صنّفت الهجمات السيبرانية كأحد أبرز أربعة مخاطر تهدد عمليات النقل البحري عالميًا، في ظل تزايد اعتماد صناعة الشحن على البنية التحتية الرقمية وتقنيات الذكاء الاصطناعي.
وبحسب تقرير مؤشر المخاطر البحرية لعام 2024/2025 الصادر عن الغرفة الدولية للشحن “ICS”؛ فإن الأمن السيبراني بات في مقدمة أولويات القطاع البحري.
ويؤكد تقرير شركة “Allianz” لمؤشر المخاطر لعام 2025 أن الهجمات السيبرانية تمثل التهديد الأول من حيث الإدراك بين الشركات في مختلف القطاعات؛ بما في ذلك النقل البحري. ما يعكس حجم القلق المتزايد بشأن هذه الظاهرة المتنامية.
وبما أن الأمن السيبراني مجال سريع التغير، يتوجب على صناعة الشحن العالمية مواكبة التطورات التقنية وسلوكيات المستخدمين الجديدة عبر مراجعة إجراءات الحماية بانتظام.
ولهذا تُحدَّث القوانين والمعايير والإرشادات الصناعية باستمرار لتزويد جميع العاملين في القطاع بالأدوات والمعلومات اللازمة لإدارة المخاطر الإلكترونية وتطبيق أفضل الممارسات العالمية.
المنظمة البحرية الدولية (IMO)
في 4 أبريل 2025، نشرت المنظمة البحرية الدولية نسخة محدثة من إرشادات إدارة المخاطر السيبرانية البحرية (MSC-FAL.1/Circ.3/Rev.3).
وتساعد هذه الإرشادات في مساعدة قطاع الشحن التجاري على التصدي للهجمات الإلكترونية وحماية السفن.
وصدرت النسخة الأصلية من هذه الإرشادات عام 2017 استجابةً للحاجة إلى رفع الوعي بالمخاطر الإلكترونية والثغرات المحتملة.
وأوضح التقرير أنه تم تحديث هذه النسخة مرتين منذ ذلك الحين، في وتيرة تعكس الأهمية المتنامية للموضوع.
وتقدم الإرشادات توصيات عامة لإدارة المخاطر السيبرانية البحرية يمكن دمجها ضمن أنظمة إدارة المخاطر الحالية.
كما أنها تعد استكمال لممارسات السلامة والأمن المعتمدة من المنظمة مثل مدونة أمن السفن والمرافق المينائية (ISPS Code).
كما تحدد الإرشادات المعايير المتوقعة من شركات الإدارة البحرية لتطبيق إدارة فعالة للمخاطر، وتشجع على الرجوع إلى أحدث المعايير الدولية مثل:
1 . إرشادات الأمن السيبراني على متن السفن الصادرة عن ICS وBIMCO وINTERTANKO وINTERCARGO وغيرها.
2 . التوصية رقم 166 من الاتحاد الدولي لجمعيات التصنيف (IACS) بشأن المرونة السيبرانية.
3 . إرشادات الأمن السيبراني للموانئ الصادرة عن الرابطة الدولية للموانئ والمرافئ (IAPH).
4 . معيار ISO/IEC 27001 لإدارة أمن المعلومات.
5. إطار العمل الوطني الأمريكي NIST Framework لتحسين أمن البنية التحتية الحيوية.
المملكة المتحدة
في يوليو 2023، أصدرت وزارة النقل البريطانية نسخة محدثة من مدونة الممارسات الخاصة بالأمن السيبراني للسفن (COP)، وهي وثيقة من 75 صفحة تمثل تحديثًا لإصدار 2017.
المدونة الجديدة تشير إلى ارتفاع كبير في تهديدات برمجيات الفدية (Ransomware)، خصوصًا عبر سلاسل التوريد.
وتهدف هذه المدونة إلى مساعدة المؤسسات في إعداد خطط الأمن السيبراني (CSPs) وتقييمات الأمن (CSAs). إلى جانب الخطط الأمنية للسفن (SSPs/SSAs) المفروضة ضمن مدونة ISPS، بحسب التقرير.
كما تتضمن المدونة قائمة من “أفضل 10 ممارسات للأمن السيبراني في قطاع الشحن”، تشمل:
“اعرف بياناتك، افهم مخاطر شركتك، أدِر أصولك، تحكم في الهوية وعمليات الوصول، تعرف على سلسلة التوريد. علاوة على تدريب المستخدمين، أدِر الثغرات، ابنِ المرونة، راقب الأنظمة، وأدِر الحوادث السيبرانية”.
واستوحت هذه المبادئ من المركز الوطني البريطاني للأمن السيبراني (NCSC) ومكيّفة خصيصًا لقطاع النقل البحري.
الاتحاد الأوروبي
أصدر الاتحاد الأوروبي توجيه NIS2 (Directive 2022/2555) لتعزيز الأمن السيبراني في 18 قطاعًا حيويًا، منها النقل والطاقة والتمويل والبنية الرقمية. وينص التوجيه على التزامات موسعة في مجالات الحوكمة وإدارة الحوادث والأمن.
كما أنشأ آليات مثل شبكة فرق الاستجابة للحوادث وشبكة الاتصال الأوروبية لأزمات الأمن السيبراني ومجموعة التعاون لتنفيذ التوجيه.
وقد حل NIS2 محل NIS1 اعتبارًا من 17 أكتوبر 2024، مع إلزام الدول الأعضاء بدمجه في قوانينها الوطنية بحلول 18 أكتوبر 2024؛ إلا أن 4 فقط من أصل 27 دولة التزمت بالموعد النهائي، ما دفع المفوضية الأوروبية إلى اتخاذ إجراءات انتهاك ضد البقية.
وبحلول أغسطس 2025، كانت 13 دولة لا تزال غير ممتثلة، مما دفع المفوضية للتهديد بإجراءات قانونية وغرامات مالية.
وفي يونيو 2025، نشرت وكالة الأمن السيبراني الأوروبية (ENISA) دليلاً من 200 صفحة يقدم إرشادات غير ملزمة لمساعدة الكيانات على الالتزام بالمتطلبات التنظيمية والمعايير الدولية.
الاتحاد الدولي لجمعيات التصنيف (IACS)
راجع الاتحاد متطلبين موحدين (UR E26 وUR E27) في سبتمبر ونوفمبر 2023، بعد إصدار النسخة الأولى في أبريل 2022.
وتسري النسخ الجديدة على السفن المتعاقد على بنائها بعد 1 يوليو 2024، مع إمكانية استخدامها كإرشادات اختيارية.
يركز المتطلب UR E26 على مرونة الأنظمة والمعدات على متن السفن ضد الهجمات السيبرانية، في حين يعنى UR E27 بمرونة السفن نفسها. ويهدف الاثنان إلى تقليل تواتر وتأثير الحوادث الإلكترونية عبر منهج قائم على تقييم المخاطر.
ICS وBIMCO
في أكتوبر 2024، أصدرت ICS وBIMCO بالتعاون مع Witherbys الإصدار السادس من كتيب الأمن السيبراني للاستخدام على متن السفن، وهو دليل عملي لتحديد المخاطر والتصرف في حال وقوع هجوم.
يحتوي الكتيب على قوائم مراجعة تفصيلية لإدارة الأمن السيبراني اليومي على متن السفن. كما يعزز هذا من التنسيق بين الطاقم البحري وأقسام تكنولوجيا المعلومات ومصنّعي المعدات.
وأشار التقرير إلى إلى أن الهجمات السيبرانية الناجحة أصبحت أكثر شيوعًا، سواء عبر الابتزاز المالي أو عبر التشويش على أنظمة الملاحة مثل AIS وGPS.
وتبرز الحاجة إلى دراسة ما إذا كانت السفن المجهزة بأنظمة متقدمة للأمن السيبراني أكثر قدرة على الصمود أمام هذه التهديدات.
ومع استمرار تصاعد المخاطر الرقمية، من المتوقع أن يشهد عام 2025/2026 مزيدًا من التشريعات والإرشادات الصناعية الجديدة لتعزيز الأمن السيبراني البحري وحماية سلاسل الإمداد العالمية.