Киберпреступность – бич судоходства ХХI века

317

Привыкнув к угрозе пиратства, порой мировое сообщество упускает из виду остальные угрозы на судах. Сегодня функционирование морского транспорта без использования компьютерных технологий невозможно. Логистическая цепочка использования компьютерных сетей (судна, порта, компании) включает в себя множество сторонних агентов, посредников, представителей и т. д., что увеличивает вероятность утечки информации и ее незаконное использование.

Кибербезопасностью морских перевозок до недавнешнего времени никто не занимался всерьез. Вероятно, судоходные компании просто не воспринимали такую угрозу. Как оказывается, сорвать перевозку грузов по какому-то ключевому маршруту или линиям – несложно. Однако это быстро и крайне негативно отразится на различных сферах человеческой деятельности и прежде всего на экономике.

Судоходство давно работает с таким инструментом, как оценка риска.

Компьютерные технологии развиваются очень стремительно, и новые угрозы появляются с такой скоростью, что просто не могут быть вовремя внесены в список рисков. Речь идет не о количественном увеличении рисков, а об их переходе на другой уровень, когда количество превращается в качество.

По оценкам Международного института стратегических исследований (IISS) кибератаки отнимают у человечества 0,8% ВВП – это столько же, сколько все остальные преступления вместе взятые.

Аналитики полагают, что будущее за теми держателями активов (судовладельцами), которые выработают грамотную стратегию оценки киберугроз, и будут учитывать расходы о вложении этих средств и заключении сделок. Иначе потери могут быть огромными. Чтобы этого не случилось, морские организации должны начать серьезно относиться к киберугрозам и оценивать их наряду с остальными категориями рисков. Компании больше не могут и не должны вести одиночную борьбу с хакерами. Судоходство должно сплотиться перед лицом новой угрозы.

Морская отрасль давно осознает свою привлекательность для международного преступного сообщества. Морской транспорт перевозит 90% всех товаров мира. Достаточно прервать доставку нужных товаров хотя бы на короткий срок, чтобы нанести ощутимый урон экономике целой страны.

Специалисты по кибербезопасности обнаружили дыры в защите ключевых для судоходства технологий, таких как GPS (Global Positioning System), AIS (Automatic Identification System), VDR (Voyage Data Recorder), ECDIS (Electronic Chart Display and Information System), а также спутниковых системах связи (SATCOM). Хакеры могут сбить судно с пути, взломав систему глобального позиционирования, но при этом все приборы будут показывать верный курс. В результате судно может сесть на мель или сорвать сроки по доставке груза, что вызовет штрафные санкции.

Широко известен взлом в порту Антверпена, обнаруженный в 2013 году. Хакеры, обслуживающие наркосиндикат, получили удаленный доступ ко всем серверам порта. Предположительно с 2011 года преступники использовали его инфраструктуру без ведома руководства порта для погрузки контейнеров на собственный транспорт.

Информацию, полученную незаконным путем, пираты используют для того, чтобы выбрать подходящее для нападения суда в открытом море. Это особенно характерно для региона Юго-Восточной Азии. При нападении на суда экипажи даже не берут в заложники, дают им возможность забаррикадироваться и вскрывают только те контейнеры, содержимое которых наиболее ценное. Информацию о содержимом контейнеров (коносаменты, транспортные накладные, отчеты об инвентаризации и т. п.) хакеры получают путем ряда манипуляций с веб-сервером.

ММО все больше внимания уделяет кибербезопасности судоходства. Риск хакерских атак стал темой обсуждения на собрании Комитета Морской Безопасности (MSC) в 2016 году. Угрозе кибервзлома подвержены системы навигации, рулевого управления или система коммуникаций. На современных судах большая часть систем рулевого управления компьютеризирована, и чаще всего подключены к судовой сети. Конечно, двигаясь в ногу со временем, все системы становятся все удобнее в использовании, но в то же время компьютеризация делает их уязвимой. Вместе взятые, все факторы заставили IMO пересмотреть место, отведенное рулевому устройству в схеме оценки рисков.

Кибератаки не являются чем-то новым, человечество уже давно предпринимает мреы безопасности от хакеров, однако судоходная отрасль только начинает осознавать, что компьютерные мошенники предоставляют опасность и для морской индустрии. Дополнительная трудность заключается еще в том, что обновить безопасноть систем на судах, находящихся в рейсе либо в отдаленных портах, невозможно. Судовладельцам остается лишь ждать, когда судно завершит рейс или станет в подходящем порту. В любом случае, о защищенности своего флота им стоит подумать заблаговременно, пока кибератаки не обрели массовый масштаб и стали стали угрозой номер 1 не только для судоходных компаний, но и для целых стран.

Записано со слов

капитана Олега Савкова

и инструктора УТЦ «Адмирал»,
инженера-судоводителя, полковника СБУ в отставке

 Бориса Савкова