В Нидерландах создана крупнейшая база данных хакерских атак на морской транспорт

Исследователи из Нидерландов создали уникальную базу данных, в которой собраны сведения о более чем 160 кибератаках на морской транспорт по всему миру. База данных называется «Maritime Cyber Attack Database» (MCAD) и доступна для публичного просмотра онлайн . Среди инцидентов, включённых в базу, есть и такие, как подделка местоположения кораблей НАТО в Чёрном море в 2021 году.

Целью создания базы данных является повышение осведомлённости о кибербезопасности в морской отрасли и предоставление информации для дальнейших исследований и более точных симуляций в этой критически важной области.

Как заявил доктор Стивен МакКомби, профессор морской информационной безопасности в Университете прикладных наук NHL Stenden и руководитель исследовательской группы, создавшей базу, «сегодня возможно очень многое, поэтому мы должны образовывать правительства и организации о таких кибератаках, а также помочь им понять, как быть к ним готовыми и как правильно реагировать».

База данных MCAD содержит информацию об инцидентах, связанных не только с судами, но и с портами и другими морскими объектами. Информация собрана из открытых источников и охватывает различные виды кибератак, такие как взлом, шантаж, подделка данных, дестабилизация систем и т.д.

Некоторые из инцидентов имели серьёзные последствия для безопасности и экономики. Например, в 2014 году системный администратор американского авианосца с ядерным двигателем провёл внутреннюю атаку на корабль во время его плавания. А в 2019 году большой контейнеровоз был заражён вымогательским программным обеспечением, из-за чего не смог войти в порт Нью-Йорка.

Учитывая, что более 90% грузов в мире перевозятся по морю (что эквивалентно 70% стоимости мировой торговли), кибербезопасность морского транспорта является приоритетной задачей. Однако большая часть флота и технологий, которые он использует, устаревают и становятся всё более уязвимыми для кибератак. По данным, собранным для MCAD, 38% действующих нефтяных танкеров и 59% судов общего назначения — эксплуатируются уже более 20 лет.

Питер Мулдер, директор академии информационных и творческих технологий в университете NHL Stenden, заявил: «Создавая эту публичную базу данных, мы повышаем осведомлённость о киберинцидентах в морской отрасли и создаём данные для дальнейших исследований нашей исследовательской группы под руководством профессора Стивена МакКомби и наших ассоциированных партнёров».

Одним из применений базы данных является разработка реалистичных симуляций кибератак на морской транспорт, чтобы компании, организации, порты и гавани могли подготовиться к ним заранее.

Исследовательская группа также будет использовать MCAD для создания отчётов и научных статей, показывающих тенденции и результаты детального анализа подмножеств данных.

МакКомби добавил: «База данных инцидентов не является единовременной, она будет регулярно обновляться и дополняться. Хотя мы вручную искали информацию для первоначального исследования, сейчас мы разрабатываем искусственный интеллект, который поможет автоматизировать определение новых инцидентов и выявление дополнительных деталей по уже известным инцидентам».