РОССИЙСКИЙ ПРОФЕССИОНАЛЬНЫЙ СОЮЗ МОРЯКОВ
SEAFARERS' UNION OF RUSSIA
МОРЯК ВНЕ ПРОФСОЮЗА -
НЕЗАЩИЩЕННЫЙ МОРЯК
Вернуться назад
Моряков учат реагировать на кибератаки
Офицер стоит на мостике, глядя на дисплей, где хорошо видно, что судно идет выбранным курсом, но почему-то при этом оно продолжает упорно поворачивать на запад. Изображения на экранах компьютеров в темной рулевой рубке показывают, что все в порядке, но земля за окном все ближе и ближе. Из машинного отделения по рации передают, что проблем нет, но удивляются, почему на мостике изменили курс? Двигатели набирают обороты, и судно ускоряется, хотя механик ничего для этого не делал. Что происходит и как действовать в такой ситуации? Ответить на этот вопрос взялся Норвежский университет естественных и технических наук (NTNU), решивший обучить моряков реагировать на кибератаки.
Там, где сходятся люди и технологии
В рамках своей программы для морской отрасли NTNU в этом году предложил новый курс «Морская
цифровая безопасность». В течение двух месяцев участники изучали цифровые
угрозы, оценивали связанные с ними риски и отрабатывали ответ на судовые кибератаки.
Основное внимание было направлено на управление рисками и повышение
устойчивости к кибервызовам.
«Там, где сходятся люди и информационные технологии, есть
место для цифровой уязвимости, – отметили
Мари Хаугли-Сандвик и Эрленд Эрстад, стипендиаты, которые разработали и теперь
проводят этот курс, вероятно, первый в своем роде в Норвегии. – Нарушения в
вопросе безопасности способны произойти в судовых системах, системе порта, а их
«проводниками» могут стать люди, которые с ними работают».
Требования времени
Надо сказать, что отправной точкой подобного обучения
являются международные требования, установленные Международной морской
организацией (ИМО), поэтому международные отраслевые ассоциации и судоходные
организации уделяют этому вопросу особое внимание. Также в рамках основных
требований, действующих в отношении морских перевозок, в скором времени
ожидается ужесточение минимальных требований к кибербезопасности. Уже в
следующем году появятся более строгие нормы обучения и практики. «Разработка этого курса проводилась в тесном
сотрудничестве с представителями отрасли. Мы выслушали их пожелания,
беспристрастно изучили потребности, а затем протестировали лучшее решение,
которое смогли найти», – объяснил Эрленд Эрстад.
Экипажи плохо подготовлены к угрозе
Этой зимой одна из авторов курса, Мари Хаугли-Сандвик ,провела
опрос среди 293 действующих судоводителей из 11 крупнейших судоходных компаний
Норвегии. 83% из них ответили, что в той или иной форме проходили обучение по
кибербезопасности. 15% сказали, что нет. 2% затруднились ответить на вопрос.
В большинстве случаев
именно работодатели брали на себя ответственность за обучение персонала.
В рамках подготовки моряки получили совсем немного знаний по кибербезопасности,
непосредственно касающихся морских операций или адаптированных к ним. Об этом
свидетельствует тот факт, что большинство – 66% – опрошенных офицеров не
уверены в том, что у них достаточно знаний, чтобы справиться с киберинцидентом
на борту.
Киберпреступления на подъеме
Тем временем в Докладе о рисках за 2022 год Агентство
национального страхования (NSM) обращает внимание на трехкратный рост числа
серьезных инцидентов и киберопераций с 2019 по 2021 год. В соответствующем
отчете за 2023 год, среди прочего, говорится, что в рамках не слишком
прозрачных цепочек поставок существует много слабых мест, а отрасли необходимо
подготовиться к работе в условиях высокой непредсказуемости.
Надо сказать, что цифровизация в судоходстве затронула как традиционные
системы информационных технологий (ИТ-системы), так и операционные технологии в
системах автоматизации, двигательных установках, управлении и других системах
контроля. Чем шире используется удаленное подключение, интеграция и оцифровка в
операционных технологиях, тем более уязвимыми могут стать операции. В то же
время срок службы больших судов обычно составляет 25–35 лет, а цифровая
модернизация всего международного флота часто происходит постепенно, поскольку для
этого требуется время. Поэтому существуют большие различия в компьютерном
оборудовании на борту разных теплоходов.
В портах ситуация с кибербезопасностью тоже не блестящая, а
ведь все больше операций автоматизируется. На сегодняшний день известно не об одной
кибератаке на портовые ИТ- и административные системы. Результатами таких
инцидентов становились перебои в работе портов, кража данных и манипуляции, связанные
с контрабандой товаров.
На кону – деньги, репутация и экологические риски
Инциденты в сфере информационной безопасности имеют
последствия для эксплуатации судна. Они могут повлиять на административные
системы для загрузки документов, списков пассажиров, цифровых сертификатов,
разрешений и прочего. В результате могут возникнуть задержки или дополнительные
трудности при выполнении судовых
операций. Пострадавшим в этих инцидентах грозят серьезные финансовые
последствия и ущерб репутации. А если судно сядет на мель, это способно
привести к экологическойкатастрофе.
Агентство национального страхования (NSM) отмечает, что
киберпреступники могут использовать такие продвинутые методы и технологии, что их
просто-напросто не обнаружат, и такая тайная деятельность может долгое время
оставаться незамеченной. Что должен делать экипаж, находящийся на борту, чтобы
выявить скрытые угрозы? И как принять верное решение за пять минут до посадки
судна на мель?
Простые действия с большими последствиями
Чтобы не растеряться в нужный момент, важно приобретать
знания, учиться предотвращать нежелательные события и грамотно реагировать на
них, если они все же произойдут. В этом экипажу в том числе может помочь
несколько общих рекомендаций. Так, в первую очередь стоит устанавливать
обновления по безопасности сразу же после получения соответствующих
уведомлений, а лучше – в режиме автоматического обновления. Не нужно передавать
права администратора конечным пользователям. Важно использовать только надежные
пароли. Также везде, где возможно, нужно предусмотреть для пользователей
необходимость подтверждения своей личности путем прохождения многоэтапных
процедур безопасности (многофакторная аутентификация). Постепенно необходимо
отказаться от устаревших информационно-коммуникационных технологий.
Рекомендуется пользоваться только лицензионными программами и устанавливать
только то программное обеспечение, которое одобрено компанией или поставщиком
устройства.
Что касается систем на борту и берегу, стоит внедрить
систему аутентификации и авторизации пользователей, которым открывается доступ
к той или иной информации, установить защиту всех данных с учетом уровня конфиденциальности данных, ввести контролируемый
доступ для ИТ-пользователей на борту и на берегу, чтобы каждый человек имел
доступ только к той информации, которая входит в круг его полномочий. Также
важно внедрить контролируемую связь между судном и берегом, уделяя особое
внимание безопасности, и разработать план реагирования на киберинциденты,
основанный на тщательной оценке рисков.
В Российском профессиональном союзе моряков отмечают, что
количество знаний и компетенций, которыми необходимо обладать труженикам флота,
год от года только растет. В список того, без чего не может обойтись моряк,
чтобы обеспечить безопасность судна, сегодня входят и знания о киберрисках. Без
навыков, которые позволят с ними справляться, члены экипажа сами того не зная
могут подвергнуть опасности судно и компанию.
По материалам maritime-executive.com, фотография – UNOCT
Перевод – Елена Засыпкина, РПСМ
Наверх