Осторожно, злой… хакер! Как решить проблему кибербезопасности в судоходной отрасли?

Морская отрасль, а также поддерживающие её порты и терминалы, имеют важное значение для мировой экономики, а также для национальной и международной безопасности.

Сегодня морская отрасль очень уязвима из-за интеграции ранее автономных систем операционных технологий (OT), которые физически контролируют несколько систем на борту судна, с системами информационных технологий (ИТ), которые развернуты на борту и на берегу. Поскольку морская отрасль продолжает внедрять облачные вычисления, «Интернет вещей (IoT)» и автономные технологии, взаимосвязь между OT и ИТ будет быстро расти, что приведет к еще более высоким рискам. Фактически, кибератаки на системы ОТ в морской отрасли уже увеличились на 90 процентов за последние три года.

Инцидент в области кибербезопасности или успешная кибератака на морские взаимосвязанные системы ИТ и ОТ могут иметь серьезные последствия как на региональном, так и на глобальном уровне. К ним относятся, помимо прочего: воздействие на здоровье и безопасность, экологические инциденты, сбои в цепочке поставок, ущерб репутации / бренду и финансовые потери.

Что еще хуже, кибербезопасность является относительно новым направлением в морской отрасли с быстро развивающимися технологиями и возникающими угрозами. Многим морским организациям может не хватать специального опыта и знаний для выявления, оценки, управления и реагирования на киберугрозы.

Киберпреступники могут использовать такие методы атак, как спуфинг навигации и взлом спутниковой связи, чтобы манипулировать судовым GPS и настроить его на столкновение или физическую атаку. Другие методы направлены на кражу конфиденциальной информации с целью выкупа.

В последние несколько лет наблюдается устойчивый рост кибератак на терминалы и судоходные компании. Фактически, как показано в таблице 1, все четыре ведущие судоходные компании были испытаны кибератаками. В сентябре 2020 года французская контейнерная судоходная линия CMA CGM SA сообщила об атаке вредоносного ПО в двух своих азиатско-тихоокеанских дочерних компаниях. Компания заявила, что некоторые из ее данных могли быть украдены во время атаки, которая вызвала отключение ее электронной платформы бронирования, задержку доставки грузов и прерывание электронной связи с таможенными органами.

Во всем мире регулирующие органы, отраслевые ассоциации и органы по стандартизации признают безотлагательность решения проблем кибербезопасности. Нормативные правила, с которыми должны быть ознакомлены морские операторы:

Резолюция Международной морской организации (ИМО) MSC.428 (98) «Управление киберрисками на море в системах управления безопасностью» и MSC-FAL.1 / Circ.3 «Руководство по управлению киберрисками на море». Резолюция призывает организации обеспечить, чтобы киберриски были должным образом учтены в существующих системах управления безопасностью не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года. 

Руководящие принципы содержат рекомендации высокого уровня по управлению киберрисками на море для защиты от текущих и возникающих киберугроз и уязвимостей. Владельцы рискуют тем, что их судна могут быть задержаны, если они не включили кибербезопасность в системы управления безопасностью к установленному сроку.

Журнал «Судоходство» Одесса

Источник: Maritime-executive

Читайте также

Шведская компания Stena  работает над созданием нового зарядного устройства для электрических паромов
Шведская компания Stena работает над созданием нового зарядного устройства для электрических паромов

Компания разрабатывает новый тип накопителя энергии для быстрой зарядки электрических паромов. Целью данного проекта стала возможность дать «вторую жизнь» литий-ионным аккумуляторам, которые уже использовали в…

Комментарии