— Расскажите о деятельности компании. На чем вы специализируетесь?
— ООО "КИБЕР НЕВА" — это российская компания, специализирующаяся на системной интеграции в области обеспечения кибербезопасности морских объектов и цифровых судовых систем. Мы поддерживаем верфи, судовладельцев и производителей оборудования на всех этапах: от проектирования и внедрения судовых устройств киберзащиты до аудита, тестирования, сертификации и последующего обслуживания. Наша основная задача — обеспечить максимальный уровень киберустойчивости судна, снизить риски для жизней людей, гарантировать безопасность окружающей среды и сохранить репутацию компаний.
— Как оцениваете текущее состояние кибербезопасности в морской отрасли, и какие на сегодняшний день угрозы представляют наибольшую опасность для судов и морской инфраструктуры?
— Отрасль стремительно цифровизируется: современные суда насыщены электронными и автоматизированными системами. Однако, к сожалению, уровень осведомленности остается низким.
Сегодня наибольшую угрозу представляют: внедрение вредоносного ПО через системы связи и носители, а также через подрядные организации; манипуляции с навигационными данными (GPS spoofing, изменение маршрутов, фальсификация AIS-сообщений), которые приводят к нарушениям работы судовых энергетических, балластных и противопожарных систем, что неизбежно ведет к техногенным авариям. Есть опасность возникновения внутренних угроз: неосторожные действия экипажа или саботаж, что так же актуально.
Российский флот и верфи только начинают системно подходить к киберзащите. Этому способствовали новые обязательные требования РМРС и IMO.
— Можете ли рассказать о международных стандартах, таких как IMO и IACS, и как компания адаптирует их для реализации кибербезопасности на судах?
— Среди ключевых документов — резолюция IMO MSC.428 (98), регламентирующая внедрение киберрисков в систему управления безопасностью судов, а с июля 2024 года обязательны РМРС XXI "Киберустойчивость", требования IACS UR E26/E27 (классификационные общества), стандарты IEC 62443 и IEC 61162-460.
Мы строго следуем всем этим требованиям, адаптируя их к специфике российского флота: разрабатываем документацию для класса "CYBER", интегрируем сертифицированные решения, реализуем топологическую сегментацию сетей, готовим судовым системам "паспорта безопасности".
— С 2024 года вступили в силу новые требования РМРС. Что они изменили?
— Это важный шаг для нашего направления. Теперь для судов, контракты на постройку которых заключены после 1 июля 2024 года, кибербезопасность обязательна. Требования охватывают пассажирские и грузовые суда, плавучие установки. Например, судно должно получить класс CYBER, который подтверждает его защищённость. Мы помогаем верфям и судовладельцам подготовить документацию, провести аудит и внедрить решения, такие как наш сканер уязвимостей CYBEX.
— Как вы проводите аудит существующих судовых систем и какие инструменты используете для поиска уязвимостей?
— Мы начинаем с инвентаризации судовых компьютеризированных систем и оценки их зон риска. Используем собственную разработку — детектор киберуязвимостей СҮВЕХ, а также стандартизированные методы проверки OTP и IT-инфраструктур. К ним относятся анализ сетей, поиск открытых портов, проверка политик паролей, выявление типовых и редких зон риска, мисконфигураций, а также инвентаризация программного и аппаратного обеспечения. По результатам формируем детальный отчет с рекомендациями по устранению всех потенциальных точек атаки.
— Расскажите об этапах внедрения решений кибербезопасности на судах. Какие факторы учитываете при разработке решений?
— При внедрении разработок можно выделить семь этапов:
- Сбор исходных данных и инвентаризация КС, определение критичности систем, зон безопасности.
- Анализ топологии, расчёт актуальных угроз для конкретного судна или судовой системы.
- Проектирование архитектуры киберзащиты: исполнительных устройств, DMZ, VLAN, шлюзов, межсетевых экранов и IDS/IPS.
- Разработка и согласование всей технической документации: ведомостей КС, схем сетей, планов реагирования на инциденты, программ испытаний.
- Монтирование оборудования, проведение тестов и приемочных испытаний.
- Подготовка экипажа, обучение (практикумы, семинары).
- Поддержка при ежегодных освидетельствованиях и сопровождение жизненного цикла кибербезопасности судна.
Факторов много: учитываем дизайн судна, международные маршруты, типы и возраст систем, требования портов и страховых организаций, анализируем виды и последствия отказов систем для всего судна (FMEA).
— Как обеспечиваете обучение экипажа, и насколько это влияет на общую безопасность судна?
— Обучение экипажа — ключевой компонент. Мы проводим как базовые лекции по принципам кибергигиены, так и продвинутые тренинги для операторов судовых систем. На них мы можем моделировать реальные сценарии: "фишинговая атака", "отказ навигации", "компрометация Wi-Fi". Экипаж учится реагировать и изолировать инцидент на раннем этапе. Это радикально снижает риски человеческого фактора, а рост осознанности помогает сдерживать распространение угрозы в ИТ- и ОТ-сегментах.
— Можете поделиться, какие меры принимаете в случае возникновения инцидентов?
— Меры реагирования четко прописаны в руководящих документах. Это изоляция пораженного сегмента, переход соответствующей системы в ручной режим, восстановление из резервных копий, оповещение о происшествии. После инцидента проводим анализ, корректируем сценарии реагирования, обновляем политику безопасности. Помогаем судовладельцам взаимодействовать с регуляторами, вести расследование, собрать необходимую документацию для РМРС.
— Компания взаимодействует с другими игроками в отрасли для повышения уровня кибербезопасности? Каким образом?
— Да, для судостроительной отрасли критически важно взаимодействие. Мы сотрудничаем с судовладельцами, верфями, поставщиками, а также производителями оборудования и компьютеризированных судовых систем, профильными ВУЗами, зарубежными и российскими классификационными обществами. Участвуем в рабочих группах по развитию стандартов и просвещению отрасли.
— Каким вы видите будущее кибербезопасности в морской отрасли в свете новых технологий и цифровизации? Какие решения, по вашему мнению, станут стандартом?
— Будущее определяют тренды, среди которых автономные суда, развитие ИИ, мультисистемная интеграция, появление Big Data-аналитиков. Я думаю, стандартом станут сквозная сегментация сетей, постоянный мониторинг аномалий, многофакторная аутентификация и интеграция средств защиты "по умолчанию" уже на этапе проектирования. Рост числа дистанционных аудитов, удаленного обновления систем требует не только технических, но и нормативных инноваций.
Российский флот к 2030 году будет вынужден использовать "киберустойчивые суда" с сертифицированными КС. Я думаю, в будущем будет развита эксплуатация судов через удаленный мониторинг, автоматизацию и оптимизацию. Это же касается операций в портах и терминалах, особенно управления цепочками поставок и логистики. Однако создание основы для успешного перехода к цифровому будущему морской отрасли требует стратегического планирования и риск-ориентированного подхода.
— Что планируете развивать в сфере кибербезопасности в ближайшие годы? Какие новые продукты или услуги хотите внедрить?
— В настоящее время мы работаем над расширением функциональности детектора киберуязвимостей СҮВЕХ, внедряем искусственный интеллект для детектирования аномалий, готовим решения для автоматической сертификации и самотестирования компьютеризированных систем. Совместно с компанией "Магеллан" создаем платформу для дистанционного аудита и консультаций, удаленного сюрвейинга и управления цепочками поставок и логистики, развиваем программы для обучения экипажа с элементами VR/AR-симуляций.
В ближайшие несколько лет появятся средства для автоматического анализа соответствия систем стандартам IEC 62443 и IACS UR E26/E27. Это сильно упростит задачу для судостроения и эксплуатации.
