تصاعدت الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية للموانئ البحرية حول العالم، وفقاً لتقرير صدر عن مركز التميز للدفاع السيبراني التعاوني التابع لحلف شمال الأطلسي (CCDCOE). وأشار التقرير إلى أن هذه المنشآت، التي تمر من خلالها نحو 80% من التجارة العالمية، باتت أهدافاً متكررة لجهات تهديد مدعومة من دول مثل روسيا وإيران والصين.
وأوضح التقرير أن الموانئ تمثل عصبًا اقتصادياً للدول، ومحاور حيوية في شبكة الإمداد العسكرية لحلف الناتو، إلا أن معظمها يخضع لإدارة مدنية ولا يحظى بالدمج الكافي ضمن استراتيجيات الأمن السيبراني العسكرية، ما يترك فجوات في التنسيق والدفاع.
الأنظمة المستهدفة وأنماط الهجوم
استند التقرير إلى مسح ميداني متعدد الدول ومعلومات استخباراتية حديثة، كشفت عن نمط متكرر من الهجمات التي طالت أنظمة التحكم في الدخول وأنظمة إدارة حركة السفن. وشملت الهجمات حجب الخدمة، وتسريب البيانات، وبرمجيات الفدية، وحملات التصيّد، وبعضها تسبب بتعطيلات كبيرة في سلاسل الإمداد والعمليات البحرية.
الهجمات الحكومية والجرائم السيبرانية
أعاد التقرير التذكير بهجوم NotPetya عام 2017 المرتبط بالاستخبارات العسكرية الروسية، والذي ألحق خسائر بمئات الملايين في شركات شحن وموانئ. كما أكّد استمرار جهات تهديد مدعومة من دول في استغلال نقاط الضعف ذاتها، مثل مجموعة APT28 الروسية، وAPT35 الإيرانية، وMustang Panda الصينية، التي شنّت هجمات تنوّعت بين الرصد والتعطيل وبرمجيات الفدية.
ووفقاً لما نشره موقع “Help Net Security”، لم تقتصر التهديدات على الجهات الحكومية، إذ استهدفت عصابات إلكترونية موانئ أوروبية عام 2022، ما عطّل محطات وقود في بلجيكا وألمانيا وهولندا، وأجبرها على إعادة توجيه الإمدادات. وقد ارتبطت بعض تلك الهجمات بمجموعات مثل BlackCat وConti ذات الصلات بالدول.
من جانب آخر، صعّدت مجموعات قرصنة مؤيدة لروسيا، مثل NoName057، من هجماتها بإطلاق حملات حجب الخدمة الموزعة (DDoS) ضد موانئ في المملكة المتحدة وهولندا وبولندا، عبر شبكات روبوتية جماعية تُعرف باسم DDoSia وتوفر حوافز مالية للمشاركين.
الفجوة بين الجهات المدنية والعسكرية
سلّط التقرير الضوء على خلل واضح في توزيع مسؤوليات الدفاع السيبراني بين القطاعين المدني والعسكري، حيث تعمل معظم الموانئ ضمن القطاع التجاري، رغم أنها تؤدي مهام لوجستية عسكرية، ما يجعلها أهدافاً في سياق الحروب الهجينة.
وأشار التقرير إلى أن استراتيجية الحلف البحريّة الحالية، التي لم يتم تحديثها منذ عام 2011، لا تتضمن تنسيقاً فعالاً مع مشغّلي الموانئ التجاريين، ولا تعالج التهديدات السيبرانية بشكل كافٍ.
توصيات التقرير
دعا التقرير إلى تحديث إستراتيجية الناتو البحرية لدمج مكوّنات الدفاع السيبراني، وتعيين جهات تنسيقية تربط قيادات الناتو مع السلطات الوطنية المسؤولة عن الأمن السيبراني في الموانئ.
كما أوصى بإنشاء شبكات لتبادل المعلومات الاستخباراتية خاصة بالتهديدات البحرية، وتشكيل مجموعات عمل دولية ضمن المنظمة البحرية الدولية (IMO) لتوحيد ممارسات الأمن السيبراني في الموانئ.
وأشاد التقرير بفعالية تمارين مثل “Locked Shields” التي ينظمها الناتو لمحاكاة الهجمات السيبرانية في بيئة واقعية، مع تعزيز التعاون بين الجهات العسكرية والمدنية تحت ضغوط حقيقية.
