Осторожно, злой… хакер! Как решить проблему кибербезопасности в судоходной отрасли?

Морская отрасль, а также поддерживающие её порты и терминалы, имеют важное значение для мировой экономики, а также для национальной и международной безопасности.

Сегодня морская отрасль очень уязвима из-за интеграции ранее автономных систем операционных технологий (OT), которые физически контролируют несколько систем на борту судна, с системами информационных технологий (ИТ), которые развернуты на борту и на берегу. Поскольку морская отрасль продолжает внедрять облачные вычисления, «Интернет вещей (IoT)» и автономные технологии, взаимосвязь между OT и ИТ будет быстро расти, что приведет к еще более высоким рискам. Фактически, кибератаки на системы ОТ в морской отрасли уже увеличились на 90 процентов за последние три года.

Инцидент в области кибербезопасности или успешная кибератака на морские взаимосвязанные системы ИТ и ОТ могут иметь серьезные последствия как на региональном, так и на глобальном уровне. К ним относятся, помимо прочего: воздействие на здоровье и безопасность, экологические инциденты, сбои в цепочке поставок, ущерб репутации / бренду и финансовые потери.

Что еще хуже, кибербезопасность является относительно новым направлением в морской отрасли с быстро развивающимися технологиями и возникающими угрозами. Многим морским организациям может не хватать специального опыта и знаний для выявления, оценки, управления и реагирования на киберугрозы.

Киберпреступники могут использовать такие методы атак, как спуфинг навигации и взлом спутниковой связи, чтобы манипулировать судовым GPS и настроить его на столкновение или физическую атаку. Другие методы направлены на кражу конфиденциальной информации с целью выкупа.

В последние несколько лет наблюдается устойчивый рост кибератак на терминалы и судоходные компании. Фактически, как показано в таблице 1, все четыре ведущие судоходные компании были испытаны кибератаками. В сентябре 2020 года французская контейнерная судоходная линия CMA CGM SA сообщила об атаке вредоносного ПО в двух своих азиатско-тихоокеанских дочерних компаниях. Компания заявила, что некоторые из ее данных могли быть украдены во время атаки, которая вызвала отключение ее электронной платформы бронирования, задержку доставки грузов и прерывание электронной связи с таможенными органами.

Во всем мире регулирующие органы, отраслевые ассоциации и органы по стандартизации признают безотлагательность решения проблем кибербезопасности. Нормативные правила, с которыми должны быть ознакомлены морские операторы:

Резолюция Международной морской организации (ИМО) MSC.428 (98) «Управление киберрисками на море в системах управления безопасностью» и MSC-FAL.1 / Circ.3 «Руководство по управлению киберрисками на море». Резолюция призывает организации обеспечить, чтобы киберриски были должным образом учтены в существующих системах управления безопасностью не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.

Руководящие принципы содержат рекомендации высокого уровня по управлению киберрисками на море для защиты от текущих и возникающих киберугроз и уязвимостей. Владельцы рискуют тем, что их судна могут быть задержаны, если они не включили кибербезопасность в системы управления безопасностью к установленному сроку.

Журнал «Судоходство» Одесса

Источник: Maritime-executive