السلامة في الموانئ الذكية: كيف نتعامل مع المخاطر الإلكترونية (Cyber Risks) إلى جانب المخاطر الميكانيكية؟

مع تسارع التحول الرقمي في قطاع النقل البحري، أصبحت الموانئ الحديثة تعتمد على أنظمة ذكية لإدارة الحاويات، تتبع السفن، وتشغيل الرافعات آليًا. هذه الموانئ الذكية (Smart Ports) تعِد بكفاءة أعلى وتقليل التكاليف، لكنها في الوقت نفسه فتحت الباب أمام نوع جديد من المخاطر: الهجمات الإلكترونية، التي تنضم إلى المخاطر التقليدية مثل الحوادث الميكانيكية، الحرائق، أو الأعطال في معدات الرفع. السؤال المحوري: كيف يمكن إدارة هذا المزيج من المخاطر المتشابكة في بيئة معقدة مثل الميناء؟

ما هي الموانئ الذكية؟

الموانئ الذكية ليست مجرد أرصفة مجهزة، بل منظومات متكاملة تعتمد على:

• إنترنت الأشياء (IoT): حساسات ذكية لمراقبة حركة البضائع والرافعات.
• الذكاء الاصطناعي (AI): للتنبؤ بالازدحام وتحسين جداول التفريغ والشحن.
• أنظمة التحكم عن بُعد: لإدارة الرافعات والأوناش الضخمة بدون وجود بشري مباشر.
• الأنظمة السحابية: لتخزين بيانات الملاحة وسجلات الحاويات.

لكن هذه التكنولوجيا تُدخل الميناء في نطاق المخاطر الإلكترونية بجانب المخاطر الفيزيائية.

أبرز المخاطر في الموانئ الذكية

1. الهجمات الإلكترونية (Cyber Risks)

• اختراق أنظمة التحكم في الرافعات قد يؤدي لتعطيل عمليات التحميل أو حتى إسقاط حاويات.
• هجمات فدية (Ransomware) يمكن أن توقف الميناء بالكامل لأسابيع، كما حدث في هجوم “NotPetya” على شركة Maersk عام 2017.

2. المخاطر الميكانيكية

• سقوط الحاويات نتيجة عطل في أنظمة التثبيت.حوادث الرافعات الضخمة بسبب خلل كهربائي أو ميكانيكي.

3. التكامل بين المخاطر

• الخطر الأكبر هو عندما تتداخل الأخطار الإلكترونية والميكانيكية: فهجوم سيبراني قد يتسبب في إيقاف أنظمة الأمان أو تعطيل أجهزة الاستشعار، مما يؤدي لحوادث فيزيائية مباشرة.

4. الإحصاءات والدلائل الكمية

• تقرير ENISA 2022 يؤكد أن 95% من الموانئ الأوروبية تعرضت لمحاولات هجمات سيبرانية خلال السنوات الخمس الماضية.
• خسائر شركة Maersk بعد هجوم NotPetya 2017 بلغت نحو 300 مليون دولار.
• في الجانب الميكانيكي، تشير بيانات ILO إلى أن 20% من وفيات العمل في الموانئ مرتبطة بالرافعات والحاويات.

حادثة واقعية – 

تجارب عالمية للمقارنة

• ميناء سنغافورة: إدماج أنظمة AI وIoT ساعد في خفض حوادث الرافعات بنسبة 30%.
• ميناء هامبورغ بألمانيا: أطلق برنامج Port Cyber Resilience Program لدمج الأمن السيبراني مع إدارة المخاطر التشغيلية.
• ميناء شنغهاي: أول ميناء يعتمد بالكامل على مزيج 5G + AI لمراقبة التشغيل بشكل لحظي.
• ميناء روتردام 2011: تعرض ميناء روتردام لهجوم سيبراني استهدف أنظمة إدارة الحاويات، حيث تمكّن القراصنة من التحكم في مواقع الحاويات داخل الميناء، واستُخدمت هذه الثغرة لتهريب شحنات مخدرات داخل حاويات لم يتم تفتيشها. الحادثة أبرزت أن الأمن السيبراني في الموانئ ليس رفاهية، بل ضرورة لحماية البنية التحتية الوطنية.

كيف نُقلل المخاطر؟

1. الأمن السيبراني (Cybersecurity):
   • تطبيق معايير ISO/IEC 27001 لحماية أنظمة المعلومات.
   • أنظمة كشف التسلل (IDS) ومراقبة الشبكات بشكل لحظي.
   • تدريب العاملين على التعامل مع هجمات التصيّد الإلكتروني (Phishing).
2. السلامة الميكانيكية:
   • تطبيق معايير OSHA 1917 الخاصة بمناولة الحاويات والمعدات الثقيلة في الموانئ.
   • صيانة وقائية دورية للرافعات والأجهزة الهيدروليكية.
3. التكامل بين الأمنين الإلكتروني والميكانيكي:
   • تطوير خطط استجابة متكاملة (Integrated Response Plans) للتعامل مع حادث يجمع بين هجوم سيبراني وحادث ميكانيكي.
   • اختبارات دورية لمحاكاة حوادث مزدوجة (Cyber-Physical Drills).

المعايير الدولية ذات الصلة

• IMO Guidelines on Maritime Cyber Risk Management: من المنظمة البحرية الدولية لإدارة المخاطر السيبرانية.
• ISO 45001: نظام إدارة السلامة والصحة المهنية.
• IEC 62443: لأمن الأنظمة الصناعية والتحكم.

الموانئ الذكية تحمل وعودًا بكفاءة وسرعة غير مسبوقة، لكنها في الوقت نفسه تُجبرنا على إعادة تعريف مفهوم السلامة. فالعامل لم يعد يواجه فقط سقوط حاوية أو عطل رافعة، بل قد يجد نفسه أمام شاشة مخترَقة تتحكم في معداته. التحدي الحقيقي يكمن في بناء ثقافة “سلامة هجينة”، ترى أن حماية الأرواح لا تنفصل عن حماية البيانات، وأن المستقبل الآمن للموانئ يبدأ من دمج الأمن السيبراني مع السلامة الميكانيكية في منظومة واحدة.

المصادر:

https://vinciworks.com/blog/notpetya-the-worlds-worst-cyber-attack

https://www.imo.org/en/ourwork/security/pages/cyber-security.aspx

https://www.ft.com/content/c05c9b21-77bd-4ddf-82e1-02356acf0899