Осторожно, злой… хакер! Как решить проблему кибербезопасности в судоходной отрасли?

Морская отрасль, а также поддерживающие её порты и терминалы, имеют важное значение для мировой экономики, а также для национальной и международной безопасности.

Сегодня морская отрасль очень уязвима из-за интеграции ранее автономных систем операционных технологий (OT), которые физически контролируют несколько систем на борту судна, с системами информационных технологий (ИТ), которые развернуты на борту и на берегу. Поскольку морская отрасль продолжает внедрять облачные вычисления, «Интернет вещей (IoT)» и автономные технологии, взаимосвязь между OT и ИТ будет быстро расти, что приведет к еще более высоким рискам. Фактически, кибератаки на системы ОТ в морской отрасли уже увеличились на 90 процентов за последние три года.

Инцидент в области кибербезопасности или успешная кибератака на морские взаимосвязанные системы ИТ и ОТ могут иметь серьезные последствия как на региональном, так и на глобальном уровне. К ним относятся, помимо прочего: воздействие на здоровье и безопасность, экологические инциденты, сбои в цепочке поставок, ущерб репутации / бренду и финансовые потери.

Что еще хуже, кибербезопасность является относительно новым направлением в морской отрасли с быстро развивающимися технологиями и возникающими угрозами. Многим морским организациям может не хватать специального опыта и знаний для выявления, оценки, управления и реагирования на киберугрозы.

Киберпреступники могут использовать такие методы атак, как спуфинг навигации и взлом спутниковой связи, чтобы манипулировать судовым GPS и настроить его на столкновение или физическую атаку. Другие методы направлены на кражу конфиденциальной информации с целью выкупа.

В последние несколько лет наблюдается устойчивый рост кибератак на терминалы и судоходные компании. Фактически, как показано в таблице 1, все четыре ведущие судоходные компании были испытаны кибератаками. В сентябре 2020 года французская контейнерная судоходная линия CMA CGM SA сообщила об атаке вредоносного ПО в двух своих азиатско-тихоокеанских дочерних компаниях. Компания заявила, что некоторые из ее данных могли быть украдены во время атаки, которая вызвала отключение ее электронной платформы бронирования, задержку доставки грузов и прерывание электронной связи с таможенными органами.

Во всем мире регулирующие органы, отраслевые ассоциации и органы по стандартизации признают безотлагательность решения проблем кибербезопасности. Нормативные правила, с которыми должны быть ознакомлены морские операторы:

Резолюция Международной морской организации (ИМО) MSC.428 (98) «Управление киберрисками на море в системах управления безопасностью» и MSC-FAL.1 / Circ.3 «Руководство по управлению киберрисками на море». Резолюция призывает организации обеспечить, чтобы киберриски были должным образом учтены в существующих системах управления безопасностью не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года. 

Руководящие принципы содержат рекомендации высокого уровня по управлению киберрисками на море для защиты от текущих и возникающих киберугроз и уязвимостей. Владельцы рискуют тем, что их судна могут быть задержаны, если они не включили кибербезопасность в системы управления безопасностью к установленному сроку.

Журнал «Судоходство» Одесса

Источник: Maritime-executive

Читайте также

Транспортная безопасность в условиях пандемии и снижения ВВП. Что делать, чтобы уменьшить риски
Транспортная безопасность в условиях пандемии и снижения ВВП. Что делать, чтобы уменьшить риски

Мы обсудили с одним из лидеров логистического рынка, компанией Дюк Актив, меры и технику безопасности во время перемещения грузов по Украине.  Согласно прогнозу рейтингового агентства…

ДП «АМПУ» отримало дозвіл Міндовкілля на проведення днопоглиблювальних робіт в акваторії морського порту Чорноморськ.
ДП «АМПУ» отримало дозвіл Міндовкілля на проведення днопоглиблювальних робіт в акваторії морського порту Чорноморськ.

Після завершення нерестового періоду, в морському порту Чорноморськ готуються до реалізації інфраструктурного проекту «Реконструкція операційної акваторії уздовж кордону лінії причалів №14-17, розташованих у акваторії 1-го…

Судно LADY ATHENA затонуло у островов Камбари
Судно LADY ATHENA затонуло у островов Камбари

25 ноября судно LADY ATHENA затонуло у островов Камбари (Филиппины), застигнутое штормом. 15 членов экипажа спасены, двое пропали без вести. Как сообщается, судно перевернулось и…

Комментарии