چت جی پی تی امنیت فناوری اطلاعات و فناوری عملیات دریایی را مختل می کند

ترجمه سید ابوالفضل جعفری نژاد

صنعت دریایی باید نگران تأثیر چت JPT، یک ربات چت هوش مصنوعی، بر سیستم و امنیت خود باشد. از ابزارهای تولید هوش مصنوعی به راحتی می توان برای افزایش سرعت و کیفیت حملات استفاده کرد. علاوه بر این، چنین ابزارهایی می توانند به هکرها امکان نفوذ به کشتی ها را بدون دانش و پایگاه داده مورد نیاز برای ایجاد اختلال در عملیات کشتی ارائه دهند.

به گزارش سی نیوز، JPT Chat در حال حاضر به گونه ای طراحی و راه اندازی شده است که قابلیت چند برابر شدن حملات سایبری در حوزه دریا را دارد. به خصوص برای مهاجمان کم تجربه.

از چت JPT می توان برای ایجاد ایمیل های فیشینگ با محتوای متقاعد کننده و شخصی سازی شده استفاده کرد. این موضوع برای صنعت حمل و نقل بسیار مهم است، زیرا ایمیل های فیشینگ معمولا برای راه اندازی حملات مخرب در مقیاس بزرگ مانند حملات باج افزار استفاده می شوند.

در سال‌های اخیر، شواهدی از باج‌افزاری وجود دارد که تأثیر مخربی بر کشتی‌ها داشته است.

یکی از این حوادث در سال 2020 حمله باج افزار هرمس 2.1 با استفاده از تروجان AZORult بود که توانست دو کشتی را آلوده و نفوذ کند.

این نفوذ و آلودگی در شبکه های اداری از طریق یک سند Word با یک ماکرو اجرایی که به یک ایمیل ضمیمه شده بود به وجود آمد و تعدادی از ایستگاه های کاری در این شبکه ها تحت تأثیر قرار گرفتند. اگر کاربر روی یک پیوند (لینک) کلیک کند، احتمالاً به وب‌سایتی منتهی می‌شود که رایانه او را با بدافزار آلوده می‌کند یا اطلاعات ورود خود را برای مهاجمان نشان می‌دهد. یک مهاجم می‌تواند در یک کشتی، فناوری اطلاعات (IT) را آلوده کرده و به آن دسترسی پیدا کند. این بخش شامل دسترسی به اینترنت برای خدمه و مسافران (اتصالات اترنت و Wi-Fi) و شبکه های سیستم سرگرمی است.

از آنجا می توانند به محیط فناوری عملیاتی (OT) کشتی نفوذ کرده و به آن حمله کنند. در تصویر زیر نمونه ای از ایمیل های فیشینگ توسط JPT Chat ایجاد شده است که حاوی یک لینک مخرب است.

علاوه بر این، ChatGPT می تواند به مهاجمان کمک کند تا کدهای مخرب بنویسند که به آنها امکان می دهد کنترل شبکه فناوری عملیات فراساحلی (OT) را به دست بگیرند، برای مثال از طریق حملات باج افزار.

پروتکل های دریایی معمولا کد بسیار پیچیده ای دارند که تعداد پروفایل های مهاجم بالقوه را به میزان زیادی افزایش می دهد. به خصوص برای افرادی که تجربه و مهارت های کامپیوتری کمتری دارند، چت GPT بار دیگر در این مورد ضروری است. این به ویژه نگران کننده است. زیرا جداسازی شبکه روی برد چالش برانگیز است و اغلب به دلیل سهولت استفاده به خطر افتاده و از بین می رود.

با این حال، حفاظت از فناوری عملیات دریایی (OT) در جهت یابی شبکه های فناوری اطلاعات کمتر قابل اعتماد، که در آن تهدیدات سایبری می توانند نسبتاً آسان گسترش یابند، بسیار مهم است.

از جمله نمونه های فناوری عملیات دریایی کشتی می توان به سیستم شناسایی خودکار اشاره کرد که اطلاعات شناسایی کشتی، محموله، موقعیت و مسیر فعلی کشتی را منتشر می کند. همچنین یک سیستم ردیابی کانتینر وجود دارد که از GPS برای ردیابی محتویات و حرکت کانتینرها استفاده می کند.

شبکه های فناوری عملیات دریایی و فناوری اطلاعات معمولاً در یکی از چهار حالت پیکربندی و پیکربندی می شوند: شبکه مسطح، شبکه فایروال، شبکه میزبان و سرور دسترسی از راه دور.

ارتباط بین دارایی های فناوری اطلاعات و فناوری عملیات دریایی به راحتی با هر رویکرد متفاوت برقرار می شود. در یک شبکه مسطح، دسترسی مستقیم بین دارایی‌های فناوری اطلاعات و فناوری عملیات دریایی امکان‌پذیر است، در این حالت به دلیل عدم وجود لایه محافظ، هم اتصال به فناوری عملیات دریایی و هم بهره‌برداری از پروتکل‌ها و سرویس‌های ناامن به راحتی امکان‌پذیر است. مشکل می تواند مشکلات جدی ایجاد کند یا امنیت شبکه را تهدید کند.

در عوض، یک شبکه سرور دسترسی از راه دور، ایجاد یک محیط فناوری عملیات دریایی جداگانه را با استفاده از پروتکل دسکتاپ از راه دور (RDP) امکان پذیر می کند. یک فایروال شبکه به گونه ای پیکربندی شده است که به یک ابزار پیکربندی که نیاز به دسترسی به پروتکلی مانند Modbus دارد، مقداری ترافیک را مجاز می کند. با این حال، مهاجمان همچنان می توانند حملاتی را به محیط فناوری عملیات دریایی انجام دهند. زیرا قوانین فایروال اغلب به گونه ای پیکربندی می شوند که ممکن است از حد مجاز تجاوز کنند، برای مثال با فعال کردن تمام ارتباطات بین دو آدرس IP.

برای حفظ تفکیک محیطی بین فناوری اطلاعات (IT) و فناوری عملیات فراساحلی (OT)، می توان از دسترسی از راه دور کنترل شده استفاده کرد. با نصب یک سرویس دسترسی از راه دور (RAS) در یک زیر شبکه (DMZ)، دسترسی ایمن و کنترل شده به شبکه های IT و OT را فراهم کرد.

(سرویس دسترسی از راه دور) RAS در محیط فناوری عملیات دریایی (OT) یک ایستگاه کاری است که از طریق آن یک کاربر متصل از راه دور می تواند عملکردهای اداری یا عملیاتی را با استفاده از پروتکل دسکتاپ از راه دور (RDP) انجام دهد و به اجزای تکنولوژیکی عملیات دریایی دسترسی داشته باشد. با اتصال به RDP (Remote Desktop Protocol) می توان فایروال سمت IT را طوری پیکربندی کرد که اجازه دسترسی ورودی را فقط از طریق یک پورت پروتکل مجاز و تایید شده (مانند RDP) و فقط به Jump Box بدهد. داده شود.

استفاده از ChatGPT دسترسی مهاجمان به این نوع حملات را افزایش می دهد. نقش Chat JPT به عنوان یک ابزار تقویت کننده نیرو مهم تر می شود، به ویژه زمانی که مهاجمان از عملکردهای پیچیده آن برای رسیدن به اهداف خود استفاده می کنند و خطر حوادث سایبری را برای کشتی ها افزایش می دهد.

این وضعیت اهمیت اقدامات امنیت سایبری از جمله آموزش کارمندان و کمپین هایی برای افزایش آگاهی در مورد ایمیل های فیشینگ را افزایش می دهد. این اقدامات به دلیل استفاده روزافزون از عملکردهای پیچیده ChatGPT توسط مهاجمان برای ایمن نگه داشتن کشتی ها و جلوگیری از حوادث سایبری بسیار مهم است.

ترجمه، تنظیم و انتشار اختصاصی: دریا نیوز

ترجمه شده در: روابط عمومی انجمن کشتیرانی و خدمات وابسته ایران

منبع: https://www.hellenicshippingnews.com/chatgpt-to-disrupt-maritime-it-ot-security/

لینک کوتاه: https://seanews.ir/48434