وفقًا لورقة بحثية جديدة صادرة عن منظمة بيمكو العالمية للشحن، يتعين على مالكي السفن التوقف عن التعامل مع الأمن السيبراني باعتباره مشكلة تقنية بحتة، والبدء في النظر إليه باعتباره جزءًا أساسيًا من إدارة المخاطر الجيوسياسية.
وتشير الورقة، التي تحمل عنوان «إدارة مخاطر الأمن السيبراني الجيوسياسية»، وأعدها الباحث في الشؤون التنظيمية لدى منظمة بيمكو، أود شوكارد، إلى أن اعتماد قطاع الشحن المتزايد على الأنظمة المتصلة، والموردين الخارجيين، ومنصات الحوسبة السحابية، وتقنيات الذكاء الاصطناعي، خلق ثغرات أمنية لا يمكن تقييمها بصورة صحيحة دون فهم البيئة السياسية التي تعمل فيها هذه الأنظمة.
وأكدت الورقة أن رسالتها الأساسية واضحة، وهي أنه في عالم يتسم بالتنافس الاستراتيجي، والعقوبات، والصراعات، والتجزئة الرقمية، لم يعد تعرض مالكي السفن للمخاطر السيبرانية يقتصر على جدران الحماية، وكلمات المرور، وتحديثات البرامج، بل يتأثر أيضًا بموقع موردي الشركة، والجهات القضائية التي تخضع لها بياناتها، والدول التي تمارس نفوذًا على مزودي التكنولوجيا، ومدى احتمال تحول هذه العلاقات إلى نقاط ضعف خلال الأزمات الجيوسياسية.
وأوضحت أن الرقمنة جعلت السفن والموانئ الحديثة أكثر كفاءة، لكنها في الوقت نفسه زادت من تعرضها للمخاطر. واستشهدت بارتفاع حوادث الأمن السيبراني في القطاع البحري بنسبة 103% على أساس سنوي خلال عام 2025، استنادًا إلى الورقة البيضاء الصادرة عن شركة «سايتور» بشأن التهديدات السيبرانية البحرية لعام 2026، والتي شملت برامج الفدية، والبرمجيات الضارة، والتصيد الاحتيالي، واختراق أنظمة التشغيل، والتشويش على نظام الملاحة العالمي عبر الأقمار الصناعية، والتلاعب بنظام التعرف الآلي للسفن.
وأشار التقرير إلى الهجوم الإلكتروني «نوت بيتيا»، الذي شل شركة «ميرسك» عام 2017، باعتباره نموذجًا تحذيريًا بارزًا. ورغم أن الهجوم استهدف أوكرانيا، فإنه امتد إلى ما هو أبعد من هدفه الأصلي، ما يوضح كيف يمكن أن يصبح قطاع الشحن ضحية جانبية للحروب السيبرانية.
كما سلطت الورقة الضوء على أمثلة حديثة، من بينها التشويش على نظام تحديد المواقع العالمي وانتحال إشاراته في مضيق هرمز، إلى جانب الحوادث الإلكترونية التي استهدفت السفن الإيرانية، باعتبارها مؤشرات على تزايد المخاطر الإلكترونية البحرية بالتوازي مع تصاعد التوترات الجيوسياسية.
ورأت الورقة أن أبرز ما يهم مالكي السفن يتمثل في ضرورة إعادة تقييم التبعيات التكنولوجية، مؤكدة أهمية تحديد مكونات تكنولوجيا المعلومات والتشغيل الحيوية، سواء في البرمجيات أو الأجهزة أو التخزين السحابي أو أنظمة الذكاء الاصطناعي، مع دراسة هوية الموردين، ومقارهم، والضغوط القانونية أو السياسية التي قد تؤثر فيهم.
وأضافت أن هذا الأمر يكتسب أهمية خاصة، لأن العديد من شركات الشحن تعتمد على شبكة معقدة من الموردين في ولايات قضائية مختلفة، ما قد يخلق سلسلة من التبعيات غير الواضحة. وفي أوقات الأزمات، قد يؤدي ذلك إلى اضطراب العمليات، أو تسريب البيانات، أو انقطاع الخدمات قسرًا.
وأولت الورقة اهتمامًا خاصًا بالتخزين السحابي، مؤكدة أن على مالكي السفن النظر إلى ما هو أبعد من موقع الخادم الإلكتروني، وأخذ الولاية القضائية لمزود الخدمة السحابية في الاعتبار. وحذرت من أن تخزين البيانات عبر الإنترنت قد يتحول إلى أداة ضغط جيوسياسية إذا انقطع الوصول إليه نتيجة إجراءات حكومية، أو عقوبات، أو قرارات من الموردين، موصية باستخدام وسائل تخزين متعددة ونسخ احتياطية خارجية لضمان استمرارية الأعمال.
وأضافت أن الذكاء الاصطناعي يضيف طبقة جديدة من المخاطر، إذ ترتبط منصاته ارتباطًا وثيقًا بمزودي البرمجيات والأجهزة وخدمات الحوسبة السحابية، وهو ما قد يعمق الاعتماد على عدد محدود من الأنظمة التقنية الكبرى. وفي ظل التنافس الأمريكي الصيني، قد يثير استخدام تقنيات الذكاء الاصطناعي التي تقدمها جهات أجنبية تساؤلات تتعلق بالتحكم، والتوافق، واستخدام البيانات.
واقترح التقرير إطارًا عمليًا لإدارة المخاطر يعتمد على سؤالين رئيسيين: ما مدى موثوقية العلاقة؟ وما حجم اعتماد الشركة؟ وأوضح أن مالك السفينة الذي يتمتع باستقلالية استراتيجية وثقة عالية يواجه احتمالات منخفضة للتعرض لحوادث سيبرانية ذات أبعاد جيوسياسية، بينما ترتفع هذه الاحتمالات لدى مالكي السفن الذين يعتمدون بصورة كبيرة على أطراف خارجية ويُنظر إليهم باعتبارهم أطرافًا معادية.
وخلص التقرير إلى أن تقييم المخاطر الإلكترونية لا ينبغي أن يكون عملية تُجرى لمرة واحدة، لأن التهديدات، ونقاط الضعف، والتحالفات، واللوائح، وعلاقات الموردين تتغير باستمرار. وأوصت منظمة بيمكو شركات الشحن بإدراج التحليل الجيوسياسي ضمن سياسات الأمن السيبراني، ووضع إطار واضح لتحديد مستوى المخاطر المقبول.
