چت جی پی تی امنیت فناوری اطلاعات و فناوری عملیات دریایی را مختل می کند

صنعت دریایی باید نگران تأثیر چت جی پی تی که یک ربات چت هوش مصنوعی است، بر سیستم ها و امنیت خود باشد.ابزارهای تولید هوش مصنوعی می توانند به راحتی برای افزایش سرعت و کیفیت در اجرای حملات مورد استفاده قرار گیرند. علاوه بر این، چنین ابزارهایی می توانند برای هکرها، بدون نیاز به دانش و پایگاه اطلاعات مورد نیاز برای ایجاد اختلال در عملیات کشتی، قابلیت نفوذ به شناور ها را فراهم کنند.

به گزارش تین نیوز به نقل از سی نیوز، چت جی پی تی در حال حاضر به گونه ای طراحی و تنظیم شده است که قابلیت تقویت چند برابری حملات سایبری در حوزه دریا را دارد؛ به ویژه برای مهاجمانی که تجربه کمتری دارند.

از چت جی پی تی می توان به منظور ایجاد ایمیل های فیشینگ با محتوای قانع کننده و شخصی سازی شده استفاده نمود. این مسئله برای صنعت دریانوردی بسیار حیاتی است، زیرا ایمیل های فیشینگ به طور معمول درآغاز حملات مخرب و گسترده، مانند حملات باج افزاری مورد استفاده قرار می گیرند.

در سال های گذشته شواهدی از وجود باج افزارهایی که تأثیر مخربی بر روی کشتی ها داشته اند، گزارش شده است.

یکی از این موارد که در سال 2020 رخ داد، وقوع حمله با باج افزار Hermes 2.1 با استفاده از تروجان AZORult بود که توانست دو کشتی را آلوده و در آنها نفوذ کند.

این نفوذ و آلودگی در شبکه های اداری از طریق یک سند Word با ماکروی قابل اجرا که به یک ایمیل پیوست شده بود، به وجود آمد و تعدادی از ایستگاه های کاری در این شبکه ها تحت تأثیر قرار گرفتند.در صورتی که کاربر بر روی یک پیوند (لینک) مخرب کلیک کند، احتمالاً به یک وب سایت منتقل می شود که باعث آلوده شدن رایانه او توسط بدافزار می شود یا اطلاعات ورود خود را برای مهاجمان فاش می کند. مهاجم می تواند بخش فناوری اطلاعات (IT) در کشتی را آلوده کرده و به آن دسترسی پیدا کند. این بخش شامل دسترسی به اینترنت برای خدمه و مسافران (اتصالات اترنت و Wi-Fi) و شبکه های سیستم سرگرمی است.

 آنها می توانند از آنجا به محیط فناوری عملیاتی (OT) کشتی نفوذ و حمله کنند. در تصویر زیر یک نمونه ایمیل فیشینگ توسط چت جی پی تی ایجاد شده که یک لینک مخرب را در خود جای داده است.

علاوه بر این، ChatGPT می تواند به مهاجمان در نوشتن کدهای مخرب کمک کند که آنها را به کنترل شبکه فناوری عملیات دریایی(OT) قادر می سازد، به عنوان مثال از طریق حملات باج افزاری.

پروتکل های دریایی معمولاً دارای کدهای بسیار پیچیده هستند و این باعث افزایش تعداد پروفایل های مهاجم بالقوه به طور گسترده می شود؛ به ویژه برای افرادی که تجربه و مهارت کمتری در زمینه کامپیوتر دارند، چت جی پی تی در این مثال یک بار دیگر ضروری است. این امر به ویژه نگران کننده است؛ زیرا جداسازی شبکه در کشتی چالش برانگیز است و اغلب به دلایل سهولت استفاده از آن، به خطر می افتد و از بین می رود.

با این حال، حفاظت از فناوری عملیات دریایی(OT) در شناورها مقابل شبکه های فناوری اطلاعات کمتر قابل اعتماد، جایی که تهدیدهای سایبری به نسبت آسان پخش می شوند، حیاتی است.

از میان نمونه های فناوری عملیات دریایی کشتی می توان به سیستم شناسایی خودکار اشاره کرد که اطلاعات شناسایی کشتی، بار، موقعیت و مسیر فعلی کشتی را منتشر می کند. همچنین سیستم رهگیری کانتینر نیز وجود دارد که از طریق استفاده ازGPS، به منظور ردیابی محتویات و حرکت کانتینرها استفاده می شود.

شبکه های فناوری عملیات دریایی و فناوری اطلاعات معمولاً به یکی از این چهار حالت، پیکربندی و تنظیم می شوند: شبکه Flat، شبکه فایروال، شبکه میزبان و سرور دسترسی از راه دور.

ارتباط بین دارایی های فناوری اطلاعات و فناوری عملیات دریایی با هر رویکرد متفاوتی به سادگی برقرار می شود. در یک شبکه Flat امکان دسترسی مستقیم بین دارایی های فناوری اطلاعات و فناوری عملیات دریایی فراهم است که در این حالت، به دلیل عدم وجود لایه محافظتی، هم اتصال به فناوری عملیات دریایی و هم سوء استفاده از پروتکل ها و سرویس های ناامن به آسانی امکان پذیر است و این مسئله می تواند موجب مشکلات جدی شود یا امنیت شبکه را تهدید کند.

در عوض، یک شبکه سرور دسترسی از راه دور امکان ایجاد یک محیط فناوری عملیات دریایی جداگانه را با استفاده از پروتکل دسکتاپ از راه دور (RDP) فراهم می کند. یک شبکه فایروال به گونه ای تنظیم شده است که به ابزار پیکربندی که نیاز به دسترسی پروتکلی مانند Modbus (مدباس) دارد، اجازه می دهد تا مقداری از ترافیک فراهم شود. با این حال، مهاجمان هنوز می توانند حملاتی به محیط فناوری عملیات دریایی انجام دهند؛ زیرا قوانین فایروال اغلب به گونه ای پیکربندی می شوند که ممکن است بیش از حد مجاز باشند، به عنوان مثال با فعال کردن تمام ارتباطات بین دو آدرس IP .

برای حفظ تفکیک محیطی بین فناوری اطلاعات (IT) و فناوری عملیات دریایی (OT)، می توان از دسترسی از راه دور کنترل شده استفاده کرد. به این صورت که با نصب یک سرویس دسترسی از راه دور (RAS) در یک زیرشبکه (DMZ)، دسترسی امن و کنترل شده به شبکه های IT و OT را فراهم نمود.

 (Remote Access Service)RAS در محیط فناوری عملیات دریایی (OT) یک ایستگاه کاری است که از طریق آن، یک کاربر متصل از راه دور می تواند عملکردهای مدیریتی یا عملیاتی را با استفاده از پروتکل دسکتاپ از راه دور (RDP) انجام دهد و به اجزای فناوری عملیات دریایی دسترسی پیدا کند. با اتصال به RDP (پروتکل دسکتاپ از راه دور)، می توان فایروال سمت فناوری اطلاعات را به گونه ای پیکربندی کرد که فقط از طریق پورت پروتکل مجاز و تایید شده (مانندRDP) و تنها به سمت جعبه پرش(Jump Box)،  اجازه دسترسی درون مرزی داده شود.

 استفاده از ChatGPT باعث افزایش قابلیت دسترسی مهاجمان به این نوع حملات می شود. نقش چت جی پی تی به عنوان یک ابزار افزایش دهنده نیرو، به ویژه زمانی که مهاجمان برای دستیابی به اهداف خود از عملکردهای پیچیده آن استفاده می کنند، اهمیت بیشتری پیدا می کند و باعث افزایش خطر حوادث سایبری برای کشتی ها می شود.

این وضعیت باعث افزایش اهمیت اقدامات امنیت سایبری، از جمله آموزش کارکنان و برگزاری کمپین های در راستای افزایش آگاهی درباره ایمیل های فیشینگ، می شود. این اقدامات به علت رشد استفاده از عملکردهای پیچیده ChatGPT توسط مهاجمان برای حفظ امنیت کشتی ها و پیشگیری از رخداد حوادث سایبری، بسیار حائز اهمیت است.