نیروی انسانی همچنان عنصر محوری در استراتژی دفاع سایبری یک بندر تلقی می شود.
طبق آخرین آمار، حملات سایبری در صنعت دریانوردی در فوریه تا می ۲۰۲۰ تا حدود ۴ برابر افزایش داشته است.
سرعت دیجیتالی شدن تأسیسات بندری و دریایی، اهمیت تمرکز مدیران بر مقاومت سایبری سازمانی را به منظور حفظ یکپارچگی و در دسترس بودن داده های مهم، اطمینان از ارائه خدمات و حفاظت از زیرساخت های دریایی بیش از پیش برجسته می کند و اقدامات لازم در این زمینه باعث افزایش قابلیت های کلی امنیت سایبری زنجیره تامین جهانی دریانوردی می شود.
عامل انسانی، به ویژه رفتارهای کارکنان با بی احتیاطی و رعایت نکردن پروتکل ها، یکی از حلقه های ضعیف در برنامه امنیت سایبری یک بندر یا تأسیسات بندری است.
خطای انسانی به تنهایی مجموعه وسیعی از خطرات سایبری را ایجاد می کند و تخمین زده می شود که ۹۵ درصد نقض امنیت سایبری متوجه خطای انسانی است و درصد کمی به بخش فناوری اطلاعات مرتبط است.
انواع خطاهای انسانی در بخش سایبری عبارتند از کارکنان فریب خورده، اتصال دستگاه های آلوده به شبکه های فناوری اطلاعات یک سازمان و همچنین بی دقتی وعجله که با به خطر انداختن سیستم IT/OT یا تغییر در داده ها آسیب جدی به سیستم وارد می کند.
تاسیسات بندری و سازمان های دریایی معمولاً حملات فیشینگ را “ابزار اصلی” حمله کنندگان به منظور هدف قرار دادن کارکنان می دانند. حملات فیشینگ، که برای ارسال پیام به قربانیان انسانی و برای فریب آنها به منظور آشکارسازی اطلاعات حساس یا استقرار نرم افزارهای مخرب طراحی شده است، می تواند شبکه فناوری اطلاعات یک بندر را از جنبه های مختلف به خطر اندازد و امکان دسترسی افراد بیگانه به شبکه اطلاعاتی بندر وسازمان مربوطه را فراهم کند.
از آنجا که امنیت سایبری یک مسئولیت جمعی است – که فقط محدود به بخش فناوری اطلاعات نیست – دستورالعمل ها ارائه شده نشان می دهد که چگونه آگاه سازی و آموزش نیروی انسانی در تمام بخش ها و واحدها در زمینه امنیت سایبری می تواند مقاومت سایبری را در صنعت بنادر و دریانوردی افزایش دهد.
به گفته پاتریک ورهوفن؛ مدیر عامل انجمن بین المللی بنادر و لنگرگاه ها، “دستورالعمل های امنیت سایبری برای بنادر و تاسیسات بندری” تهیه شده توسط این انجمن با همکاری نهادهای دیگر برای بررسی به سازمان بین المللی دریانوردی و کمیته ایمنی دریانوردی این سازمان ارسال شده است.