Кибербезопасность в судоходстве. Актуальные вызовы

• "Киберриски должны быть полностью учтены в системах управления безопасностью не позднее первой ежегодной проверки документа о соответствии компании после 1 января 2021 года" (цитата из Резолюции MSC.428(98).
  

• Морские администрации разных стран могут проверять заходящие в их порты пароходы на предмет выполнения рекомендаций IMO по кибербезопасности.
• Киберинциденты, связанные с обменом данными между судном и портом, будут рассматриваться через призму новых рекомендаций IMO по кибербезопасности.
  

Масштабы реальной опасности

Угрозы кибербезопасности для морских судов, терминалов и логистических компаний вполне реальны. Печально известный вирус-шифровальщик NotPetya ("Вирус Petya") в 2017 году заразил 17 из 76 грузовых терминалов компании Maersk, что вылилось в 300 млн евро ущерба. В 2018 году фиксировались кибератаки на порты Барселоны, Сан-Диего. В прошлом году от виртуальных нападений пострадала логистическая компания TollGroup, судоходные гиганты Mediterranean Shipping и CMA CGM.

Сегодня цифровых пиратов более всего интересуют возможности взять под контроль производственные коммуникационные сети и информационные системы судов. К числу бортовых ИТ- и ОТ-систем (операционные технологии), подверженных киберрискам, в первую очередь, следует отнести электронную картографическую навигационную информационную систему (ЭКНИС), регистратор данных маршрута (VDR), системы управления грузами, силовыми установками и энергообеспечением, а также системы радиосвязи передачи данных.

Реальным последствием заражения систем вредоносным ПО может стать изменение данных о пароходе, включая его местоположение, информацию о грузе. Под воздействием вредоносной программы конкретным судам может быть отправлена ложная информация о шторме, чтобы заставить изменить курс. В результате взлома регистратора данных маршрута можно поменять текущие параметры парохода, к примеру, скорость, данные, отображаемые с радиолокационных станций (РЛС) и других технических установок. Киберпреступники могут удалить аудиозаписи и информацию из журналов команд управления рулевой машиной, данные о состоянии герметизации отсеков, переборок, дверей и люков.

В помощь судовладельцам ФАУ "Российский морской регистр судоходства" (РМРС) подготовило "Руководство по обеспечению кибербезопасности" – документ, ориентированный на реализацию положений Резолюции IMO MSC.428(98). Он подскажет, как составить план кибербезопасности судна, который описывает потенциальные уязвимости существующих систем, имеющиеся риски, оценки последствий и меры по их минимизации, включая подготовку персонала. Однако этот документ также не регламентирует, какое оборудование или технические решения следует применять для минимизации конкретных типов рисков/угроз.

Практическая реализация разработанного плана – зона ответственности специалистов самой компании вместе с системным интегратором. Последним выступает верфь или та организация, которая согласно документам РМРС, объединяет различные компьютеризированные системы в единый интегрированный комплекс.

Оптимальное распределение работ

Для реализации всего комплекса работ по защите от угроз требуются различные профессиональные компетенции: в сфере ИТ, связи, информационной безопасности (ИБ). Также есть специфические компетенции в области технических средств и оборудования, эксплуатирующегося на морских судах.

• Услуги связи. Когда речь идет о судоходстве автоматически подразумевается развитая система спутниковой связи, включающая как глобальное покрытие, так и локальное для бесшовного передвижения пароходов между странами.
  

Большое значение имеют и параметры спутникового покрытия, наличие распределенной инфраструктуры хабовой наземной сети (ЦЗССС) с территориальным резервированием. К примеру, конструктивная особенность любого судна заключается в том, что место установки антенны перекрывается мачтой. Когда пароход маневрирует, то в прямой видимости "антенна – спутник" создается зона затенения. Для устойчивой связи во время движения оператор спутниковой связи должен обеспечить два-три спутника из разных точек на орбите, чтобы во время "молчания" одного, антенна смогла найти другой.

Важно качественное спутниковое покрытие и для построения полноценных каналов IP VPN. Они позволяют по защищенным каналам передавать файлы, электронные письма. Также безопасно пользоваться CRM (Customer Relationship Management, система управления отношениями с клиентами), интранетом, голосом и видео.

• Сложные решения ИТ-интеграции
  

Передовой уровень современных ИТ- и ИБ-технологий – управляемые услуги с широким спектром функций. Например, межсетевой экран (Managed Firewall) реализует комплексную защиту информационных ресурсов от многочисленных угроз: вредоносного ПО и трафика, внешних атак, эксплуатации уязвимостей.

Кроме того, механизм управляемых услуг позволяет передать часть функций, требующих высокопрофессиональных компетенций, партнеру в режиме совместного управления.

• CSOC (Cyber Security Operations Center)
  

Центры мониторинга и реагирования на киберугрозы становятся все более востребованными. Причины понятны: количество и сложность хакерских атак на ИТ-инфраструктуру крупных организаций постоянно растет, что вызывает потребность в ИБ-сервисах, работающих в формате 24/7.

У современного Cyber SOC много возможностей: от консультационных услуг, тестирования на проникновение угроз до защиты и мониторинга специалистами центра и экстренного реагирования на чрезвычайные ситуации в сфере ИБ (CERT).Еще одно полезное свойство Центров мониторинга и реагирования на киберугрозы – поддержка различных операционных моделей. CSOC может находиться в собственности клиента или управляться совместно.

Наличие всех этих, и не только, компетенций у подрядчика позволит получить качественное решение кибербезопасности. Таким образом, сегодня любой участник судоходного рынка, для которого важно отвечать требованиям Резолюции MSC.428(98) IMO, может выбрать наиболее удобный вариант сочетания собственных умений и компетенций партнеров и быстро решить поставленную задачу.