המגזר הימי, המהווה כ-90% מהסחר העולמי, עובר מהפכה דיגיטלית מקיפה. מערכות אוטונומיות, רשתות חיישנים, תקשורת לוויינית מתקדמת, ולאחרונה גם בינה מלאכותית (AI) – כולן מוטמעות בכלי שיט ונמלים בקצב מסחרר.

עם זאת, בעוד הטכנולוגיה דוהרת קדימה, הרגולציה בתחום הסייבר הימי מדשדשת הרחק מאחור, ומותירה את עורק החיים של הכלכלה העולמית לא מוסדר ופגיע למתקפות.

בעוד הטכנולוגיה דוהרת קדימה, הרגולציה בתחום הסייבר הימי מדשדשת הרחק מאחור, ומותירה את עורק החיים של הכלכלה העולמית לא מוסדר ופגיע למתקפות

על פי הערכות, העלות הגלובלית השנתית של פשעי סייבר צפויה להגיע ל-9.5 טריליון דולר ב-2024, ול-10.5 טריליון דולר ב-2025, מה שמדגיש את הצורך הדחוף לטפל בפערי הגנת הסייבר במגזר חיוני זה.

בינה מלאכותית: חרב פיפיות בפעולות ימיות

אימוץ ה-AI בפעילות ימית הוביל עידן חדש של יעילות ובטיחות. מתחזוקה חזויה המפחיתה את זמני ההשבתה של כלים תפעוליים ועד ניתוח נתונים המשפר את תהליכי ניהול הסיכונים והתכנון האסטרטגי – בינה מלאכותית הפכה לכלי הכרחי בחדשנות ימית.

עם זאת, התקדמות זו כרוכה בסיכונים משמעותיים, מפני שהיא גם מגדילה את משטח התקיפה הפוטנציאלי למתקפות סייבר מתוחכמות. התקפות אחרונות ממחישות את עומק האיום: פריצה למערכות זיהוי אוטומטיות (AIS) בספינות מלחמה בריטיות בים השחור, מתקפות כופר על נמלי ליסבון ונגויה, ושיבושי GPS ו-GNSS נרחבים. דו"ח Marlink מ-2024 מצביע על עלייה חדה במתקפות סייבר ימיות, כאשר תוקפים משתמשים בכלים מתקדמים, כולל GenAI ליצירת קודים מוסווים זדוניים ועקיפת אמצעי הגנה קיימים.

פיצול רגולטורי: חולשה קריטית

הבעיה מחריפה בשל הפיצול הרגולטורי העולמי: המאמצים הרגולטוריים הנוכחיים, כמו הנחיית NIS2 של האיחוד האירופי או הדרישות המאוחדות E26 ו-E27 של האיגוד הבינלאומי לחברות סיווג (IACS), אינם מספקים מענה מקיף לאתגרים המתפתחים. בשל אופיים הם תגובתיים ומוגבלים בהיקפם.

הפיכת הבינה המלאכותית לכלי הכרחי בחדשנות הימית כרוכה גם בסיכונים משמעותיים, לנוכח הגדלת משטח התקיפה הפוטנציאלי למתקפות סייבר מתוחכמות. התקפות אחרונות ממחישות את עומק האיום

גם בישראל, שהיא מהמובילות בתחום הסייבר, טרם גובשה חקיקה מחייבת המותאמת למגזר הימי, והתחום סובל מפיצול סמכויות והנחיות מקוטעות. אחריות מבוזרת מסבכת עוד יותר את המאמצים לבסס אסטרטגיה קוהרנטית, ומותירה את הזירה חשופה לאיומים.

צמצום פערים בהגנת סייבר ימי דורש גישה פרואקטיבית

המגזר הימי מצריך גישה יזומה, נועזת ומאוחדת כדי לגשר על הפערים ולנהל סיכונים.

ראשית, על המדינות להאיץ את הפיתוח של אסטרטגיות לאומיות מקיפות המשלבות רגולציה מותאמת, שיתוף מודיעיני ותגובה לאירועים. במסגרת זו יש לתת עדיפות להקמת מערך מודיעין סייבר ימי ייעודי לניהול סיכונים חכם, שיכלול זיהוי איומים בזמן אמת, ניטור ובקרה של איומים מתפתחים ושיתוף מידע. מערך כזה יחזק את שיתוף הפעולה בין בעלי עניין רלוונטיים במדינות ידידותיות תוך שיפור יכולתם להגיב ביעילות לאיומים מקומיים וגלובליים.

נוסף על כך, דרושה רגולציה בינלאומית אחידה להתמודדות עם סיכונים הכרוכים בטכנולוגיות מתפתחות, בפרט AI. נדרשת תקינה המחייבת אבטחה מובנית בכל המערכות חדשות המוטמעות בכלי שיט ונמלים, שתעודד חדשנות תוך צמצום סיכונים. זה הולך ידי ביד עם מנגנוני אכיפה שמטרתם פיקוח והבטחת ציות. מסגרות שיתופיות בראשות הארגון הימי העולמי (IMO) או קואליציות של מדינות ידידותיות חייבות לקדם את המאמץ הזה.

לבסוף, יש לתעדף פיתוח הון אנושי. הכשרות מקצועיות ומקיפות בכל הרמות: מקובעי מדיניות, שאחראים בין היתר על הקצאת תקציבים, ועד לכלל עובדים במגזר, הינן חיוניות להגברת מודעות והבנה משותפת של סיכוני סייבר ימיים.

על המדינות להאיץ פיתוח אסטרטגיות לאומיות מקיפות המשלבות רגולציה מותאמת, שיתוף מודיעיני ותגובה לאירועים. במסגרת זו יש לתת עדיפות להקמת מערך מודיעין סייבר ימי ייעודי לניהול סיכונים חכם

ישראל, עם המומחיות שלה בהגנה על נכסים אסטרטגיים וטכנולוגיות מתקדמות, יכולה לתרום רבות למאמץ העולמי הזה ואף לשמש כמודל, אך קודם היא צריכה לטפל בפערים הרגולטוריים שלה. המצב הגיאופוליטי המורכב מחייב פעולה מיידית להבטחת הרציפות התפקודית והחוסן של הסחר והביטחון הימי.

אילונה דרוזדוב הינה מומחית לביטחון ימי ויחסים בינלאומיים עם ניסיון מעל 12 שנים בעבודה במגזר הציבורי והפרטי עם שילוב אסטרטגיה, פיתוח עסקי וקשרי חוץ. בעלת ניסיון בפיתוח וניהול פעילות ברמות G2G ו-G2B, השתתפות בתהליכי מו"מ ברמה הבינלאומית, פתרון משברים מקצועיים והובלת שינויים במדיניות. חברת פורום דבורה.