РОССИЙСКИЙ ПРОФЕССИОНАЛЬНЫЙ СОЮЗ МОРЯКОВ
SEAFARERS' UNION OF RUSSIA
МОРЯК ВНЕ ПРОФСОЮЗА -
НЕЗАЩИЩЕННЫЙ МОРЯК
Вернуться назад
82% утечек данных связаны с человеческим фактором
GTMaritime опубликовала руководство, в котором рассказывается о проблемах, которые могут возникнуть при использовании оборудования и операционных систем, эксплуатируемых на судах, и обращает внимание на то, что помимо преднамеренных кибератак, даже такие кажущиеся безопасными привычные операции, как обновление системы, могут создавать существенные трудности на борту.
Руководство подробно останавливается на операции автоматического обновления систем и связанные с ним опасности, а также включает раздел, посвященный человеческому фактору, так как это та область, где может произойти большинство ошибок, и куда чаще всего нацеливаются злоумышленники.
Системные обновления
Частота обновлений отражает растущую киберугрозу, с которой сталкиваются пользователи, и это следует признать. Хотя обновления предназначены для повышения производительности и защиты компьютера от атак, иногда они могут содержать ошибки и приводить к сбоям в работе некоторых приложений. Обычно это связано с проблемой совместимости драйверов или приложений. Другая проблема заключается в том, что загрузка и установка обновлений занимает довольно много времени, в течение которого устройством невозможно пользоваться.
Этот последний пункт может раздражать, так как влияет на ход рабочего процесса. Однако, что касается судна, то гораздо важнее то, что во время обновлений одних систем могут внезапно оказаться недоступными какие-то другие системы. Функцию автоматического обновления можно отключить, но тогда система больше не будет защищена должным образом.
Чтобы избежать проблем с доступностью системы и в то же время обеспечить получение обновлений для системы безопасности, рекомендуется отключить функцию автоматического обновления операционной системы и выполнить обновление вручную.
Время для самостоятельного обновления системы можно выбрать так, чтобы это как можно меньше сказалось на рабочих процессах, например, сразу после прибытия в порт. После выполнения обновления необходимо внимательно проверить доступность всех основных систем. О любых проблемах следует сообщать в головной офис и производителю системы оборудования, чтобы предупредить о возможных проблемах другие суда, использующие те же системы.
Уязвимые места
О масштабах современного рынка программного обеспечения для судоходства можно судить по количеству организаций, занимающих стенды на крупных выставках, где под цифровые технологии вот уже несколько лет отводятся целые залы.
Кроме этих рыночных продуктов существует множество других приложений, разработанных моряками или морскими специалистами, которые члены экипажа могут загрузить на устройства Apple и Android и использовать во время рейса.
Как и в случае с основными операционными системами, эти приложения, вероятно, будут требовать регулярного обновления, и это можно будет делать либо автоматически, либо вручную после получения соответствующего уведомления.
Эти обновления могут быть источником уязвимости для кибератак, и должны тщательно контролироваться. Кроме того, в море интернет-соединение часто бывает ненадежным, а
прерванная процедура обновления может создать проблемы, например, привести к прекращению работы или сбоям в работе приложения.
Что касается уязвимостей компьютерных сетей на борту, то одним из факторов, который часто упускают из виду, являются различные устройства, подключенные к сети или интегрированные в нее. Это могут быть мыши и тачпады, клавиатура, мониторы, колонки, микрофоны.
Человеческий фактор
Согласно отчету Verizon за 2022 год, 82% утечек данных связаны с человеческим фактором. Очень часто это происходит, когда пользователь переходит по ссылке в полученном фишинговом электронном письме. Это довольно неприятная статистика, однако не нужно забывать, что из многих миллионов кибератак, совершаемых ежедневно, большинство не достигают цели благодаря бдительности человека.
Руководство затрагивает и такую тему, как процедура ознакомления новых членов экипажа с судном. Цель этой процедуры в том, чтобы новый экипаж полностью ознакомился с судном и тем оборудованием, которое он должен будет использовать в рамках своих обязанностей, а также с касающимися его процедурами ISM. И если первые два пункта вполне осуществимы и проходят как надо, хотя иногда и в ограниченном объёме, то освоить все процедуры ISM за короткое время практически невозможно, и поэтому на деле эта часть процедуры проводится формально - «для галочки».
Еще один фактор заключается в том, что для экипажа ознакомление с оборудованием – это более понятная и легкая задача, поскольку на других судах они, скорее всего, уже сталкивались с таким же или похожим оборудованием. Ознакомление с процедурами ISM проходит сложнее, так как на разных судах процессы могут сильно различаться. Для защиты судовых систем от кибератак было бы очень полезно, если бы операторы выработали общий отраслевой стандарт для процедур.
Экипажи и береговой персонал нужно обучать соблюдению цифровой гигиены. Это может быть комбинированное обучение, состоящее из регулярных дискуссионных собраний или практических семинаров на борту, а также той или иной формы проверки, например, можно отправлять из офиса безобидные фишинговые сообщения, в которых пользователя просят перейти по ссылке, – отмечают в Российском профессиональном союзе моряков – . Если кто-то из членов экипажа неоднократно попадается на такие уловки, то с ним следует провести дополнительное обучение.
Safety4sea.com
Перевод: Елена Засыпкина, РПСМ
Фото: wikimedia.org, CSIRO
Наверх