Осторожно, злой… хакер! Как решить проблему кибербезопасности в судоходной отрасли?

Морская отрасль, а также поддерживающие её порты и терминалы, имеют важное значение для мировой экономики, а также для национальной и международной безопасности.

Сегодня морская отрасль очень уязвима из-за интеграции ранее автономных систем операционных технологий (OT), которые физически контролируют несколько систем на борту судна, с системами информационных технологий (ИТ), которые развернуты на борту и на берегу. Поскольку морская отрасль продолжает внедрять облачные вычисления, «Интернет вещей (IoT)» и автономные технологии, взаимосвязь между OT и ИТ будет быстро расти, что приведет к еще более высоким рискам. Фактически, кибератаки на системы ОТ в морской отрасли уже увеличились на 90 процентов за последние три года.

Инцидент в области кибербезопасности или успешная кибератака на морские взаимосвязанные системы ИТ и ОТ могут иметь серьезные последствия как на региональном, так и на глобальном уровне. К ним относятся, помимо прочего: воздействие на здоровье и безопасность, экологические инциденты, сбои в цепочке поставок, ущерб репутации / бренду и финансовые потери.

Что еще хуже, кибербезопасность является относительно новым направлением в морской отрасли с быстро развивающимися технологиями и возникающими угрозами. Многим морским организациям может не хватать специального опыта и знаний для выявления, оценки, управления и реагирования на киберугрозы.

Киберпреступники могут использовать такие методы атак, как спуфинг навигации и взлом спутниковой связи, чтобы манипулировать судовым GPS и настроить его на столкновение или физическую атаку. Другие методы направлены на кражу конфиденциальной информации с целью выкупа.

В последние несколько лет наблюдается устойчивый рост кибератак на терминалы и судоходные компании. Фактически, как показано в таблице 1, все четыре ведущие судоходные компании были испытаны кибератаками. В сентябре 2020 года французская контейнерная судоходная линия CMA CGM SA сообщила об атаке вредоносного ПО в двух своих азиатско-тихоокеанских дочерних компаниях. Компания заявила, что некоторые из ее данных могли быть украдены во время атаки, которая вызвала отключение ее электронной платформы бронирования, задержку доставки грузов и прерывание электронной связи с таможенными органами.

Во всем мире регулирующие органы, отраслевые ассоциации и органы по стандартизации признают безотлагательность решения проблем кибербезопасности. Нормативные правила, с которыми должны быть ознакомлены морские операторы:

Резолюция Международной морской организации (ИМО) MSC.428 (98) «Управление киберрисками на море в системах управления безопасностью» и MSC-FAL.1 / Circ.3 «Руководство по управлению киберрисками на море». Резолюция призывает организации обеспечить, чтобы киберриски были должным образом учтены в существующих системах управления безопасностью не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года. 

Руководящие принципы содержат рекомендации высокого уровня по управлению киберрисками на море для защиты от текущих и возникающих киберугроз и уязвимостей. Владельцы рискуют тем, что их судна могут быть задержаны, если они не включили кибербезопасность в системы управления безопасностью к установленному сроку.

Журнал «Судоходство» Одесса

Источник: Maritime-executive

Читайте также

💥 Стартапы и корпорации: источник инноваций для городов на SMART CITY ODESA 2020. Ждем вашу регистрацию.
💥 Стартапы и корпорации: источник инноваций для городов на SMART CITY ODESA 2020. Ждем вашу регистрацию.

           При поддержке Hub Synchro.Space в рамках форума SMART CITY ODESA 2020 (17-18 сентября, Одесса, Украина).) состоится панельная дискуссия «Инновационное развитие городов: как построить сотрудничество…

Корабли ВМС ВС Украины — под обстрелом!
Корабли ВМС ВС Украины — под обстрелом!

Вчера, 25 ноября, корабли Военно-Морских Сил ВС Украины в составе двух малых бронированных артиллерийских катеров «Бердянск» и «Никополь» и рейдового буксира «Яны Капу» осуществляли плановый…

Четвертый из четырех буксиров проекта POSS-115 уже спущен на воду
Четвертый из четырех буксиров проекта POSS-115 уже спущен на воду

Компания «НИБУЛОН» спустила на воду уже четвертый линейный буксир проекта POSS-115, который является завершающим в очередной серии судостроительных заказов этого проекта, предусмотренных производственной программой на…

Комментарии