Морская отрасль, активно набирает курс на цифровизацию бизнес-процессов. Благодаря объединению бортовых систем и цифровых платформ суда и их грузы становятся частью Интернета вещей. Одна из ключевых задач на этом пути заключается в достижении функциональной совместимости технологий, с тем чтобы наладить бесперебойный обмен данными при одновременном обеспечении кибербезопасности и защиты важной конфиденциальной информации.
За последнее время число кибератак на морскую отрасль сильно увеличилось. Так, компания Naval Dome специализирующаяся в области морской кибербезопасности, в своем отчете сообщила что кибератаки на системы морской отрасли выросли на 900% за последние три года. Если в 2017 году было сообщено о 50 атаках, в 2018 году число атак выросло до 120, то в 2019 году было зарегистрировано 310 атак, в 2020 году число атак уже превысило 500.
За последнее время число кибератак на морскую отрасль сильно увеличилось. Так, компания Naval Dome специализирующаяся в области морской кибербезопасности, в своем отчете сообщила что кибератаки на системы морской отрасли выросли на 900% за последние три года. Если в 2017 году было сообщено о 50 атаках, в 2018 году число атак выросло до 120, то в 2019 году было зарегистрировано 310 атак, в 2020 году число атак уже превысило 500.
Зачастую компаний, которые были подвергнуты кибератакам пытаются скрыть инцидент. Боясь имиджевых потерь и исков со стороны клиентов.
В отчете, опубликованном компанией Lloyd's of London, указано, что в случае взлома 15 азиатских портов финансовые потери составят более 110 миллиардов долларов США, значительная сумма из которой часть не подлежит возмещению посредством страховых полисов, так как взлом системы управления не покрывается.
Морские порты являются неотъемлемой частью критичной инфраструктуры, остро нуждающейся в комплексной системе кибербезопасности.
На сегодняшний день известно о ряде громких кибератак на морскую отрасль, которые привели к серьезным финансовым и репутационным потерям:
• С июня 2011 года на протяжение двух лет порт Антверпена был жертвой хорошо спланированной кибератаки. Известно, что организованная группа из Бельгии проникла и взломала сеть передачи данных в порту, чтобы выяснить местонахождение груза в попытке контрабанды нелегальных товаров в страну. Злоумышленники дистанционно ставили отметки в системе учета грузов порта о прохождении конкретных контейнеров через все таможенные процедуры и досмотры, а затем получали необходимый груз. Только в 2013 году была раскрыта вся цепочка кибератаки.
• В июле 2018 года одна из крупнейших судоходных линий, China Ocean Shipping Company (COSCO), став жертвой кибератаки опубликовала сообщение для свои клиентов: «Из-за поломки локальной сети в наших регионах Америки местная электронная почта и телефонная сеть в настоящее время не могут работать должным образом. В целях безопасности мы отключили связь с другими регионами для дальнейших исследований.» Компания столкнулась с требованием выкупа и угрозами выхода из строя всех коммуникаций и систем. Атака серьезно повредила внутреннюю систему компании.
• Ранда Кониглио, занимающая пост генерального директора морского порта в Сан-Диего сделал публичное заявление, что 25 сентября сети передачи данных и информационные системы порта подверглись кибератакам. Вредоносное ПО проникло в инфраструктуру компании порта и нарушило работу систем администрирования. Несмотря на инцидент работа морского порта продолжалась, но с рядом ограничений. Злоумышленники, стоящие за атакой вируса-вымогателя, требовали выкуп в биткоинах.
• Датская компания Moller-Maersk в июне 2017 года была подвергнута серьезной кибератаке, которая привела к потере до 300 миллионов долларов США. Maersk стала жертвой атаки вируса NotPetya. Вирус попал в IT-инфраструктуру компании через украинское программное обеспечение M.E.Doc, программа использовалась для ведения налоговой отчетности на Украине. Maersk заявила что заботиться о кибербезопасности своей инфраструктуры, но используемое антивирусное ПО оказалось не эффективно для предотвращения атаки вируса NotPetya.
После громких киберинцидентов Власти страны всерьез начали задумываться о защите объектов морской отрасли. В свою очередь комитет по безопасности на море Международной морской организации (ИМО) в июне 2017 г. принял резолюцию MSC.428(98) — “Управление морскими кибер-рисками в системах управления безопасностью". С 1 января 2021 г. морские администрации ряда стран начнут проверки заходящих в их порты судов на предмет выполнения рекомендаций ИМО по кибербезопасности. У судов под Государственным флагом Российской Федерации в иностранных портах, начиная с 1 января 2021 г., могут возникнуть риски санкций за невыполнение рекомендаций ИМО по кибербезопасности.
Основываясь на исследованиях и публичных отчетах, основными проблемами успешных кибератак на инфраструктуру морских портов, являются следующие факторы:
• Отсутствие цифровой культуры в инфраструктуре морского порта.
Отсутствие осведомленности и обучения персонала в отношении кибербезопасности.
• Отсутствие системы постоянного совершенствования защиты от кибератак. Ход развития современной промышленности направленный на цифровизацию всех процессов открывают новые векторы атак для злоумышленников, которые заинтересованные структуры порта зачастую не могут предвидеть.
• Недостаток времени и бюджета, выделенного на обеспечение кибербезопасности. Причиной данного факта можно обозначить плохую осведомленность высшего руководства компании о возможных кибер-рисках и масштабах потенциального ущерба от них.
• Нехватка квалифицированного персонала и человеческих ресурсов по вопросам кибербезопасности. Как правило в портах не хватает сотрудников служб IT и OT для управления всеми проектами особенно по кибербезопасности.
• Сложность портовой инфраструктуры обусловлена большим количеством компаний, которые участвуют в операциях морского порта. Для крупных портов число организаций, подключенных к инфраструктуре порта, может достигать до 900. Компании входящие в общую инфраструктуру порта имеют различные уровни защищённости. Это сильно затрудняет обеспечить комплексный мониторинг кибербезопасности на уровне порта при разнородном уровне контроля внутри порта.
• Конвергенция и взаимосвязь IT и OT. Обычно системы OT, более уязвимы, чем IT системы, ввиду использования устаревших операционных систем, не обновленного системного программного обеспечения. Таким образом, стабильно возрастающая взаимная интеграция систем IT и OT становится одним из драйверов роста кибер-угроз.
Современный комплексный подход, основанный на регулярном анализе рисков, современных технических средствах, отлаженном процессе повышения осведомленности персонала, привлечения лучших в отрасли кибербезопасности экспертов, позволяет оперативно реагировать на возникающие в мире кибер-риски, создавать и поддерживать в актуальном состоянии систему по отражению атак по известным векторам и быть готовым к вызовам нового дня.