أصدرت شركة Resecurity الأمريكية، الرائدة في مجال الأمن السيبراني، تحذيراً شديداً من موجة متصاعدة من الهجمات السيبرانية التي تستهدف سلطات الموانئ ومشغلي النقل البحري. أحدث تقارير استخبارات التهديدات الصادرة عن الشركة سلطت الضوء على طفرة في الهجمات المعقدة، والتي تتراوح بين برمجيات الفدية واختراق سلاسل الإمداد، بهدف تعطيل الشحن العالمي، وعمليات الموانئ، والبنية التحتية البحرية الحيوية.
وتتوقع الشركة اشتداد هذه التهديدات السيبرانية مدفوعة بالتوترات الجيوسياسية والتحول الرقمي المتزايد في القطاع البحري، ما أدى إلى ارتفاع حاد في أقساط التأمين البحري ومخاطر الحرب، مسبباً شللاً إضافياً لحركة عبور البضائع عبر مراكز التجارة العالمية الكبرى.
تداعيات الاقتصاد الكلي والتحول الرقمي
امتدت ظلال الحروب في إيران وأوكرانيا لتشمل العالم بأسره عبر صدمات طاقة شديدة، وارتفاع حاد في تكاليف المعيشة، واضطراب سلاسل الإمداد. ونتيجة لهذه التأثيرات على الاقتصاد الكلي، وثقت الشركات العالمية خسائر مالية مباشرة لا تقل عن 25 مليار دولار؛ إذ جعل الاعتماد المتبادل على الواردات وشبكات الإمداد العالمية الاقتصادات شديدة التأثر بهذه الاضطرابات الخارجية رغم بعدها الجغرافي عن مناطق النزاع.
من جانب آخر، أدى اندماج تقنيات الأنظمة التشغيلية (OT) وتكنولوجيا المعلومات (IT) في الموانئ إلى ظهور ثغرات أمنية جديدة، يستهدف من خلالها المهاجمون نقاط التكامل هذه بشكل مباشر. وتشير المنظمة البحرية الدولية (IMO) إلى أن الأهمية الاستراتيجية للبنية التحتية البحرية، التي تداول ما يصل إلى 90% من التجارة العالمية، تجعلها هدفاً رئيسياً للعمليات السيبرانية التخريبية والتجسسية.
كما ساهم التحول الرقمي السريع للقطاع البحري، من خلال دمج المنصات التكنولوجية، في توسيع مساحة الهجوم، ما سهل على الخصوم استغلال الثغرات الأمنية. وأصبحت تكتيكات الحرب الهجينة، مثل تزييف إشارات نظام تحديد المواقع العالمي والتلاعب بنظام التعرف التلقائي (AIS)، أكثر انتشاراً، لا سيما في المناطق المتضررة من النزاعات. وزيادة للوعي بين المتخصصين في الأمن، نشرت Resecurity دراسة حالة تتضمن تحليلاً لبرمجية الفدية “أنوبيس” (Anubis Ransomware) التي أصابت إحدى سلطات الموانئ الكبرى في الاتحاد الأوروبي، لتسلط الضوء على نموذج لنشاط سيبراني خبيث مؤكد ذي تأثيرات مادية ملموسة.
تحليل الهجوم على هيئة موانئ البحر الأدرياتيكي
وفقاً لـ Resecurity، استهدف هجوم عنيف ببرمجيات الفدية، خططت له مجموعة “أنوبيس” مؤخراً، هيئة موانئ البحر الأدرياتيكي في الاتحاد الأوروبي، ما أثر على عملياتها وعطل الخدمات اللوجستية البحرية في جميع أنحاء المنطقة. أسفر هذا الهجوم المستهدف عن سرقة بيانات حساسة، تشمل خطط سلامة مفصلة، وسجلات الموظفين، والمراسلات. وتعد برمجية الفدية “أنوبيس” سلالة خبيثة سيئة السمعة، تُعرف بقدرتها على تشفير ملفات الضحايا والمطالبة بفدية مالية ضخمة بالعملات الرقمية المشفرة مقابل فك التشفير؛ حيث طالب مجرمو الإنترنت بمبلغ 10 ملايين دولار لإعادة الضحية إلى العمل.
وربطت Resecurity هذه المجموعة بالاستغلال الواسع النطاق للأنظمة المتصلة بالإنترنت، وغالباً ما يتم ذلك عبر ثغرات معروفة لم تغلق بتحديثات أمنية، ومنها:
- شبكات VPN من SonicWall المتروكة دون تفعيل مصادقة ثنائية (MFA).
- ثغرة SolarWinds Web Help Desk بالمعرف CVE-2025-26399.
- شبكات Cisco SSL VPNs.
- ثغرة CitrixBleed 2 بالمعرف CVE-2025-5777.
مقارنة الأضرار السيبرانية بالعمليات العسكرية
ثبت أن الهجمات السيبرانية التي تستهدف سلطات الموانئ قادرة على إحداث اضطرابات وأضرار اقتصادية تضاهي تلك الناجمة عن الهجمات العسكرية المادية. على سبيل المثال، تسبب الهجوم السيبراني على شركة Transnet، التي تدير موانئ رئيسية في جنوب إفريقيا، في تعطيل عمليات الحاويات في مينائي كيب تاون ودوربان، حيث لوحظ تكدس كبير في البضائع المشحونة بالحاويات بعد استئناف الميناء لعملياته بأسبوع.
وتجلى هذا التكافؤ بوضوح خلال الصراع السيبراني بين إيران وإسرائيل، ولا سيما مع العملية السيبرانية الإسرائيلية السابقة ضد ميناء “الشهيد رجائي” الإيراني، وهجوم برمجية الفدية على ميناء Nagoya الياباني، والذي أدى إلى شلل تام في العمليات وحاكى فوضى الضربات العسكرية المادية.
مواجهة التهديدات وآفاق المستقبل
توفر Resecurity محفظة شاملة من حلول وخدمات الأمن السيبراني المصممة لحماية هذه البيئات من التهديدات الناشئة، وذلك عبر التقييم الاستباقي للثغرات الأمنية. وسلط الخبراء الضوء على أهمية تطبيق أفضل الممارسات لإدارة المخاطر السيبرانية البحرية، والمدمجة في المدونة الدولية لإدارة السلامة وأنظمة إدارة السلامة (SMS)، بالإضافة إلى الإرشادات التوجيهية للأمن السيبراني الصادرة عن الجمعية الدولية للموانئ والمرافئ (IAPH).
وفي سياق أوسع، وضعت Resecurity الهجوم السيبراني بواسطة “أنوبيس” على ميناء الأدرياتيكي، والذي يثير تحذيرات بشأن مخاطر الأمن البحري، ضمن سلسلة من ضربات برمجيات الفدية التي استهدفت الموانئ، بدءاً من Maersk وصولاً إلى ميناء Nagoya في اليابان. وحذرت الشركة من أن البنية التحتية المتهالكة لتكنولوجيا المعلومات في الموانئ وضعف النضج السيبراني يتركان القطاع مكشوفاً مع اتساع مساحة الهجوم بفعل الرقمنة؛ وهو مصدر قلق متزايد للأمن البحري تتوقع الشركة أن تزداد حدته بحلول عام 2030.
