أمن الموانئ في القرن الحادي والعشرين.. لمحة عامة:
تشير التقارير إلى أن غالبية التجارة العالمية (نحو 90٪) تمر عبر39 نقطة ضيقة أو ممرا مائيا حيويا فقط حول العالم. هذه المناطق تعتبر أهم نقاط الاختناق في سلاسل التوريد، لأنها أماكن ضيقة يسهل أن تتعرض لأي اضطراب أو انسداد([1]). أي مشكلة في هذه الممرات يمكن أن توقف حركة السفن وتؤثر على التجارة العالمية. مثال على ذلك، حادثة جنوح سفينةEver Givenفي قناة السويس، التي أوقفت نحو 400سفينة وأدت إلى خسائر اقتصادية تُقدر بنحو 400مليون دولار أمريكي عن كل ساعة توقف.
في السنوات الأخيرة، شهدت الموانئ عدة هجمات سيبرانية مهمة، مثل:
· هجوم محطة ميناء جواهر لال نهرو في 2022([2]).
· هجوم رانسوموير على ميناء ناغويا في اليابان 2023([3])،
· الهجوم السيبراني على ميناء سياتل في 2024.
توضح هذه الهجمات نقاط الضعف في البنية التحتية البحرية التي تعتمد عليها التجارة العالمية. الموانئ الكبرى في جنوب شرق آسيا، خاصة تلك الواقعة على طول مضيق ملقا، تعتبر ممرات حيوية تربط أوروبا والشرق الأوسطبشرق آسيا. وبسبب التوترات المتكررة في مياه بحر الصين الجنوبي بين القوات البحرية وقوات إنفاذ القانون، يجب على هذه الموانئ أن تكون جاهزة واستباقية للتعامل مع أي أزمات أو تهديدات أمنية محتملة([4]).
تواجه الموانئ مجموعة متنوعة من التهديدات الأمنية، مثل: القرصنة، السطو المسلح، الإرهاب، تهريب المخدرات والبشر، سرقة البضائع، الصيد غير القانوني، والأضرار البيئية. وقد شكلت هذه التهديدات تحديات كبيرة للموانئ، ومع جهود التحديث والتحول الرقمي أصبح التعامل مع مخاطر الأمن السيبراني أكثر صعوبة([5]). يستخدم المجرمون تقنيات متطورة لتنفيذ تهديدات أمنية تقليدية، مثل سرقة البضائع، والقرصنة، وتهريب المخدرات عبر التحكم عن بُعد في أنظمة إدارة الموانئ الرقمية.لذلك، يعد ضمان المرونة السيبرانية لهذه الموانئ أمرا بالغ الأهمية، إلى جانب تعزيز التعاون بين الدول المينائية الرئيسية، مثل سنغافورة، وإندونيسيا، وماليزيا لضمان أمن واستقرار سلاسل التوريد البحرية في المنطقة.
التوترات الجيوسياسية ليست جديدة في جنوب شرق آسيا، الذي يقع على أحد أهم الممرات البحرية الاستراتيجية بالنسبة للتجارة العالمية والأمن الغذائي والطاقة، كما تضم المنطقة بعضا من أكثر الموانئ ازدحاما في العالم، تقع استراتيجيا على طول مضيق ملقا، مثل ميناء سنغافورة، وميناء كلانغ، وميناء تانجونغبيليباس في ماليزيا، وميناء بيلوان في إندونيسيا. أي اضطرابات ناجمة عن الهجمات السيبرانية على هذه الموانئ قد يكون لها تأثيرات كارثية على سلسلة التوريد البحرية العالمية([6]).
تعمل الموانئ في جنوب شرق آسيا على استغلال التقنيات المتقدمة لتحسين قدرتها وكفاءتها في التعامل مع كميات كبيرة من البضائع. على سبيل المثال:
· وافقت وزارة النقل الماليزية مؤخرا على خطط لإنشاء ميناء حاويات ذكي مدعوم بالذكاء الاصطناعي في نيجري سمبيلان، ماليزيا.
· وقعت وزارة النقل في سنغافورة مذكرة تفاهم مع اليابان وأسترالياللتعاون في خفض الانبعاثات وتحويل الموانئ رقميا ضمن مشروع الممر الأخضر والرقمي للشحن.
· قامت وزارة النقل الإندونيسيةبرقمنة خدمات السفن والبضائع عبر منصة Inaportnetفي 45 ميناءً في إندونيسيا، ويتم استخدام المنصات الرقمية لتتبع ومراقبة العمليات([7]).
التقدم التكنولوجي والأمن السيبراني في الموانئ:
يعيد التحول الرقمي فى تشكيل الموانئ حول العالم بسرعة من خلال تحديث اللوجستيات، وتبسيط العمليات، وزيادة كفاءة سلاسل التوريد. وقد اعتمد أكثر من 20%من إجمالي 4,900 ميناء عالميا أنظمة رقمية متقدمة لتعزيز الاتصال والتكامل. بالإضافة إلى ذلك تستفيد العديد من دول جنوب شرق آسيا من الأتمتة وتقنيات البلوك تشين، وإنترنت الأشياء لتحسين الكفاءة التشغيلية، والاستدامة، وتتبع البضائع([8]).
§ رقمنة الموانئ:
تُعرف رقمنة الموانئ أيضًا باسم Ports 4.0، وهي حقبة جديدة من الموانئ الذكية التي تستخدم التقنيات المتقدمة لتحسين العمليات وتقديم خدمات أكثر كفاءة واستدامة. من بين التقنيات الرئيسية المستخدمة فيPorts 4.0: الذكاء الاصطناعي(AI)، وإنترنت الأشياء (IoT)، والروبوتات، والأتمتة، والحوسبة السحابية.
يتطور قطاع الموانئ بسرعة من خلال التحول الرقمي، الذي يجلب معه مخاطر جديدة إلى جانب زيادة الترابط بين الموانئ. يشمل التحول الرقمي في الموانئ عمليتين أساسيتين(1) الرقمنة، وهي تحويل المستندات،مثل العقود وسندات الشحن إلى صيغ رقمية، و(2) التحول الرقمي الجزئي، وهو أتمتة العمليات التجارية والتشغيلية([9]).
بالإضافة إلى ذلك فإن الاعتماد المتزايد على تقنيات المعلومات(IT) وتقنيات التشغيل (OT)، وتكاملها في عمليات الموانئ، يعرض الموانئ لمخاطر التهديدات السيبرانية.
§ أتمتة الموانئ:
هناك اهتمام متزايد بأتمتة محطات الحاويات لتحسين الإنتاجية على الرصيف وفي الأراضي الخلفية للميناء، ومن المرجح أن تخضع محطات الموانئ للأتمتة لأنها تحسن مباشرة مؤشرات الأداء من حيث التكلفة، والكفاءة، والسلامة، والموثوقية.تزداد متطلبات مستخدمي الموانئ فيما يتعلق بالإنتاجية وكفاءة العمليات: حيث ترغب شركات الشحن في تحميل وتفريغ الحاويات بسرعة من السفن الأكبر حجما لتقليل الوقت الذي تقضيه هذه السفن في الموانئ، وتسليم البضائع إلى الشاحنين الذين يحتاجون إلى استراتيجيات إدارة المخزون في الوقت المحدد (Just-in-Time). اعتبارا من منتصف عام 2024، تم أتمتة نحو 71 محطة حاويات حول العالم، تمثل 8.3% من جميع محطات الحاويات الرئيسية، سواء بالكامل أو جزئيًا، ومن المتوقع أن يرتفع هذا الرقم في المستقبل([10]).
في إطار أتمتة الموانئ، تُدار الرافعات الجسرية والبوابات عبر أنظمة متصلة بالكمبيوتر، كما تُزود الحاويات بأجهزة تتبعGPS لمراقبة مواقعها، مما يجعل أي هجوم سيبراني يعطل هذه الأنظمة أو إشاراتGPS قادرا على إحداث اضطرابات كبيرة في العمليات وتأخير استعادة سير العمل الطبيعي. إذن تعد حماية المحطات المؤتمتة من المخاطر السيبرانية تحديا أكبر نظرا لتعقيد أنظمة التحكم الصناعي التي تربط المعدات الميكانيكية، والمستشعرات، وشبكات البيانات، وكلها عرضة للهجمات السيبرانية. علاوة على ذلك، قد يستغرق تحديد وإصلاح الأخطاء البرمجية عدة أشهر أو سنوات، إذ يجب أن تظل هذه الأنظمة عاملة أثناء إدارة حركة البضائع المستمرة.
§ المهاجمون السيبرانيون ودوافعهم:
تشمل الجهات المهددة للأمن السيبراني في الموانئ كلامن الدول والجهات غير الحكومية،مثل المجرمين السيبرانيين والإرهابيين و"الهاكتيفيست"([11])Hacktivist (نشطاء الاختراق لأسباب سياسية أو أيديولوجية). غالبا ما يستخدم المجرمون السيبرانيون برامج الفدية لتحقيق مكاسب مالية، كما ظهر في هجومLockBitعلى أكبر ميناء بحري في اليابان في يوليو 2023، الذي أدى إلى تعطيل عمليات البضائع([12]). يمكن للإرهابيين أيضا استهداف الموانئ، كونها بنية تحتية حيوية، لتعطيل سلاسل التوريد أو إحداث أضرار مادية، لاسيما عند استهداف التقنيات التشغيلية القابلة للتحكم عن بعد. أما "الهاكتيفيست"، فهم غالبا مرتبطون بقضايا سياسية أو أيديولوجية ويستهدفون الموانئ أو مشغليها لتحقيق أهدافهم([13]).
يشكل التجسس السيبراني تهديدا آخر مهما، يقوم به كل من الجماعات الإجرامية والدول، لا سيما في ظل تصاعد التوترات الجيوسياسية في جنوب شرق آسيا. ويتضمن التجسس السيبراني سرقة المعلومات الحساسة أو تخريب العمليات، مما يؤدي إلى خسائر مالية واضطرابات تشغيلية. ورغم أن استخدام الهجمات السيبرانية المدمرة أو الحرب السيبرانية من قبل الدول غير متوقع، فإن أي اضطراب –سواء كان سيبرانيا أو ماديا– قد يؤثر بشكل بالغ على التجارة العالمية وسلاسل التوريد، مسببا أضرارا مالية كبيرة.
§ المخاطر ونقاط الضعف في الموانئ الحديثة:
مع تطور الموانئ واعتمادها لتقنيات حديثة،مثل إنترنت الأشياء، والبيانات الضخمة، والحوسبة السحابية، والذكاء الاصطناعي، أصبحت أكثر عرضة للاختراقات السيبرانية. أي جهاز ذكي متصل بالإنترنت يمكن أن يكون هدفًا للهجمات، وأي خلل في خوارزميات الأنظمة الذكية قد يسبب أضرارا كبيرة. لذلك، في ظل أتمتة العمليات داخل الموانئ، أصبح من الضروري إجراء تقييمات دقيقة للمخاطر وتعزيز الدفاع السيبراني لحماية العمليات.
أدت رقمنة الموانئ إلى ظهور تهديدات جديدة وقديمة، إذ استغل المجرمون السيبرانيون الأدوات الرقمية لتعزيز التهديدات التقليدية،مثل السرقة والتهريب. مثال ذلك الهجوم السيبراني متعدد المراحل على ميناء أنتويرب بين 2011 و2013، حيث تمكن المهربون من الوصول إلى الحاويات عبر أنظمة مخترقة وعمليات اقتحام فعلية، مما أبرز ضعف البنية التحتية البحرية أمام مثل هذه الهجمات([14]).
الأطر الدولية وإطار عمل رابطة دول جنوب شرق آسيا(ASEAN) المتعلقة بالأمن السيبراني للموانئ:
§ اتفاقية مكافحة الجرائم الإلكترونية 2001:
الهدف الرئيسي من اتفاقية مكافحة الجرائم الإلكترونية (اتفاقية بودابست) 2001،هو اتباع سياسة جنائية مشتركة لحماية المجتمع من الجرائم السيبرانية، من خلال اعتماد تشريعات مناسبة وتعزيز التعاون الدولي. تتطلب الاتفاقية من الدول اتخاذ تدابير قانونية جوهرية وإجرائية لمكافحة الجرائم السيبرانية، كما تسهّل الاتفاقية عمليات التسليم القضائي والمساعدة المتبادلة بين الدول لتعزيز التنسيق بين الجهات المعنية لمكافحة الجرائم السيبرانية، ومن بين الدول الأطراف في الاتفاقية الفلبين. تشمل الأنشطة المحظورة بموجب اتفاقية بودابست التي قد تمس الأمن السيبراني للموانئ: الوصول غير القانوني إلى نظم الحاسوب، واعتراض بيانات الحاسوب غير العامة دون إذن، والتدخل في بيانات الحاسوب بدون حق، وسوء استخدام الأجهزة الرقمية.
§ اتفاقية الأمم المتحدة لمكافحة الجرائم الإلكترونية2024 :
تعد اتفاقية الأمم المتحدة لمكافحة الجرائم الإلكترونية (الاسم الكامل: تعزيز التعاون الدولي لمكافحة بعض الجرائم المرتكبة باستخدام نظم تكنولوجيا المعلومات والاتصالات ولتبادل الأدلة الإلكترونية للجرائم الخطيرة) إطارا دوليا جديدا، وتهدف إلى تعزيز التدابير لمكافحة الجرائم السيبرانية بشكل أكثر كفاءة وفاعلية، وتقوية التعاون الدولي في هذا المجال، ودعم بناء القدرات لمكافحة الجرائم السيبرانية.تشمل مجالات الاتفاقية الوقاية من الجرائم السيبرانية، وتجريمها، وتحديد الاختصاص القضائي، والإجراءات القانونية، والتعاون الدولي المرتبط بجرائم الأمن السيبراني. كما تُجرّم العديد من الأنشطة التي تؤثر على الأمن السيبراني للموانئ، مثل: الوصول غير القانوني إلى نظم الاتصالات والمعلومات، واعتراض البيانات الإلكترونية غير العامة بوسائل تقنية، والتدخل في البيانات الإلكترونية أو نظم الاتصالات والمعلومات، وسوء استخدام الأجهزة الرقمية([15]).
§ كود السلامة الدولي للسفن والمرافق المينائية:(ISPS Code)
تعد الاتفاقية الدولية لسلامة الأرواح في البحار أو اتفاقية سولاس(SOLAS) إطارا لتحديد الحد الأدنى من معايير سلامة السفن. بموجب هذه الاتفاقية، تم اعتماد كود السلامة الدولي للسفن والمرافق المينائية(ISPS Code) بهدف منع الحوادث الأمنية التي قد تؤثر على السفن والموانئ،وينقسم الكود إلى جزzين:الجزء الإلزاميالذي يحدد متطلبات الأمن البحري والمينائي التي يجب على الدول والسلطات المينائية وشركات الشحن الالتزام بها، بما في ذلك اتباع مستويات الأمن الوطنية، وإجراء تقييمات أمنية للمنشآت، ووضع خطط أمنية محدثة، وجزء التوصيات الذي يقدم إرشادات حول كيفية تطبيق هذه المتطلبات، مثل إمكانية إنشاء سلطات حكومية متخصصة لأمن الموانئ([16]).
تنظيم الأمن السيبراني للموانئ: ممارسات (سنغافورة وماليزيا وإندونيسيا):
مع تسارع الدول الكبرى في جنوب شرق آسيا نحو رقمنة البنى التحتية للموانئ، يصبح من الضروري أيضا التعامل مع جوانب الأمن والسلامة في العمليات المينائية. ومن المهم تنفيذ إطار منهجي لإدارة المخاطر السيبرانية وضمان الجاهزية التنظيمية، بما يتوافق مع الأطر والإرشادات الدولية القائمة. سيتم تناول رقمنة الموانئ، وتدابير الأمن السيبراني، والممارسات التنظيمية في ثلاث دول كبرى في جنوب شرق آسيا: (سنغافورة، وماليزيا، وإندونيسيا) من أجل فهم المشهد التنظيمي لأمن الموانئ السيبراني وتحديد الثغرات في جهودها الحالية لضمان وتنفيذ متطلبات قوية للأمن السيبراني في قطاع الموانئ لديها.
أولا- سنغافورة.. هيكل إدارة الميناء:
يعد ميناء سنغافورة، الأكثر ازدحاما في جنوب شرق آسيا والثاني عالميا بعد ميناء شنغهاي، تحت إدارة الهيئة البحرية لموانئ سنغافورة، وهي هيئة قانونية تابعة لوزارة النقل. تشرف الهيئة على تنظيم وإدارة النظام البيئي البحري والمينائي في سنغافورة، بينما تقوم شركة PSA Internationalبتشغيل وإدارة الأرصفة ضمن الإطار التنظيمي للهيئة. باعتبارها المنظمة المشرفة على أكبر ميناء في جنوب شرق آسيا، تُعد الهيئة البحرية لموانئ سنغافورة ومبادراتها المختلفة نموذجا يُحتذى به في المنطقة، حيث تعزز السلامة والأمن،وحماية البيئة،وتطوير السياسات من خلال التعاون الوثيق مع القطاع الصناعي والمجتمع البحثي والوكالات ذات الصلة.
o الرقمنة والأتمتة:
للبقاء في موقع تنافسي في قطاع النقل البحري والتجارة الدولية، نفذت سنغافورة مبادرات رئيسية تشكل النظام البيئي الرقمي للموانئ، بما في ذلك:المركز الرقمي البحري السنغافوري، وبوابة المعاملات التنظيمية الموحدة، ومنصة تبادل البيانات المفتوحة/الموحدة ومعايير الشبكات. حيث تُشكل هذه المبادرات جوهر النظام البيئي الرقمي للموانئ في سنغافورة، الذي يقلل العبء الإداري على قادة السفن أثناء التوقف في الميناء، مما يتيح لهم التركيز على المسئولية الأساسية المتمثلة في سلامة ملاحة السفن([17]).
بالإضافة إلى ذلك، تخطط الهيئة البحرية لموانئ سنغافورةلاستخدام الذكاء الاصطناعي(AI) والتوائم الرقمية(Digital Twins) لتحسين تخطيط مسارات السفن، بما يعزز السلامة ويقلل الانبعاثات في العمليات البحرية. كما ستسهم منصة تبادل البيانات المفتوحةللتخطيط والتنسيق بالضبط عند الوصول(Just-in-Time – JIT) في تحقيق وصول ومغادرة مثالية للسفن من وإلى ميناء سنغافورة، مما يقلل من وقت دوران السفن ومدة انتظارها عند المراسي قبل الرسو.
o المبادرات القائمة لأمن الموانئ السيبراني: (قانون الأمن السيبراني 2018):
يضع قانون الأمن السيبراني 2018 في سنغافورة إطارا لحماية البنية التحتية الحيوية للمعلومات من الهجمات السيبرانية. ويشمل القانون إجراءات للوقاية وإدارة والاستجابة للحوادث السيبرانية، ويغطي قطاعات أساسية،مثل الطاقة والمياه والخدمات المالية والرعاية الصحية والنقل (البري والبحري والجوي) وتقنية المعلومات والإعلام والخدمات الأمنية والحكومة، ويمنح القانون أصحاب هذه البنية وضوحا بشأن مسئولياتهم في حماية أنظمتهم بشكل استباقي.
يطبق القانون أيضا على بعض العمليات البحرية والموانئ، حيث تُصنّف الخدمات البحرية كخدمات أساسية، وتشمل مثلا إدارة حركة السفن، وتشغيل أرصفة الحاويات والبضائع والركاب، والإرشاد والملاحة، وتوفير الوقود البحري، وعمليات الإنقاذ. ومع أن القانون يوفر حماية لأنظمة الحاسوب في الموانئ، إلا أن هناك ثغرات في توسيع هذه الحماية لتشمل جميع نظم تقنية المعلومات(IT) والتقنيات التشغيلية(OT) المستخدمة في العمليات المينائية والبنى التحتية المرتبطة بها.
o توسيع مركز عمليات الأمن السيبراني البحري :(MSOC)
في عام 2019، أطلقت الهيئة البحرية لموانئ سنغافورة مركز عمليات الأمن السيبراني البحري (MSOC)الذي يعمل على مدار الساعة، ويهدف المركز إلى الكشف المبكر، والمراقبة، والتحليل، والاستجابة للهجمات السيبرانية المحتملة على البنية التحتية الحيوية للمعلومات البحرية. كما يقوم المركز بتحديد وتتبع الهجمات السيبرانية من خلال تحليل الأنشطة ضمن بيئة تكنولوجيا المعلومات، واكتشاف التهديدات، والاستجابة باستخدام الحلول التكنولوجية المناسبة.
كجزء من توسيع عمل الهيئة البحرية لموانئ سنغافورة، أطلقت الهيئة مركز الضمان والعمليات السيبرانية البحرية (MCAOC)لتوفير مراقبة السيبرانية في الوقت الفعلي ومعلومات حول التهديدات، مما يمكّن الشركات من الاستجابة المبكرة للمخاطر السيبرانية. ومن خلال تجميع قدرات المراقبة السيبرانية وفحص المعلومات، من المتوقع أن يساعد هذا المركزالشركات المشاركة على توفير نحو 200 ألفدولار سنغافوري سنويا، وقد انضم إلى المبادرة حتى الآن 16شركة.
o تمرين الأمن السيبراني السنوي:
في عام 2024، شاركت عشر شركات من مختلف قطاعات النقل البحري في تمرين الأمن السيبراني السنوي (TTX)الذي تقوده الهيئة البحرية لموانئ سنغافورة، بمشاركة جهات دولية وموانئ أخرى. ركز التمرين على محاكاة هجمات سيبرانية على عدة موانئ واختبار فعالية مركز الضمان والعمليات السيبرانية البحرية(MCAOC).
ثانيا- ماليزيا.. هيكل إدارة الموانئ:
يختلف هيكل إدارة الموانئ في ماليزيا عن نظام سنغافورة المتكامل، حيث يتميز باللامركزية والتجزئة، إذ تُدار الموانئ إما على المستوى الفيدرالي أو على مستوى الولايات، وتخضع كل منها للسلطات المختصة بها. حاليا تمتلك ماليزيا ثمانيةموانٍاتحادية، اثنان منها من بين الأكبر في جنوب شرق آسيا:ميناء كلانغ وميناء تانجونغبيلباس، وكلاهما يسعى حاليا نحو الرقمنة والأتمتة.
وفقًا لممارسات خصخصة الموانئ، تعتبر السلطات المينائية مالكي الأراضي الذين يؤجرون الموانئ للمشغلين الخاصين لإدارتها، وتتمثل وظيفة السلطة المينائية في تنظيم أنشطة الميناء، مثل تشغيل المرافق والخدمات المقدمة من قبل المشغلين المرخصين، بما يشمل جودة الخدمات ومعايير الأداء وضمان تطبيقها. ويكتسب دور السلطات المينائية في ماليزيا أهمية كبيرة كمُنظم لضمان سلامة وأمن العمليات المينائية التي تُدار بشكل خاص، بما في ذلك الرقمنة وإدارة مخاطر الأمن السيبراني في الموانئ الرقمية([18]).
o الرقمنة والأتمتة:
حافظت ماليزيا على مستوى متقدم في إدارة الموانئ من خلال أتمتة ورقمنة الأنشطة التشغيلية للموانئ، وبسبب الزيادة الكبيرة في حجم البضائع التي تتعامل معها موانئها في السنوات الأخيرة، تستعد ماليزيا لاستيعاب هذه الزيادة والتوسع المستقبلي.من أبرز التطورات الرقمية في الموانئ الماليزية "نظام الفحص الفيزيائي عن بُعد"، الذي يتيح التحقق من كل حاوية يتم تحميلها أو تفريغها من السفن. ويُعد هذا النظام مبادرة داخلية طورتها إدارة ميناء كلانغ، ويقلل الحاجة للفحوصات المادية، مع تعزيز الدقة، والمساءلة، وسرعة العمليات. كما يستكشف الميناء أدوات رقمية أخرى،مثل تقنية البلوك تشين لتحسين تتبع الشحنات، وأنظمة إدارة الموانئ الآلية لتحسين تخصيص الموارد، والذكاء الاصطناعي لتوقع وإدارة تدفق البضائع([19]).
أما ميناء تانجونغبيلباس وهو ميناء رئيسي آخر في ماليزيا وثالث أكبر ميناء في جنوب شرق آسيا، فقد بدأ أيضا في التحول الرقمي، مع تبني تقنيات متقدمة،مثل الذكاء الاصطناعي وتعلم الآلة في عملياته. من الأمثلة على ذلك نظام MarineMالمعتمد على الذكاء الاصطناعي، الذي يعيد تخصيص الموارد فور تغير الوقت المتوقع لوصول السفن، مما يقلل أوقات الانتظار ويجعلالميناءأكثر مرونة في مواجهة الازدحام. كما أصبح لدى الميناء بيانات لحظية عن حركة السفن، وحالة الحاويات، والعمليات التشغيلية للمحطات.
o المبادرات القائمة لأمن الموانئ السيبراني:
- قانون الأمن السيبراني 2024:
لا يعالج قانون الأمن السيبراني 2024 في ماليزيا الأمن السيبراني للموانئ بشكل مباشر، إذ يركز على قطاع النقل كجزء من البنية التحتية الوطنية الحيوية. ويُعرف القانون "التهديد السيبراني" بأنه أي نشاط على الحاسوب أو النظام الحاسوبي قد يهدد أو يؤثر سلبا على الأمن السيبراني. وبذلك يغطّي القانون أساسا الهجمات على أنظمة تقنية المعلومات، لكنه يترك ثغرة عند النظر إلى التكامل بين تقنية المعلومات والتقنيات التشغيليةالمستخدمة في عمليات الموانئ([20]).
- غياب المبادرات القطاعية لأمن الموانئ السيبراني:
على الرغم من أن الموانئ الرئيسية،مثل ميناء كلانغ وميناء تانجونغبيلباس قد شهدت مستوى معين،من الرقمنة وتستمر في الاستثمار في البنية التحتية للميناء لتحقيق المزيد من الأتمتة والرقمنة في العمليات المينائية، إلا أن ماليزيا، على عكس سنغافورة، لم تقدم بعد جهودا قانونية أو تنظيمية أو لإدارة المخاطر على مستوى القطاع الوطني. حاليا لدى موانئ،مثل تانجونغبيلباس قسم داخلي للأمن السيبراني يتولى إدارة ومراقبة المخاطر السيبرانية، ويجري الميناء تمارين محاكاة للهجمات الاجتماعية،مثل رسائل التصيد الاحتيالي عبر البريد الإلكتروني، وتجارب التصيد عبر الهاتف مع الموظفين.
ثالثا- إندونيسيا.. هيكل إدارة الموانئ:
تمتلك إندونيسيا 8 موانئ رئيسية تدعم التجارة الدولية، حيث يُعد ميناء تانجونغبريوك أكبر وأزحم ميناء في البلاد. وتُدار العمليات المينائية على المستوى الوطني من قبلالمشغل الحكومي للموانئ PELINDO، وهي المؤسسة الحكومية الوحيدة المالكة للموانئ، بموجب امتيازات طويلة الأمد صادرة عن وزارة النقل. تقوم المؤسسة بتعهيد العمليات لمشغلي الأرصفة مع الاحتفاظ بمسئولية صيانة البنية التحتية. ولزيادة الكفاءة، تتبنى المؤسسة بشكل متزايد تقنيات،مثل الذكاء الاصطناعي(AI) ، وإنترنت الأشياء(IoT) ،لأتمتة ودمج العمليات المينائية([21]).
أما بالنسبة للتنظيم والرقابة، فإن مكتب القبطان والسلطة المينائية يعمل كوحدة تنفيذية فنية تابعة لوزارة النقل. فلكل ميناء سلطة مينائية تُنسق الأنشطة الحكومية في الميناء، بما في ذلك الجمارك،والهجرة،والحجر الصحي، بالإضافة إلى تنظيم،ومراقبة،والإشراف على أنشطة الميناء. وتوجد أربع سلطات مينائية رئيسية في إندونيسيا: موانئ بيلوان، تانجونغبريوك، تانجونغ براك، وماكاسار.
o الرقمنة والأتمتة:
يشهد قطاع الموانئ في إندونيسيا اعتمادا سريعا لمفهوم الموانئ الذكية بهدف تعزيز الأداء والكفاءة التشغيلية، وقد أطلقت عدة مبادرات لرقمنة العمليات المينائية في إندونيسيا من خلال أنظمة متقدمة،مثل INAPORTNET(نظام معلومات الخدمة الإلكترونية عبر الإنترنت)، وSIMLALA(تطبيق خدمة تصاريح الحركة البحرية عبر الإنترنت)، وSIJUKA(نظام معلومات للموافقة على استخدام السفن الأجنبية)، والنظام البيئي الوطني للخدمات اللوجستية، وغيرها. تهدف هذه الابتكارات إلى تبسيط العمليات اللوجستية، وزيادة الكفاءة، وتعزيز البنية التحتية البحرية في إندونيسيا([22]).
واحدة من الأهداف المهمة لرقمنة الموانئ في إندونيسيا هي القضاء على الفساد من خلال تعزيز الشفافية، وتحسين الكفاءة التشغيلية، والتماشي مع الجهود الأوسع لتعزيز الحوكمة في قطاع الموانئ.
تعتمد الموانئ الذكية في إندونيسيا بشكل متزايد على التقنيات المتقدمة مثل أجهزة إنترنت الأشياء (IoT)، بما في ذلك المستشعرات والتقنيات اللاسلكية، لتحسين كفاءة الخدمات وزيادة القدرة التشغيلية. في عام 2022، أعلن الوزير المنسق لشئون البحرية والاستثمار أن هدف إندونيسيا هو تحويل 149ميناءً إلى موانئ ذكية، وتشمل هذه 112 ميناءً تحت إدارة المشغل الحكومي للموانئ و37 ميناءً تحت إدارة عدة جهات، بما في ذلك القطاع الخاص ووزارة النقل، وتم تصنيف 14 ميناءً كموانئ خضراء وذكية في عام 2022)[23]).
على الرغم من اعتماد العديد من الموانئ الإندونيسية الرقمنة، إلا أن التباين في التنفيذ يبرز الحاجة إلى أساليب معيارية لتعظيم الكفاءة. وحتى عام 2023، تم نشر نظام معلومات الخدمة الإلكترونية عبر الإنترنت بالكامل في 109موانٍفقط من أصل 1,145 ميناءً، مما يشير إلى وجود تأخيرات في تحقيق التكامل على مستوى البلاد. وتشير الدراسات أيضا إلى أن الرقمنة لم تُحقق بعد تأثيرا كبيرا على استدامة الأعمال، ربما بسبب المستوى المحدود للنضج الرقمي للموانئ الإندونيسية.
o المبادرات القائمة حول الأمن السيبراني في الموانئ:
- التنظيمات الوطنية المتعلقة بالأمن السيبراني في الموانئ:
على عكس سنغافورة وماليزيا، لا تمتلك إندونيسيا حتى الآن قانونا مستقلا للأمن السيبراني. ومع ذلك فهي تعمل حاليا على صياغة مشروع قانون الأمن السيبراني والمرونة لوضع إطار قانوني وطني شامل للأمن السيبراني.
حاليًا، تُنظَّم قضايا الأمن السيبراني في إندونيسيا عبر قانون المعلومات والمعاملات الإلكترونية وقانون حماية البيانات الشخصية. كما توجد تنظيمات داعمة أخرى، مثل القرار الرئاسي رقم 47 لسنة 2023 بشأن استراتيجية الأمن السيبراني الوطنية وإدارة الأزمات السيبرانية، الذي يُوضَّح أكثر من خلال لوائحBSSN رقم 1 و2 لسنة 2024 لإدارة الحوادث والأزمات السيبرانية([24]).
- مبادرات أخرى ذات صلة:
أحد الجوانب المهمة في جهود إندونيسيا لتعزيز الأمن السيبراني في الموانئ هو تركيزها على تطبيق مدونة الأمن الدولي للسفن ومرافق الموانئلمواجهة الهجمات السيبرانية المحتملة على المرافق المينائية. يهدف هذا النهج إلى التأكد من أن الموانئ مستعدة للاستجابة بشكل فعّال للحوادث مثل توقف الأنظمة أو أعمال التخريب، وذلك بدعم من قنوات اتصال قوية بين جميع الأطراف المعنية في ميناء تانجونغبريوك.كما أولت وزارة النقل اهتماما متزايدا لتعزيز معايير وممارسات الأمن السيبراني في الموانئ الإندونيسية، خاصة فيما يتعلق بالجوانب الفنية والتنظيمية لتطبيق المدونة([25]).
الإطار القانوني والتنظيمي القائم في سنغافورة وماليزيا وإندونيسيا: الثغرات والتحديات:
v تتمتع سنغافورةبمكانة قوية كقائدة إقليمية في مجال الأمن السيبراني البحري، مدعومة بمبادرات قوية موجهة للقطاع وتعاون فعال بين الوكالات الحكومية، والجهات الصناعية، والمؤسسات البحثية. يتيح هيكل إدارة الموانئ المبسط في سنغافورة، والذي يُدار بشكل أساسي من قبل هيئة الموانئ والملاحة البحرية وشركةPSA العالمية للموانئ، حوكمة متماسكة وتنفيذا فعالا لإجراءات الأمن السيبراني. حيث يتميز نهج سنغافورة بالتعاون بين القطاعات المختلفة والتوافق مع المعايير الدولية، مما يجعلها نموذجا يحتذى به للدول الأخرى التي تسعى لتعزيز القدرة على الصمود في المجالات البحرية.
v في المقابل، يؤدي نظام إدارة الموانئ المجزأ في ماليزيا، الذي يشمل عدة سلطات ومشغلي محطات، إلى تفاوت مستويات الرقمنة وإدارة المخاطر السيبرانية بين الموانئ. وللتعامل مع هذا، يُعد وضع معايير وطنية موحدة وإرشادات حول إدارة المخاطر السيبرانية وبروتوكولات الاستجابة أمرا أساسيا. كما أن تعزيز التنسيق وتبادل المعلومات في الوقت الفعلي بين الموانئ الرقمية سيمكّن ماليزيا من الاستجابة بشكل أكثر فعالية للتهديدات السيبرانية الناشئة وضمان الاتساق عبر القطاع.
v أما هيكل إندونيسيا فيختلف، إذ تمتلك وزارة النقل السلطة التنظيمية المركزية، بينما يشرف PELINDO – المشغل الحكومي للموانئ على معظم الوظائف التشغيلية. على الرغم من هذه المركزية، يظل التواصل الوثيق مع أصحاب المصلحة الخاصين ومشغلي المحطات أمرا حيويا لضمان تنفيذ موحد لإطارات الأمن السيبراني وأفضل الممارسات في جميع الموانئ الإندونيسية.
بشكل عام، تُعقد عملية التنظيم نتيجة خصخصة الموانئ، حيث يشارك فيها جهات متعددة ذات قدرات متفاوتة في الأمن السيبراني. وعلى الرغم من أن الدول الثلاث تعترف بـ "البنية التحتية الوطنية الحرجة للمعلومات"(CNII)، إلا أن البنية التحتية للموانئ ليست محددة بشكل صريح ضمنها. ونظرا للطبيعة المعقدة والمتشابكة للموانئ، المرتبطة بالسفن، وشبكات اللوجستيات، والأنظمة الخارجية، هناك حاجة ماسة إلى إطار قانوني مخصص لمعالجة الأمن السيبراني في الموانئ والبنية التحتية البحرية الأوسع.
توصيات:
o تحديث القانون الوطني للأمن السيبراني ليشمل أمن الموانئ:
تشير سنغافورة إلى أمن الموانئ السيبراني في قانونها الوطني، حيث تساعد الأحكام القانونية الخاصة بالموانئ على:تعزيز جاهزية الموانئ لمواجهة المخاطر السيبرانية، زيادة شعور مشغلي الموانئ بالمسئولية لحماية الأمن السيبراني، توفير أساس لتطبيق إجراءات مخصصة لحماية الموانئ.
o توحيد القوانين الوطنية المتعلقة بالأمن السيبراني في الموانئ:
إلى جانب تحديث القوانين الوطنية لتشمل الأمن السيبراني في الموانئ ضمن الأطر القانونية ذات الصلة، يجب على دول جنوب شرق آسيا أيضا توحيد الأحكام المتعلقة بذلك لضمان حماية متكاملة في جميع أنحاء المنطقة،ويجب أن يشمل هذا التوحيد بشكل خاص معايير المعدات، وإجراءات الوقاية، والاستجابة للحوادث.
سيساهم ذلك في ضمان أن تتمتع جميع دول المنطقة بمستوى الحمايةنفسهفيما يخص الأمن السيبراني للموانئ، ويمكن أن يكون القانون السنغافوري الخاص بحماية الأمن السيبراني للخدمات البحرية الأساسية نموذجًا يُحتذى به للدول الأخرى في المنطقة.
o إجراء تدقيق إلزامي للأمن السيبراني في الموانئ:
من خلال تحليل الحالات الثلاث لإندونيسيا وماليزيا وسنغافورة، يبدو أنه لم يتم بعد فرض أي تدقيق إلزامي للأمن السيبراني على الموانئ الوطنية. إذن يمكن لدول جنوب شرق آسيا أن تشترط على مشغلي الموانئ إجراء تدقيق للأمن السيبراني في موانئهم، حيث سيساعد هذا التدقيق المشغلين على فحص ومعالجة الثغرات في نظم معلومات المرافق المينائية.
يمكن أيضا أن تساعد مدونة الأمن الدولي للسفن ومرافق الموانئ إذا شملت الأمن السيبراني ضمن خطة أمن الموانئ، وبما أن الدول مجبرة على إجراء تقييمات أمنية دورية للموانئ، يمكنها استغلال هذه الفرصة لفحص ومعالجة التهديدات السيبرانية المحتملة التي قد تؤثر على الموانئ.
o تنظيم تدريبات الأمن السيبراني للموانئ:
يمكن لسلطات الموانئ في دول جنوب شرق آسيا الاستفادة من تجربة نظيرتها السنغافورية في هذا المجال، حيث تسهم تدريبات الأمن السيبراني في تقييم وتعزيز جاهزية الموانئ لمواجهة التهديدات السيبرانية بشكل فعال. وإلى جانب التدريبات الوطنية، يُمكن تصميم سيناريوهات محاكاة عابرة للحدود ضمن إطار تدريبات الحوادث السنوية التي ينظمها فريق الاستجابة لطوارئ الحاسوب لرابطة دول جنوب شرق آسيا، بهدف تحديد ومعالجة الثغرات المرتبطة بترابط الأنظمة بين الدول الأعضاء في رابطة دول جنوب شرق آسيا.
o إنشاء وحدات متخصصة في الاستجابة للأمن السيبراني في الموانئ:
يمكن إنشاء وحدات متخصصة مكرسة للاستجابة للحوادث السيبرانية في الموانئ، حيثتسهم هذه الوحدات في ضمان استجابة سريعة وفعّالة لجميع التهديدات السيبرانية، مما يتيح استمرار عمل الموانئ دون انقطاع. ويمكن تنظيم الوحدة على مستويين:المستوى الوطني: مجموعة تعمل على مساعدة جميع الموانئ في البلاد لتحسين الأمن السيبراني، والمستوى المحلي:تخصيص موظفين لكل ميناء رئيسي للاستجابة محليا للحوادث السيبرانية.
o إنشاء شراكات بين القطاعين العام والخاص لأمن الموانئ السيبراني:
يعد إنشاء شراكات بين القطاعين العام والخاص لتعزيز الأمن السيبراني للموانئ ممارسة جيدة مستفادة من تجربة سنغافورة. حيث يساعد هذا النهج الإدارات على تجميع الخبرات والموارد من جميع الأطراف المعنية لتأمين الموانئ الوطنية. كما يمكن تطوير مثل هذه الشراكات بين مركز التميز للأمن السيبراني والمعلومات في رابطة دول جنوب شرق آسيا(ASEAN) واتحاد ملاك السفن في رابطة دول جنوب شرق آسيا للمساهمة في صياغة نهج إقليمي متكامل للأمن السيبراني للموانئ.
o تطوير مجموعة من الإرشادات الخاصة بأمن الموانئ السيبراني لدول جنوب شرق آسيا:
حتى الآن توجد مجموعة واحدة فقط من الإرشادات الدولية لأمن الموانئ السيبراني، وهي إرشادات الأمن السيبراني للموانئ والمرافق المينائية الصادرة عن الجمعية الدولية للموانئ، لكنها غير كافية لتغطية جميع جوانب الأمن السيبراني للموانئ، كما أنها لا تتلاءم تماما مع سياق جنوب شرق آسيا. إذ تم تصميم هذه الإرشادات بشكل أساسي لاستخدام المدراء التنفيذيين في الموانئ، مع تركيز كبير على جوانب التعاون بين المؤسسات، دون مراعاة مستوى تطور صناعة الموانئ أو مدى مشاركة الأطراف المعنية المختلفة في حوكمة الموانئ في المنطقة. ومن هذا المنطلق يمكن لرابطة دول جنوب شرق آسيا(ASEAN) أن تتولى المبادرة لتطوير مجموعة إرشادات إقليمية لأمن الموانئ السيبراني، بهدف تقديم توجيهات أكثر ملاءمة وفعالية للإدارات المينائية والقطاع الصناعي في دول المنطقة.
خلاصة القول، من الضروري الاعتراف بأهمية الأمن السيبراني للموانئ لأنه يلعب دورا محوريا في التجارة العالمية والاقتصادات الوطنية. لضمان قدرة الموانئ على الصمود أمام الهجمات السيبرانية، يجب تحديد المسئوليات بوضوح لكل الجهات المعنية، مثل مشغلي المحطات، وسلطات الموانئ، والهيئات التنظيمية، وأي شركات خاصة تقدم خدمات في الموانئ. كما ينبغي على كل دولة وضع سياسة واضحة تلزم جميع الموانئ الوطنية بالالتزام بمعايير الأمن السيبراني وأفضل الممارسات لتعزيز الحوكمة وحماية المرافق المينائية.
ونظرا لأن الموانئ تعد جزءا من البنية التحتية الوطنية الحرجة، فإن أي هجوم سيبراني عليها قد يؤدي إلى اضطرابات كبيرة تؤثر على الاستقرار الاقتصادي المحلي وسلاسل الإمداد العالمية. لذلك يجب أن تتضمن القوانين الوطنية تجريم أي اختراق أو هجوم سيبراني يستهدف الموانئ لضمان المساءلة وردع المتسببين.
المراجع:
[1]Pavel Dvornák, Transportation & Logistics 2030: Securing the supply chain, September 2012, https://h7.cl/1jR-r
[2]India’s Jawaharlal Nehru Port Container Terminal hit by cyberattack, February 23, 2022, https://h7.cl/1jR-H
[6]Nippin Anand & Andrew Grainger, ‘The port as a critical pieceof national infrastructure’ Safety and Reliability, 37(2–3) (2017),106–127.
[8]Oleksiy Melnyk, Oleksandr Drozdov, Serhii Kuznichenko,‘Cybersecurity in Maritime Transport: An InternationalPerspective on Regulatory Frameworks andCountermeasures’,March 2025, https://h7.cl/1jS1t
[10]Dr. Jean-Paul Rodrigue, Dr. Theo Notteboom& Dr. Athanasios Pallis, The Digital Transformation of Ports, Chapter 3.2 ,Routledge, 2022, https://h7.cl/1oVRH
[11]الهاكتيفيست(Hacktivist) هم نشطاء يستخدمون تقنيات الاختراق الإلكتروني لأغراض سياسية أو أيديولوجية، وليس فقط للربح المالي. غالبًا ما يستهدفون المؤسسات أو الأنظمة الحساسة مثل الموانئ أو الشركات الكبرى لنشر رسائل احتجاجية أو التأثير على السياسات العامة أو التعبير عن مطالب اجتماعية أو سياسية، دون أن يكون هدفهم المادي الأساسي هو المال.
[12]Gabriel A. Weaver, Brett Feddersen, Lavanya Marla, Dan Wei,Adam Rose, Mark Van Moer, ‘Estimating economic lossesfrom cyber-attacks on shipping ports: An optimizationbasedapproach’, Transportation Research Part C: EmergingTechnologies, 137 (2022), 103423.
[13]Future Cybersecurity Threats in Ports: Protecting Global Trade from Rising Maritime Risks, Jan 22, 2024, https://h7.cl/1oVSm
[14]Andrew Baskin & Mona Swoboda, ‘Automated PortOperations: The Future of Port Governance’, Chapter 8, inTafsir Matin Ports and Robotic Systems, Navigating the Waves of TechnoRegulation and Governance (Palgrave Macmillan, 2023).
[15]United Nations Convention against Cybercrime;Strengthening International Cooperation for CombatingCertain Crimes Committed by Means of Information andCommunications Technology Systems and for the Sharing ofEvidence in Electronic Form of Serious Crimes”, in: UNGA,Countering the use of information and communicationstechnologies for criminal purposes, Report of the ThirdCommittee, UNGA OR, 79th Session, Agenda item 108, Doc.No. A/79/460 (27 November 2024)., Art. 1..
[16]International Code for Security of Ships and of Port Facilities,adopted by the SOLAS Contracting Parties Conference,London, 12 December 2002, Doc.SOLAS/CONF.5/34,Annex 1, part 1.2.
[17]Philipp Martin Dingeldey, Port Automation and Cyber Riskin the Shipping Industry, Centre for International MaritimeSecurity (CIMSEC), 20 December 2017, https://h7.cl/1oVW4
[18]SuharaMohdSidik, ‘Regulatory Issues in Port Business andOperations in Malaysia’, Azmi & Associates,https://h7.cl/1oX6R,
[19]Westports Malaysia’s Remote Physical-Check System wins award for infrastructure technology in cargo handling, Singapore Business Review,https://h7.cl/1oX76
[20]Malaysian Investment Development Authority, ‘Navigatingthe Future: Enhancing Malaysia’s Port Development andLogistics Performance with Digitalisation, 2025, https://h7.cl/1jTkK
[21]Syed Rakin Rahman, ‘Port of Tanjung Pelepas launches truckoptimisation tool’, Port Technology, March 12, 2025, https://h7.cl/1oX7M
[22]Takashima Minoru, ‘The current situation and future initiativesof YanjungPriok Port’, JTTRI AIRO,https://h7.cl/1oX81
[23]Dani Rusli Utama, Mohammad Hamsal, Sri BramantoroAbdinagoro, RanoKartono Rahim, ‘Developing a digitaltransformation maturity model for port assessment inarchipelago countries: The Indonesian case’, TransportationResearch Interdisciplinary Perspectives, 26 (2024), 101146.
[24]MochamadAzhar, ‘Indonesia drafting long-pendingCybersecurity Bill, says Minister’, Gov Insider, 05 March2025, https://h7.cl/1jTlL
[25]SSEK Law Firm, Fortifying Indonesia’s Cyber Defenses: NewRegulations for National Security and Crisis Management,20 May 2024, https://h7.cl/1oX8w