Кибербезопасность для морских судов
Не за горами время, когда каждое морское судно будет полностью автономно в работе с цифровыми данными, лишь в самой минимальной степени использовать информацию наземных контрольных служб. Так оптимистично высказывается М.Ивезич, автор публикации в журнале Chief Security Officer, Jan.8, 2018. Он обращается к теме уязвимости информационных систем навигации, которые сегодня представлены в морском транспорте.
Практикуемые на борту судна и береговыми службами способы коммуникации через спутники или RF радио представляют собой лакомый кусок для хакеров. Уязвимы для киберкриминала не только суда, но и системы управления грузоперевозками, службы управления мостами, силовые установки в портах, средства коммуникации, СКУД и прочие необходимые системы и операции в морской отрасли. И это не теоретические допуски, но факты реальных атак, взломов сетей, злонамеренного заражения вирусами, попыток взять под контроль критически важные процессы управления.
Автор статьи высказывает опасение, что усилия киберкриминала не встречают должного отпора. Состояние кибербезопасности удручает. Виной всему халатность. 99% успешных атак стали возможными из-за известных, но не устраненных уязвимостей в системах информационной безопасности. Обычно защищается только периметр цифровой безопасности. Когда удается обнаружить несанкционированное вторжение, то реагирование зачастую не идет дальше попыток его притормозить или, в лучшем случае, остановить.
Нередко корабельные системы открыты для всех пользователей, что существенно увеличивает вектор возможностей для компрометации. Во многих случаях судовые информационные системы и технологии управления тесно взаимосвязаны между собой и с береговыми службами. Хакеру достаточно найти уязвимость одного звена, чтобы получить доступ к самым важным бортовым системам.
Что, по мнению автора, надо делать, чтобы повысить порог надежности? Он рекомендует следующие шаги по минимизации рисков:
- Своевременно обновлять устаревшие операционные системы и антивирусные программы
- Антивирусы должны надежно защищать от зловредов
- Прекратить использование легких паролей и кодов. Для каждого пользователя сетями должны действовать строгие ограничения пределами его непосредственных служебных функций
- Практиковать защиту по глубине (число уровней защиты) и широте (автономная защита каждой системы, не позволяющая хакеру в случае ее взлома легко проникать в смежные системы)
- Ограничить дистанционный доступ береговых служб к корабельным системам только самыми необходимыми случаями
- Ограничить допуск поставщиков и прочих партнеров в компьютерные сети морских служб
Но самое главное – поднять решение вопросов кибербезопасности на самый высокий управленческий уровень. Недопустима практика, когда такие вопросы ограничиваются отделом информационных технологий.
|
вернуться назад
