Узнать правду
Image

Наука безумнее, чем фантастика

Мы нашли ответы на вопросы, о которых вы даже не задумывались. Факты, которые заставят ваш мозг работать на 101%.

Остановка судов одним кликом. Теперь корабли можно угонять, не вставая с дивана

leer en español

CYTUR морские суда кибератака цепочка поставок взлом
Остановка судов одним кликом. Теперь корабли можно угонять, не вставая с дивана
CYTUR морские суда кибератака цепочка поставок взлом

Почему взломщики теперь атакуют не офисы компаний, а системы управления судами.

image

Кибератаки на суда перестали быть редкостью и всё чаще приводят к реальным сбоям в работе флота. За последние два года злоумышленники заметно нарастили активность, а их инструменты стали сложнее. Об этом говорится в новом докладе компании CYTUR.

Авторы проанализировали инциденты 2024 и 2025 годов, опираясь на данные собственной системы морской разведки угроз CYTUR-TI, и попытались спрогнозировать, каким станет ландшафт угроз в 2026 году. По их оценке, число уязвимых точек растёт почти по экспоненте. Причина проста: суда всё активнее подключают спутниковую связь и цифровые сервисы, что расширяет поверхность атаки.

Самое тревожное изменение связано с программами-вымогателями, которые теперь нацелены не только на офисные сети, но и на судовые системы управления. Раньше атаки в основном ограничивались информационными системами. Теперь злоумышленники проникают в операционные технологии, управляющие, к примеру, системой балластных вод или мониторингом работы двигателей. В результате суда останавливаются, а компаниям приходится срочно восстанавливать контроль над оборудованием.

Отдельную опасность представляют атаки на цепочки поставок в морской отрасли. На борту современного судна установлены десятки программных решений и устройств от разных производителей. Если атакующие находят брешь в одном из таких компонентов, последствия могут затронуть сразу десятки судов. Фактически одна уязвимость способна парализовать целый флот.

В докладе также описаны случаи атак на морскую инфраструктуру спутниковой связи. Речь идёт о подделке данных и команд, передаваемых через спутниковые каналы. Злоумышленники пытаются использовать пробелы в защите спутниковых линий, чтобы отправлять фальшивые команды или искажать информацию о судне и его оборудовании.

2026 год в CYTUR называют «первым годом практической проверки». После вступления в силу требований International Association of Classification Societies, известных как UR E26 и UR E27, формальный подход к кибербезопасности больше не сработает. Эти нормы начали действовать в июле 2024 года, и суда, заказанные после этой даты, уже проходят строительство с учётом новых правил. Если во время морских испытаний и сертификации выявят несоответствие требованиям, судно просто не передадут заказчику.

Авторы доклада ожидают, что злоумышленники будут активнее использовать технологии искусственного интеллекта для поиска слабых мест и обхода регуляторных требований. В этих условиях на первый план выходит не только защита как таковая, но и способность быстро восстановить работу после инцидента. В компании называют это киберустойчивостью и считают ключевым условием для сохранения права судна выходить в море.