبری به بنادر، میتواند به طور مستقیم بر عملیات تخلیه و بارگیری اثر بگذارد، همچنین به طور غیرمستقیم موجب تأخیر، خسارت مالی و آسیب به اعتبار بندر شود.
وجه مشترک این حملات، استفاده مهاجمان از نقاط ضعف در بهروزرسانی نرمافزار، مدیریت دسترسی و جداسازی شبکههاست.
– آمادگی در برابر حملات باید پیش از وقوع بحران ایجاد شود نه پس از آن.
– ترکیب اقدامات فنی و مدیریتی در کنار الزامات قانونی، حیاتی است.
– همکاری بینالمللی در تبادل اطلاعات تهدیدات میتواند اثرات حملات را کاهش دهد.
– آموزش کارکنان همچنان یکی از ارزانترین و مؤثرترین راهکارهای پدافند سایبری است.
راهکارهای پیشنهادی برای افزایش تابآوری سایبری در بنادر هوشمند
افزایش تابآوری سایبری به معنای توانایی یک بندر در پیشگیری، شناسایی، واکنش و بازیابی سریع از حملات سایبری است. بر اساس تجربیات جهانی و تحلیل تهدیدات موجود و درسآموختههای مطالعات موردی میتوان راهکارهای زیر را پیشنهاد کرد:
۱- رویکرد چندلایه یا دفاع در عمق (Defense in Depth): ایجاد لایههای امنیتی در سطوح مختلف شبکه، سختافزار و نرمافزار باعث میشود حتی در صورت عبور مهاجم از یک لایه، موانع بعدی همچنان امنیت سیستم را حفظ کند. این رویکرد شامل فایروالهای چندمرحلهای و سامانههای مدیریت رویداد و اطلاعات امنیتی (SIEM) است.
۲- استفاده از هوش مصنوعی و یادگیری ماشین: الگوریتمهای هوشمند میتوانند الگوهای غیرعادی در ترافیک شبکه و حملات را قبل از وقوع شناسایی کنند. در بنادر پیشرفته سامانههای مبتنی بر AI قادرند حتی رفتار غیرعادی جرثقیلها یا خودروهای خودران را تشخیص دهند.
۳- توسعه مرکز عملیات امنیتی SOC (Security Operations Center): یکی از الزامات حیاتی ایجاد SOC اختصاصی در بندر است که به طور ۲۴ ساعته در ۷ روز هفته، شبکهها و سامانههای OT و IT را پایش کند. این مرکز باید به ابزارهای هوش تهدید Threat Intelligence مجهز باشد تا بتواند تهدیدات نوظهور را پیشبینی کند.
۴- آزمون نفوذ دورهای (Penetration Testing):انجام منظم تست نفوذ میتواند نقاط ضعف پنهان را قبل از سوءاستفاده توسط مهاجمان شناسایی کند. این آزمونها باید هم در محیط فناوری اطلاعات IT و هم فناوری عملیاتی OT اجرا شود.
۵- پشتیبانگیری آفلاین و برنامه بازیابی (RPO/RTO): تهیه نسخ پشتیبان آفلاین و انجام آزمونهای منظم بازیابی و تعیین RPO/RTO واقعگرایانه برای سامانههای حیاتی بندر
۶- مدیریت داراییها و تهیه نقشه وابستگیها: فهرستبرداری جامع از تمام داراییهای IT و OT (سختافزار، نرمافزار، نسخه و پیکربندی)، همراه با برچسبگذاری درجه حساسیت داده و (Software Bill of Materials) SBOM برای نرمافزارهای حیاتی؛ این کار به منظور وصلهگذاری هدفمند و پاسخ به حادثه است.
۷- امنسازی زنجیره تأمین و نقاط ورودی IoT: استفاده از استانداردهای رمزگذاری قوی، بهروزرسانی امن تجهیزات و آزمون امنیتی و قرنطینه تجهیزات پیش از اتصال
۸- ممیزیهای دورهای: انجام ممیزیهای مستقل سالانه و آزمونهای نفوذ ترکیبی IT/OT
۹- آموزش و فرهنگسازی هدفمندکارکنان بندر در همه سطوح باید آموزشهای دورهای در زمینه شناسایی ایمیلهای مشکوک، مدیریت رمز عبور و واکنش به حوادث سایبری ببینند. تجربه نشان داده خطای انسانی یکی از مهمترین عوامل موفقیت حملات سایبری است.
۱۰- تقویت همکاریهای بینالمللی: از آنجا که حملات سایبری ماهیت فرامرزی دارند، همکاری با سازمانهای بینالمللی مانند ENISA، IMO و مراکز CERT دیگر کشورها، نقش مهمی در تبادل اطلاعات و هماهنگی در واکنش به حوادث ایفا میکند.
۱۱- انطباق با دستورالعملها و استانداردهای بینالمللی: همسویی با چارچوبهایی مانند NIST، Cybersecurity Framework، پیگیری دریافت گواهی ISO/IEC 27001 و حرکت جهت انطباق با استاندارد IEC 62443 برای داراییهای OT جهت امنیت سایبری سیستمهای اتوماسیون و کنترل صنعتی و رعایت دستورالعملهای سازمان بینالمللی دریانوردی (IMO)
۱۲- چارچوبهای ملی و منطقهای: بهروزرسانی مقررات ملی با الهام از الزامات NIS2، تعیین الزامات گزارشدهی و جریمههای عدم انطباق
۱۳- سیاستهای خرید و بومیسازی امن: تعریف حداقلهای امنیتی در اسناد مناقصه، ارزیابی امنیتی تأمینکنندگان و حمایت از تولید داخلی
۱۴- سیاستهای تداوم کسب و کار فراسازمانی: هماهنگی برنامههای تداوم کسب و کار بنادر با سایر سازمانها/ ارگانها و شرکتهای ذینفع از قبیل گمرک، پایانهها، شرکتهای حملونقل، راهآهن و… برای حفظ جریان کالا در شرایط اختلال سایبری
چارچوب پیشنهادی پدافند سایبری ویژه بنادر هوشمند
این چارچوب، ترکیبی از استانداردهای بینالمللی، تجربیات موفق جهانی و نیازهای بومی است و میتواند به عنوان نقشه راه امنیت سایبری بنادر هوشمند مورد استفاده قرار گیرد.
۱- مرحله اول: شناخت (Identify)
• فهرستبرداری از داراییهای حیاتی: شناسایی تمام تجهیزاتIT وOT، نرمافزارها و پایگاههای داده
• تحلیل وابستگیها: مشخص کردن ارتباط بین سامانههای عملیاتی و فناوری اطلاعات
• ارزیابی ریسک: تعیین تهدیدات بالقوه و نقاط آسیبپذیر
۲- مرحله دوم: حفاظت (Protect)
• کنترل دسترسی: پیادهسازی احراز هویت چندعاملی و محدودسازی دسترسیها به صورت حداقلی
• رمزنگاری دادهها: استفاده از الگوریتمهای استاندارد برای رمزگذاری دادههای در حال انتقال و ذخیرهشده
• سختسازی سیستمها (Hardening): حذف سرویسها و پورتهای غیرضروری و نصب وصلههای امنیتی
۳- مرحله سوم: شناسایی (Detect)
• پایش ۲۴/۷ :استفاده از SOC برای نظارت مداوم بر تفکیک شبکه و فعالیتهای سیستم
• تشخیص مبتنی بر هوش مصنوعی: بهرهگیری از الگوریتمهای ML برای شناسایی الگوهای غیرعادی
• هشداردهی خودکار: ارسال هشدار فوری به تیم واکنش در صورت شناسایی فعالیت مشکوک
۴- مرحله چهارم: واکنش (Respond)
• برنامه واکنش به حادثه: تعیین نقشها، مسئولیتها و مراحل عملیاتی هنگام وقوع حمله
• ایزولهسازی سریع: قطع دسترسی بخش آلوده به شبکه اصلی برای جلوگیری از گسترش حمله
• ارتباطات بحران: اطلاعرسانی شفاف به ذینفعان، نهادهای نظارتی و رسانهها در حد نیاز
۵- مرحله پنجم: بازیابی (Recover)
• بازیابی از نسخه پشتیبان: استفاده از بکاپهای آفلاین برای بازگرداندن عملیات در سریعترین زمان ممکن
• تحلیل پس از حادثه: بررسی ریشه حمله (Root Cause Analysis) و اصلاح فرآیندها برای پیشگیری از تکرار حادثه
• گزارشدهی و مستندسازی: ثبت جزئیات حادثه و اقدامات انجام شده برای استفاده در آموزشهای آینده
نتیجهگیری و جمعبندی
با گسترش فناوریهای نوین و حرکت بنادر به سمت هوشمندسازی، اهمیت امنیت سایبری بهعنوان یک رکن اساسی در تداوم عملیات و حفاظت از زنجیره تأمین جهانی بیش از گذشته آشکار شده است. بنادر هوشمند، به دلیل اتصال گسترده سامانههای IT و OT در معرض تهدیدات پیچیده و چندلایه قرار دارند که نهتنها میتواند فعالیت بندر، بلکه اقتصاد ملی و حتی امنیت بینالمللی را تحت تأثیر قرار دهد.
مطالعه موردی حملات بزرگ، از جمله NotPetya به شرکت مرسک و حملات به بنادر بارسلونا و سندیگو، نشان داد نبود آمادگی و برنامه واکنش به حادثه میتواند خسارتهای مالی و عملیاتی سنگینی به دنبال داشته باشد. در مقابل، استفاده از چارچوبهای پدافند سایبری و اجرای راهکارهای پیشگیرانه، میتواند میزان آسیبپذیری را به شکل قابل توجهی کاهش دهد.
چارچوب پیشنهادی این مقاله، با تکیه بر ۵ مرحله شناخت، حفاظت، شناسایی تهدید، واکنش و بازیابی، یک رویکرد جامع و قابل پیادهسازی را برای بنادر هوشمند ارائه میدهد. همچنین تأکید بر آموزش نیروی انسانی، همکاریهای بینالمللی و بهکارگیری فناوریهای نوین مانند هوش مصنوعی و تحلیل کلانداده به عنوان عوامل کلیدی در افزایش تابآوری سایبری مطرح شد.
در نهایت، موفقیت پدافند سایبری در بنادر هوشمند، نیازمند ترکیب ۳ عنصر اصلی فناوری ایمن، مدیریت کارآمد و فرهنگسازی مداوم است. تنها با رویکردی جامع، یکپارچه و پایدار میتوان اطمینان یافت این زیرساختهای حیاتی در برابر تهدیدات روزافزون مقاوم و ایمن باقی خواهند ماند.
* منابع در دفتر ماهنامه بندر و دریا موجود است.
بازنشر فانوس دریا به نقل از بندر و دریا