реклама
Эксклюзив
Эксклюзив
В этом разделе будет публиковаться эксклюзивная информация по текущим событиям, предоставленная "Корабел.ру" специалистами и экспертами отрасли

Кибербезопасность в судоходстве. Актуальные вызовы

0 1502 4 мин
В январе 2021 года в морском судоходстве вступили в силу обновленные глобальные требования по кибербезопасности. Теперь судовладельцы в соответствии с резолюцией IMO MSC.428(98) должны учитывать киберриски в системе управления безопасностью (СУБ) судна. Отсутствие этой информации может быть расценено как нарушение в документации СУБ. Как результат, судовладельцы могут столкнуться с административными взысканиями вплоть до запрета на выход парохода из порта.
Существует ряд рекомендаций по обеспечению кибербезопасности на воде, разработанных ведущими международными морскими сообществами. При этом нет единого утвержденного подхода к описаниям конкретных киберугроз и их оценке. Каждая компания вынуждена самостоятельно определять степень этих опасностей и предотвращать их.
 
Материл для Корабел.ру предоставил Алексей Афонин, руководитель направления по развитию бизнеса в области cудоходства Orange Business Services в России и СНГ / Фото: Orange Business Services

IMO приняла Резолюцию по кибербезопасности еще в 2017 году. Несмотря на это до сих пор реальная практика действий морских администраций при ежегодной оценке киберрисков для большинства судовладельцев остается неясной.

"Подводный камень" здесь, по сути, один – отсутствие унифицированных методик по оценке описанных в СУБ киберрисков. Фактически это означает, что все вопросы, связанные с проработкой угроз на уровне методических и технологических решений, переносятся на сторону судовладельца, который рискует вовремя не выйти из порта.

Ключевые последствия нововведения
  • "Киберриски должны быть полностью учтены в системах управления безопасностью не позднее первой ежегодной проверки документа о соответствии компании после 1 января 2021 года" (цитата из Резолюции MSC.428(98).1
Документ о соответствии выдается судну в качестве подтверждения, что на нем соблюдены все правила Международного кодекса по управлению безопасной эксплуатацией судов и предотвращению загрязнения (МКУБ). Действие документа не превышает пяти лет.
  • Морские администрации разных стран могут проверять заходящие в их порты пароходы на предмет выполнения рекомендаций IMO по кибербезопасности.
  • Киберинциденты, связанные с обменом данными между судном и портом, будут рассматриваться через призму новых рекомендаций IMO по кибербезопасности.
Фото: pexels.com

Масштабы реальной опасности

Угрозы кибербезопасности для морских судов, терминалов и логистических компаний вполне реальны. Печально известный вирус-шифровальщик NotPetya ("Вирус Petya") в 2017 году заразил 17 из 76 грузовых терминалов компании Maersk, что вылилось в 300 млн евро ущерба. В 2018 году фиксировались кибератаки на порты Барселоны, Сан-Диего2. В прошлом году от виртуальных нападений пострадала логистическая компания TollGroup,3 судоходные гиганты Mediterranean Shipping и CMA CGM.4

Сегодня цифровых пиратов более всего интересуют возможности взять под контроль производственные коммуникационные сети и информационные системы судов. К числу бортовых ИТ- и ОТ-систем (операционные технологии), подверженных киберрискам, в первую очередь, следует отнести электронную картографическую навигационную информационную систему (ЭКНИС), регистратор данных маршрута (VDR), системы управления грузами, силовыми установками и энергообеспечением, а также системы радиосвязи передачи данных.

Реальным последствием заражения систем вредоносным ПО может стать изменение данных о пароходе, включая его местоположение, информацию о грузе. Под воздействием вредоносной программы конкретным судам может быть отправлена ложная информация о шторме, чтобы заставить изменить курс. В результате взлома регистратора данных маршрута можно поменять текущие параметры парохода, к примеру, скорость, данные, отображаемые с радиолокационных станций (РЛС) и других технических установок. Киберпреступники могут удалить аудиозаписи и информацию из журналов команд управления рулевой машиной, данные о состоянии герметизации отсеков, переборок, дверей и люков.

В помощь судовладельцам ФАУ "Российский морской регистр судоходства" (РМРС) подготовило "Руководство по обеспечению кибербезопасности" – документ, ориентированный на реализацию положений Резолюции IMO MSC.428(98). Он подскажет, как составить план кибербезопасности судна, который описывает потенциальные уязвимости существующих систем, имеющиеся риски, оценки последствий и меры по их минимизации, включая подготовку персонала. Однако этот документ также не регламентирует, какое оборудование или технические решения следует применять для минимизации конкретных типов рисков/угроз.

Практическая реализация разработанного плана – зона ответственности специалистов самой компании вместе с системным интегратором. Последним выступает верфь или та организация, которая согласно документам РМРС, объединяет различные компьютеризированные системы в единый интегрированный комплекс.
 
Фото: pexels.com

Оптимальное распределение работ

Для реализации всего комплекса работ по защите от угроз требуются различные профессиональные компетенции: в сфере ИТ, связи, информационной безопасности (ИБ). Также есть специфические компетенции в области технических средств и оборудования, эксплуатирующегося на морских судах.
  • Услуги связи. Когда речь идет о судоходстве автоматически подразумевается развитая система спутниковой связи, включающая как глобальное покрытие, так и локальное для бесшовного передвижения пароходов между странами.
Большое значение имеют и параметры спутникового покрытия, наличие распределенной инфраструктуры хабовой наземной сети (ЦЗССС) с территориальным резервированием. К примеру, конструктивная особенность любого судна заключается в том, что место установки антенны перекрывается мачтой. Когда пароход маневрирует, то в прямой видимости "антенна – спутник" создается зона затенения. Для устойчивой связи во время движения оператор спутниковой связи должен обеспечить два-три спутника из разных точек на орбите, чтобы во время "молчания" одного, антенна смогла найти другой.

Важно качественное спутниковое покрытие и для построения полноценных каналов IP VPN. Они позволяют по защищенным каналам передавать файлы, электронные письма. Также безопасно пользоваться CRM (Customer Relationship Management, система управления отношениями с клиентами), интранетом, голосом и видео5.
  • Сложные решения ИТ-интеграции
Передовой уровень современных ИТ- и ИБ-технологий – управляемые услуги с широким спектром функций. Например, межсетевой экран (Managed Firewall)6 реализует комплексную защиту информационных ресурсов от многочисленных угроз: вредоносного ПО и трафика, внешних атак, эксплуатации уязвимостей.

Кроме того, механизм управляемых услуг позволяет передать часть функций, требующих высокопрофессиональных компетенций, партнеру в режиме совместного управления.
  • CSOC (Cyber Security Operations Center)7
Центры мониторинга и реагирования на киберугрозы становятся все более востребованными. Причины понятны: количество и сложность хакерских атак на ИТ-инфраструктуру крупных организаций постоянно растет, что вызывает потребность в ИБ-сервисах, работающих в формате 24/7.

У современного Cyber SOC много возможностей: от консультационных услуг, тестирования на проникновение угроз до защиты и мониторинга специалистами центра и экстренного реагирования на чрезвычайные ситуации в сфере ИБ (CERT).Еще одно полезное свойство Центров мониторинга и реагирования на киберугрозы – поддержка различных операционных моделей. CSOC может находиться в собственности клиента или управляться совместно.
 
Фото: pexels.com

Наличие всех этих, и не только, компетенций у подрядчика позволит получить качественное решение кибербезопасности. Таким образом, сегодня любой участник судоходного рынка, для которого важно отвечать требованиям Резолюции MSC.428(98) IMO, может выбрать наиболее удобный вариант сочетания собственных умений и компетенций партнеров и быстро решить поставленную задачу.

Сноски на материалы:
1 MSC 428 98 (imo.org)

2За одну неделю жертвами кибератак стали сразу два морских порта (securitylab.ru)

3TollLogistics пострадала от второй кибератаки (vk.com)

4Mortrans.Info На гиганта в сфере судоходства CMA CGM совершена кибератака программ-вымогателей

5IP VPN - Orange

6Гидпо Managed Firewall | Orange Business Services (orange-business.com)

7Операционнаямодель CSOC иработасинцидентами | Orange Business Services (orange-business.com)

Автор материала: Алексей Афонин, руководитель направления по развитию бизнеса в области cудоходства Orange Business Services в России и СНГ.
"Orange Business Services", Ltd Москва
+7 (495) 777-08-00



Комментарии   0.

Чтобы принять участие в обсуждении, пожалуйста Авторизуйтесь или Зарегистрируйтесь
Свежие новости
Строящееся судно проекта PV27 придет на замену теплоходу 1977 года постройки
13:06 / судостроение