Угрозы кибербезопасности морской отрасли

Технологические достижения, которые определяли последнее десятилетие, не замедляются. В морском секторе приток технологических стартапов и предприятий извлекает выгоду из этих тенденций, стимулируя изменения во всем, от портовой логистики до судоходства в открытом море. Наряду с другими важными технологиями, такими как робототехника и анализ данных, возможность подключения систем и устройств к Интернету является движущей силой инноваций. Со всем прогрессом появляются новые задачи, и сегодня в центре внимания этих проблем, как обеспечить безопасность этого нового цифрового ландшафта, по словам pwc.co.uk.

В ответ на все новые морские технологии меняются традиционные угрозы. Пиратство и контрабанда товаров, людей и оружия уже давно являются проблемами в морской отрасли, и все более широкое использование портовых и судовых технологий предоставляет злоумышленникам новые возможности для использования уязвимостей, заставляя организованных преступников обращаться в цифровой мир.

На сегодняшний день большинство зарегистрированных инцидентов были связаны с нецелевым вредоносным ПО, и в результате большинство советов директоров в отрасли не считают кибербезопасность основным риском. Несмотря на это, в морской индустрии существует множество потенциальных векторов атак, которые можно использовать для закрепления в сети. Примеры включают нацеливание на двигательные установки на борту судов, чтобы лишить судно возможности контролировать свою скорость. Подмена GPS и AIS угрожает безопасности как персонала, так и груза, если экипаж не может надежно определить их точное местонахождение. Кроме того, из-за наличия нескольких взаимосвязанных сетей и систем в портах у злоумышленников есть возможности для компрометации или нарушения операционных технологий с помощью неизбирательных атак, таких как WannaCry, Petya и NotPetya, которые ранее затрагивали морскую отрасль.

Примеры того, как нацеливается морская отрасль

Существует ряд реальных примеров того, как эти системы могут быть использованы для получения преступной выгоды в отрасли. Например, современным пиратам больше не нужно бродить по морям в поисках ценных целей. Вместо этого они нанимают «хакеров по найму», чтобы целенаправленно атаковать сети судоходных компаний и определять маршруты доставки и грузовые манифесты на борту. После взлома CMS (системы управления контентом) можно узнать точное местонахождение контейнера с ценным грузом. Вооруженные этим интеллектом, пираты могут выбрать точку, когда корабль находится ближе всего к берегу, чтобы попытаться подняться на борт, и отправиться прямо к месту нахождения контейнера. Это сокращает время, проводимое на борту, и значительно увеличивает прибыльность таких атак.

Контроль за перемещением и местонахождением морских контейнеров в порту является ключевым элементом для организованных преступных группировок. В 2011 году порт Антверпен снова был атакован «хакерами по найму». Банда сохраняла доступ к системе управления местонахождением контейнеров, находясь на берегу в течение примерно двух лет. Это позволяло скрывать запрещенные вещества среди законных грузов и не позволяло сотрудникам таможни искать конкретные контейнеры.

Поскольку отрасль становится все более взаимосвязанной, заинтересованным сторонам необходим план реагирования на киберинциденты соразмерным и надлежащим образом. Кроме того, от проектирования до эксплуатации и использования ими третьих сторон комплексная проверка безопасности должна быть в центре внимания советов директоров при приобретении новых предприятий, систем или программного обеспечения, чтобы минимизировать влияние, позволяя злоумышленникам компрометировать или нарушать работу своих критически важных служб. . Возможно, еще не пришло время задраивать люки, но организации в морской отрасли должны действовать раньше, чем позже, если они хотят избежать потенциально разрушительного инцидента, считает pwc.co.uk.