اکثر حملات سایبری مستند علیه کشتیهای منفرد در طول تاریخ با پارازیت و جعل سیگنالهای ناوبری انجام شدهاند. با این حال، کشتی ها به طور فزاینده ای توسط طیف وسیع تری از حملات، از جمله باج افزارها، تهدید می شوند. اخیراً، 1000 کشتی حمل و نقل تحت تأثیر یک حمله سایبری به سیستم نرم افزار ShipManager DNV قرار گرفتند. خوشبختانه بسیاری از کشتیها عملکردهای آفلاین خود را حفظ کردند که باعث کاهش اختلال شد، اما این حمله دامنه بالقوه گسترده حملات سایبری علیه کشتیها را نشان داد. علاوه بر این، منافع مالی بالقوه زیادی از حملات علیه کشتی ها به دست می آید. پس از انسداد کانال سوئز توسط یک کشتی کانتینری به طول 400 متر در سال 2021 و اختلال متعاقب آن در تجارت جهانی و بازارهای مالی، هکرهای جنایتکار دریافتند که می توانند از تغییرات بازار سهام مرتبط با یک کشتی زمینگیر شده برای سود بردن استفاده کنند. بنابراین، مزایای بالقوه حمله به یک کشتی برای مهاجمان وجود دارد.
یکی از راه های به خطر انداختن کشتی از طریق ایمیل های فیشینگ است. ایمیلهای فیشینگ نوعی مهندسی اجتماعی هستند که خدمه را تشویق میکنند تا روی پیوندهای ناامن کلیک کنند و ناآگاهانه محتوای مضر را روی رایانه خود دانلود کنند. ایمیلها مشروع به نظر میرسند و پیوندها به عنوان امن و واقعی پنهان میشوند. آنها ممکن است به خوبی برای آن خدمه یا کشتی خاص، با استفاده از اطلاعات به دست آمده از منابع باز، مانند رسانه های اجتماعی، شخصی شوند. ایمیلهای فیشینگ برای بسیاری از انواع حملات سایبری دریایی، که متکی بر قرار دادن نرمافزارهای مخرب بر روی رایانههای هدف، از جمله حملات باجافزار، هستند، نقش کلیدی دارند.
نوشتن این ایمیل ها معمولاً یک تمرین دستی بوده است. با این حال، یک ابزار هوش مصنوعی جدید منتشر شده در حال تغییر آن است.
ChatGPT ابزار جدیدی است که توسط OpenAI با مهارتهای زبانی بسیاری، از جمله توضیح فیزیک کوانتومی و نوشتن شعر بر اساس دستور توسعه یافته است. ChatGPT برای مجرمان طراحی نشده است و در واقع دارای موانع داخلی برای جلوگیری از ایجاد مطالب مخرب در صورت سفارش مستقیم است. با این حال، مهاجمان راهی برای دور زدن این موضوع پیدا کرده اند. هوش مصنوعی می تواند برای مهاجمان یک افزایش دهنده نیرو باشد، به خصوص در هنگام استفاده از تکنیک های مهندسی اجتماعی. به ویژه، ربات چت هوش مصنوعی در صورت درخواست، ایمیلهای فیشینگ متقاعدکننده تولید میکند.
مزایای زیادی برای مهاجمانی که از ChatGPT استفاده می کنند وجود دارد. به عنوان مثال، به انگلیسی آمریکایی خوب می نویسد و به مهاجمان کمک می کند تا هرگونه تمایز معمولی بین ایمیل های قانونی و نامشروع، مانند اشتباهات تایپی یا فرمت های منحصر به فرد را پنهان کنند. در واقع، راههای مختلفی برای پاسخ دادن به یک درخواست واحد دارد، که باعث میشود ایمیلها ظاهری منحصر به فرد و معتبر داشته باشند.
ChatGPT میتواند یک ایمیل فیشینگ قانعکننده و هیجانانگیز ایجاد کند، طبق درخواستهای ارائهشده توسط کاربر:
ChatGPT همچنین یک پیوند مخرب را به عنوان یک پیوست شامل می شود:
بنابراین تهدید چقدر واقعی است؟
قبل از انتشار آخرین نسخه ChatGPT، یک مقاله تحقیقاتی تجزیه و تحلیل بیش از 50000 ایمیل ارسال شده به کاربران در بیش از 100 کشور را به عنوان بخشی از جریان کار آموزش فیشینگ آن نشان داد. تیم های حرفه ای قرمز دارای نرخ کلیک 4.2 درصدی در مقایسه با ChatGPT 2.9 درصدی بودند. در برخی کشورها، از جمله سوئد، نرخ کلیک چت ربات هوش مصنوعی بالاتر بود. علاوه بر این، نظرسنجی از 1500 تصمیم گیرنده فناوری اطلاعات در سراسر آمریکای شمالی، بریتانیا و استرالیا نشان داد که 53 درصد به طور خاص نگران تهدید ایمیل های فیشینگ باورپذیرتر هستند و 51 درصد انتظار دارند که در سال آینده یک حمله سایبری با پشتیبانی ChatGPT انجام شود. Darktrace همچنین یک نظرسنجی را با Censuswide انجام داد و گزارش داد که 73 درصد از کارمندان بریتانیا نگران استفاده هکرها از هوش مصنوعی مولد برای ایجاد ایمیلهای کلاهبرداری غیرقابل تشخیص هستند. تحقیقات بیشتر نشان میدهد که ChatGPT در حال حاضر افراد را برای دور زدن الزامات امنیتی دستکاری میکند، پس از اینکه یک هوش مصنوعی با موفقیت از یک کارگر TaskRabbit درخواست کرد که یک کپچا برای آنها حل کند، به دلیل نقص بینایی.
خطر ایمیل های فیشینگ با مطالعه اخیر Darktrace نشان می دهد که افزایش 135 درصدی در “حملات جدید مهندسی اجتماعی” از جمله افزایش حجم متن، علائم نقطه گذاری و طول جملات بدون پیوند یا پیوست را در سال 2023 در مکاتبه با گسترش ChatGPT همچنین نشان داد که حجم کلی کمپین های ایمیل مخرب کاهش یافته و با ایمیل های پیچیده تر از نظر زبانی جایگزین شده است.
پس بدیهی است که مردم به طور قانونی نگران توانایی ChatGPT برای ارسال ایمیل های فیشینگ قانع کننده هستند و این تهدید توسط مقامات ملی و منطقه ای برجسته شده است. یوروپل هشداری در مورد استفاده از ChatGPT برای ایجاد متن بسیار متقاعد کننده و واقعی منتشر کرده است. NCSC بریتانیا همچنین در مورد استفاده از LLM برای نوشتن ایمیل های فیشینگ قانع کننده هشدار داده است.
این برای صنعت دریایی چه معنایی دارد؟
ChatGPT دانش تقریباً دایره المعارفی دارد که می تواند به راحتی برای یافتن اطلاعات مفید خاص دریایی، مانند نام کشتی ها یا مقررات IMO، به منظور قانع کننده تر کردن ایمیل ها مورد استفاده قرار گیرد:
تهدیدی که ChatGPT برای دریانوردی ایجاد می کند بسیار مهم است، به ویژه به این دلیل که پاداش ها می تواند برای هکر قابل توجه باشد. حمل و نقل یک صنعت جهانی است و اختلال می تواند بسیار پرهزینه باشد. کشتیهای دارای شبکههایی که به دلیل حمله سایبری از بین رفتهاند، نمیتوانند کالاهای اساسی را که صنایع به آن متکی هستند، مانند مواد خام، تحویل دهند. یک رویداد هک حتی میتواند منجر به زمینگیری یک مسیر تجاری اصلی با پیامدهای مالی گستردهتر شود. در نتیجه، افزایش تدابیر امنیتی – مانند آموزش کارکنان – به منظور افزایش آگاهی از تهدیدات ناشی از کلیک بر روی پیوندهای مخرب مورد نیاز است.
نظرات بیان شده در اینجا مربوط به نویسنده است و لزوماً نظرات The Maritime Executive نیست.