ورقة بحثية: تضاعف حوادث الأمن السيبراني البحري العام الماضي

إرتفعت حوادث الأمن السيبراني البحري في 2025 مقارنةً بـ2024 بنسبة 109%

الأمن السبراني

تحذر ورقة بحثية جديدة صادرة عن شركة CYTUR المتخصصة في الأمن السيبراني البحري من أن الثورة الرقمية في قطاع الشحن البحري قد تجاوزت قدراته الدفاعية، حيث تضاعفت أعداد الحوادث أكثر من مرتين العام الماضي، ويواجه القطاع الآن مخاطر سيبرانية منهجية، وليست مجرد حوادث معزولة.

ويُظهر التقرير ارتفاعًا بنسبة 109% في حوادث الأمن السيبراني البحري في عام 2025 مقارنةً بعام 2024، ويعود ذلك بشكل رئيسي إلى هجمات برامج الفدية والبرمجيات الخبيثة.

ويُشير مركز CYTUR إلى سلسلة من الحالات ذات التأثير الكبير التي تُبرز ديناميكية التهديد الجديدة على قطاع النقل البحري، حيث أدى الهجوم المُنسق على سلسلة توريد VSAT بما أدى إلى توقف الاتصالات على متن 116 سفينة، وتخريب واسع النطاق للأسطول عبر اختراق على مستوى مزودي الخدمة في أغسطس 2025، وهجمات متعددة على الموانئ ومصانع المعدات الأصلية  بما أدى إلى اضطراب عالمي.

وتُفصّل الورقة البحثية هجومًا ببرنامج فدية في أكتوبر 2025 على شركة فورونو إلكتريك، مما أدى إلى تجميد الصيانة والتحديثات وإمدادات قطع الغيار، وخلق "فراغًا أمنيًا" في جميع الأساطيل. 

وكشفت اختراقات أحواض بناء السفن والدفاع  عن مخططات وتصاميم أنظمة القيادة والسيطرة، مما رفع مستوى الحوادث السيبرانية إلى مخاطر استراتيجية.

يوثق مركز CYTUR أيضًا العوامل البشرية والتشغيلية: التصيد الاحتيالي، ووحدات USB المصابة التي تنشر برامج التجسس عن بُعد على محطات عمل الجسور، وبيانات اعتماد VSAT غير الآمنة، وأجهزة إنترنت الأشياء غير المحمية التي تُستخدم كأهداف لشبكات الروبوتات.

 كما أصبح انتحال نظام تحديد المواقع العالمي (GPS) والتشويش عليه أمرًا شائعًا في مناطق النزاع، حيث تسببت التقارير عن تغيير المواقع في جنوح السفن ومصادرتها.

وتحذر الورقة البحثية من أن عام 2026 سيشهد المزيد من أدوات الهجوم المستقلة التي تعمل بالذكاء الاصطناعي، وتحولًا نحو اختراق سلاسل التوريد "عالية العقد" - حيث سيستهدف المهاجمون بشكل متزايد مزودي خدمات الاتصالات، وقنوات صيانة الشركات المصنعة الأصلية، ومسارات تحديث البرامج لضرب مئات السفن في وقت واحد. 

ونتيجة لذلك، كما توضح الورقة البحثية، أصبح خطر الأمن السيبراني الآن قضية أمنية وجيوسياسية بقدر ما هو قضية تقنية معلومات.

وذهبت توصيات شركة CYTUR إلى ضرورة اعتماد معلومات استخباراتية حول التهديدات السيبرانية البحرية (MCTI) مصممة خصيصًا للبروتوكولات البحرية (NMEA، AIS)، وفرض أنظمة إدارة الأمن السيبراني (CSMS) وقوائم مكونات البرمجيات (SBOM) للمعدات، وإجراء عمليات تدقيق سنوية للاختراق وVSAT، وفرض الامتثال لمعياري IACS UR E26/E27 كشرط أساسي للإبحار.

وتحث الشركة على تبادل المعلومات حول التهديدات، والتحديثات الاستباقية، وتخطيط المرونة بين مالكي السفن والموانئ ومصنعي المعدات الأصلية.