حذّرت شركة Cydome، المتخصصة في حلول الأمن السيبراني للنقل البحري، مديري السفن التي تعبر مناطق عالية المخاطر من أن تعطيل نظام التعريف الآلي (AIS) يمنح إحساساً زائفاً بالأمان، إذ تظل مواقع السفن قابلة للرصد إلكترونياً بوسائل أخرى.
وفي ورقة بحثية نشرتها الشركة هذا الأسبوع، أوضحت أن إيقاف نظام AIS قد يؤدي فعلياً إلى زيادة مخاطر التعرض للهجمات. ويأتي هذا التحذير في أعقاب تزايد حالات انقطاع إشارات AIS في الخليج العربي، بما في ذلك مضيق هرمز، وسط مخاوف متنامية بشأن ما يُعرف بـ"السفن الشبح" التي تبدو وكأنها تختفي من أنظمة التتبع.
غير أن الواقع، بحسب التقرير، يشير إلى أن هذه السفن ومواقعها تظل مكشوفة في العديد من الحالات، وقد تكون عرضة للاختراق عبر قنوات اتصال أخرى متصلة. ويعالج هذا البحث الفجوة المتزايدة بين أساليب الأمن التقليدية في النقل البحري والواقع الرقمي الحديث.
وفي هذا الإطار، أكد فريق أبحاث الأمن السيبراني في Cydome أن الاعتماد على تعطيل AIS بدون تعزيز حماية بوابات الاتصال عبر الأقمار الصناعية، خصوصاً في الممرات عالية التوتر مثل مضيق هرمز، قد يترك السفينة "مكشوفة بشكل أعمى".
وأضاف: "يعتقد أفراد الطاقم أنهم غير مرئيين، في حين لا يزال بإمكان الجهات المهدِّدة تتبع السفينة واستهدافها عبر بصمتها على أنظمة الاتصالات عبر أنظمة الأقمار الصناعية (VSAT). وإن عدم معالجة هذه الفجوة لا يعرّض البيانات للخطر فحسب، بل قد يهدد السلامة الجسدية للطاقم وسلامة البضائع وغيرها".
ويشير موجز أمني صادر عن الشركة إلى أن فترات انقطاع AIS قد تمتد لأيام، حيث يلجأ المشغّلون إلى إيقاف أجهزة الإرسال لحماية سفنهم وأطقمهم، إلا أن تعطيل النظام لا يخفي موقع السفينة.
ومن جانبه، أوضح Nir Ayalon، الرئيس التنفيذي والشريك المؤسس للشركة، أن التحدي التقني الرئيسي اليوم يتمثل في أن السفينة لا تكون أبداً "خارج الشبكة" بشكل كامل.
وقال: "رغم أن تعطيل أنظمة التتبع يُعد إجراءً معترفاً به في مناطق المخاطر، إلا أنه لا يوقف البصمة الرقمية الأوسع للسفينة، والتي قد تكشف موقعها أيضاً. ينبغي التعامل مع الحد من المخاطر من منظور النظافة الرقمية، عبر تقليل قابلية اكتشاف هذه الأنظمة الخلفية لضمان عدم تحول الظل الرقمي للسفينة إلى خريطة طريق للجهات المعادية".
وأضاف أن العديد من مشغّلي السفن لا يدركون أن الموقع يظل متاحاً عبر أنظمة الأقمار الصناعية VSAT، والتي تحافظ على عكس AIS على اتصال مستمر بالإنترنت بين السفينة والبر.
وقد أكد خبراء الشركة أن بنية VSAT العاملة في محيط مضيق هرمز كانت مكشوفة بشكل واسع، حيث كانت واجهات الإدارة متاحة مباشرة عبر الإنترنت باستخدام إعدادات افتراضية، ما يعرض موقع السفينة لخطر الاكتشاف.
وأشار Ayalon إلى أنه عندما يقوم الطاقم بإيقاف AIS لتفادي الرصد، تستمر أنظمة VSAT في الإرسال. تصبح السفينة غير مرئية لمحطات AIS الساحلية، لكن موقعها يظل مرئياً لأي جهة تمتلك الأدوات والمعرفة اللازمة. هذه ليست ثغرة، بل خاصية تصميمية. ومع ذلك، فإن العديد من المشغّلين غير مدركين لهذه المخاطر، ما يترك السفن مكشوفة.
كما استعرضت الشركة حادثة وقعت في عام 2025، حيث نجحت مجموعة القرصنة الناشطةLab Dookhtegan في تعطيل اتصالات 116 ناقلة نفط مرتبطة بشركات على صلة بإيران، مستفيدة من انكشاف أنظمة VSAT كمنصة استطلاع ونقطة دخول للهجوم، وهو ما أكدته موجة هجمات لاحقة.
وفي هذا السياق، يؤكد البحث أن انكشاف واجهات VSAT لا يقتصر على مخاطر التتبع، بل قد يشكّل أيضاً نقطة دخول إلى أنظمة السفينة، لا سيما أن معدات الاتصالات البحرية غالباً ما تكون مرتبطة بأنظمة التشغيل (OT) على متن السفن الحديثة. وفي حال عدم فصل هذه الأنظمة وتأمينها، قد يتيح ذلك وصولاً غير مصرح به إلى أنظمة الملاحة وأنظمة الدفع والإبحار وإدارة الطاقة.
وبدلاً من التعامل مع تعطيل AIS كإجراء أمني منفصل، توصي Cydome مشغّلي السفن بتقييم نطاق المخاطر الأوسع الناتج عن ترابط الأنظمة على متن السفينة، واعتماد نهج استباقي لإدارة المخاطر السيبرانية الخاصة بالنقل البحري.
من جانبه، قال Alon Ayalon، نائب الرئيس للبحث والتطوير في الشركة: يجب أن تُمنح الأولوية لتقليل التعرض للمخاطر وليس مجرد تقليل مستوى الرؤية. ويتطلب ذلك تقليص الهجوم، من خلال تدقيق أنظمة الاتصالات الفضائية، وفرض آليات مصادقة على واجهات الإدارة، ومعالجة الثغرات، والتخلص من الإعدادات غير الآمنة".
نبذة عن الشركة
تُعد Cydome من الشركات الرائدة في تقديم حلول وخدمات الأمن السيبراني المتخصصة في النقل البحري، حيث توفر حماية شاملة لكافة أنظمة وتقنيات المعلومات (IT) وأنظمة التشغيل (OT) على متن السفن وعلى اليابسة والمنشآت البحرية.
وتعتمد الشركة على منصة موحّدة لإدارة المخاطر على مستوى الأسطول، إلى جانب قدرات متقدمة لفحص الثغرات بشكل مستمر واكتشاف المشاكل والثغرات باستخدام تقنيات الذكاء الاصطناعي المصممة خصيصاً للبيئات البحرية، بما يتيح مواجهة أحدث التهديدات، حتى على الأجهزة القديمة.
كما أن حلول Cydome مصممة لتناسب البيئات التشغيلية المعقدة في البحر، مع إمكانية التشغيل الذاتي الكامل على متن السفن، وسهولة النشر على مختلف أنواع السفن، مع استهلاك محدود للنطاق الترددي. وهي متوافقة مع متطلبات المنظمة البحرية الدولية لعام 2021، ومعايير IACS UR E26/E27، وتوجيه NIS2، ومتطلبات خفر السواحل الأمريكي، وغيرها.
وقد جرى اعتماد أنظمة الأمن السيبراني الخاصة بالشركة وفق معاييرISO، وهي مستخدمة حالياً على مئات السفن والمنشآت البحرية، ومعتمدة من قبل أبرز هيئات التصنيف الدولية. ويبقى الرمز الذي يميز الشركة يكمن في الحل الواحد، لكل سفينة، لتأمين حماية متكاملة.
ربان السفينة الآن على قناة واتساب، اضغط هنا.







