В судостроительной отрасли озабочены киберзащищенностью судов

Эксперты «Лаборатории Касперского» рассказали судостроителям об аспектах осуществления кибератак и защиты от них судов и портовой инфраструктуры.

В современных реалиях объекты морского транспорта нуждаются в обеспечении кибербезопасности не меньше промышленных, ведь возникновение киберинцидентов на таких объектах тоже может иметь серьезные последствия. С развитием и внедрением новых технологий в сфере управления морским транспортом, в том числе основанных на принципах автономного судовождения, вопрос обеспечения кибербезопасности становится особенно актуальным. Этот вопрос был одной из главных тем для обсуждения на совместном семинаре Российского морского регистра судоходства и «Лаборатории Касперского», который прошел 10 октября на площадке Главного управления Регистра в Санкт-Петербурге. Мероприятие объединило специалистов судостроительной отрасли, разработчиков и изготовителей судового оборудования, а также специалистов по информационной безопасности. От «Лаборатории Касперского» на семинаре выступили руководитель группы аналитиков по информационной безопасности Екатерина Рудина и старший аналитик по информационной безопасности Александр Николаев.

Семинар начался с доклада главного специалиста отдела экспертизы и инжиниринга Российского морского регистра судоходства Владимира Окунева. Он сказал, что сегодня на судах практически все процессы контролируются и управляются компьютеризированными системами, и возникновение киберинцидента может привести к полному или частичному отказу критически важных систем, от которых напрямую может зависеть безопасность экипажа и судна в целом. Последствия киберинцидентов могут повлиять на сохранность перевозимых грузов, стать причиной загрязнения окружающей среды. Поэтому разработке практических мер, которые позволят в значительной степени снизить вероятность возникновения и последствия киберинцидентов и, в конечном счете, обеспечат поддержание необходимого уровня безопасности судоходства, Владимир Окунев призвал уделить самое пристальное внимание.

В своем выступлении Екатерина Рудина рассказала о ключевых понятиях безопасности киберфизических систем, включая все виды транспорта, способы регулирования и контроля безопасности в сложных, географически распределенных системах, которые могут быть атакованы нарушителями для получения выгоды или с иными целями. А Александр Николаев привел примеры инцидентов, в ходе которых были нарушены компьютерная безопасность судов и портовых инфраструктур, а результатом стал физический или финансовый ущерб. Также он рассказал, как подходить к построению компьютеризованных систем на морских судах, чтобы ограничить возможности злоумышленников.

На семинаре обсуждались технические особенности осуществления кибератак, методы и средства защиты, а также организационные аспекты защиты, в том числе такие важные аспекты, как безопасность цепочки поставок и зависимость от производителей оборудования и ПО.

Безопасность любых объектов и систем, а в особенности тех, от правильной работы и использования которых зависят жизнь и здоровье людей, безопасность окружающей среды, необходимо обеспечивать с момента замысла и проектирования. Кибербезопасность — новый, но неотъемлемый аспект функциональной и физической безопасности. То, как создаются и сопровождаются системы для использования на морских и речных судах и в портовой инфраструктуре, напрямую влияет на их устойчивость к кибератакам.

Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского»

Эксперты «Лаборатории Касперского» отмечают важность обсуждения проблематики комплексного учета требований локальных регуляторов и глобальных организаций¹, в том числе отвечающих за классификационные освидетельствования морских и речных судов, сооружений и береговых объектов. И взаимодействие Российского морского регистра судоходства со специалистами по информационной безопасности позволит донести до судостроителей, интеграторов, других подрядчиков и поставщиков практические рекомендации по кибербезопасности, которые стоит применять уже сегодня для предотвращения инцидентов и планомерно улучшать для противодействия разнообразным угрозам.

1. С 1 июля 2024 года вступили в силу требования по киберустойчивости морских судов, разработанные Российским морским регистром судоходства и предназначенные для применения на этапах проектирования, постройки и эксплуатации судов с классом РС. Регистр вносит свой вклад в разработку международных требований по данному направлению в рамках работы по линии Международной морской организации. ↩︎