Киберзаплахите в морския транспорт са опасни за пристанищата

Нападателите все по-малко се интересуват само от кражба на данни от корпоративни ИТ системи, те активно се опитват да поемат контрола върху оперативните технологии

Лойд изчислява, че щетите от кибератаки върху морската индустрия се оценяват на $200 милиарда

Киберзаплахите представляват реална опасност за морския транспорт. Те произтичат от широк кръг участници: престъпни групи от различен тип - пирати, терористи и хакери. Международната независима организация за технически тестове в областта на безопасността, ефективността и качеството „TÜV Rheinland’’ в своя годишен доклад за тенденциите в киберсигурността за 2020 г. посочва достатъчно доказателства, че държави и хактивистки групи експериментират с директни атаки срещу корабни навигационни системи и атаки върху компютърните мрежи на кораби, използвани за изнудване и искане на откупи.

Анализаторите от CyberKeel, компания, специализирана в сигурността на морската индустрия, изразяват своето безпокойство по въпроси, свързани с киберзаплахите. Те отбелязват факта, че много от заетите в сектора на морския транспорт са свикнали да бъдат част от почти невидима за обикновения човек индустрия. Въпросът за актуалността на проблема се потвърждава и от факта, че според Ройтерс не цялата информация за успешните кибератаки се разпространява широко: често пъти собствениците на фирми предпочитат да мълчат за това, страхувайки се от последици - като загуба на имидж, отлив на клиенти и застрахователни компании и разследвания от организации на трети страни и държавни агенции.
Практиката сочи уязвимите за атаки корабни елементи: навигационни системи, системи за обработка и управление на товари, системи за управление на двигатели, машини и захранване, системи за контрол на достъпа, интернет мрежи на кораба, комуникационни системи и др.

Пристанищата също се нуждаят от защита от киберзаплахи. През май 2020 г. на кибератака е подложено иранското пристанище Шахид Раджаи, а в рамките на три месеца са извършени две кибератаки на австралийската логистична компания Toll Group. В средата на 2020 г. в резултат на кибератаки са криптирани приблизително 370 (20%) работни станции и 20 (10%) от сървърите на компанията Anglo-Eastern. Лойд изчислява, че щетите от кибератаки върху морската индустрия се оценяват на $200 млрд. При ниско ниво на застраховка само около 10% от загубите от кибератаки ще бъдат покрити от застраховка.

Израелската компания за морска киберсигурност Naval Dome провежда поредица от успешни демонстрационни кибератаки срещу кораби. В резултат на атаки от „хакери“ информацията за позицията на кораба е променена, радарният дисплей е заблуден, корабното оборудване е включено и изключено, а системите за управление на горивото, кормилните и баластните системи са взети под контрол. Naval Dome прогнозира 400% ръст на опитите за хакерство през периода 2020-21 г.

Изследванията показват, че са най-вероятни следните сценарии при кибератака:

- Промени в данните на кораба, вкл. неговото местоположение, курс, информация за товара, скорост и име;

- Създаване на „кораби-призраци“, разпознати от други кораби като истински, на всяко място в света;

- Изпращане на невярна метеорологична информация до конкретни кораби, за да ги принуди да променят курса, за да избегнат несъществуваща буря;

- Активиране на фалшиви предупреждения за сблъсък, което може да доведе до автоматична корекция на курса на плавателния съд;

- Способността да се направи съществуващ кораб „невидим“;

- Създаване на несъществуващи хеликоптери за търсене и спасяване;

- Фалшифициране на EPIRB сигнали, които активират аларми на близките кораби;

- Възможността за провеждане на DoS атака върху цялата система чрез иницииране на увеличаване на честотата на предаване на AIS съобщения.

Поставянето на несъществуващ военен кораб на държава А на карти на AIS в териториалните води на държава Б може да предизвика дипломатически конфликт. Освен това атака от нарушител може също така да доведе до отклоняване на плавателния съд в резултат на подправяне на съобщения за възможен сблъсък с него или до „примамване“ до определена точка във водната зона чрез създаване на фалшив алармен маяк.

Съгласно Резолюция MSC.428 (98) Maritime Cyber Risk Management In Safety Management Systems, компаниите трябва да внедрят управление на киберриска не по-късно от първия годишен преглед за заверка на Документа за съответствие с изискванията на Международния кодекс за управление на безопасната експлоатация на кораби и предотвратяване на замърсяването след 01.01.2021 г. След тази дата компаниите трябва ефективно да управляват киберриска, изпълнявайки целите и функционалните изисквания на ISM кодекса. В резултат на това редица пристанища могат да бъдат обявени за опасни от гледна точка на киберсигурността, а на корабите, които пристигат в такива пристанища, ще бъде препоръчано да увеличат мерките за киберсигурност. Това ще повлияе на икономическата привлекателност на пристанищата и разходите за транспорт от и до тях. В допълнение, неспазването на международните стандарти от дадени държави може да послужи като повод за налагане на санкции.

В началото на новото десетилетие се очертават следните тенденции за сериозността на киберзаплахите в корабоплаването:

- Успешна кибератака срещу пристанищен комплекс може да доведе до многомилионни загуби.

- Случаите на кибератаки срещу корабни и пристанищни системи могат да доведат както до финансови, така и до политически претенции.

- Нападателите все по-малко се интересуват само от кражба на данни от корпоративни ИТ системи. Сега те активно се опитват да разберат как да поемат контрола върху оперативните мрежи и корабни системи, наричани оперативна технология.

- Еволюцията на морското пиратство може да доведе до факта, че пиратите ще могат да завземат системите за управление и управление на кораба.

- Кибератаките представляват сериозен риск за развитието на безпилотното корабоплаване.

- Киберинцидентите могат да повлияят отрицателно не само на имиджа на конкретно пристанище или компания, но и на имиджа на съответната държава като член на IMO.

- Други рискови фактори са поддръжката на някои системи от компании, които не са свързани с пристанището, работата на служителите от техните лични електронни устройства и липсата на практика за провеждане на инструктаж за киберсигурност сред персонала.

Според Британската асоциация на пристанищата, глобалният пазар на киберсигурност ще нарасне от 144 милиарда на 182 милиарда лири през 2021 г. Към днешна дата има набелязан комплекс от технологични и юридически мерки за обезпечаване на киберсигурността.

Сред експертите има консенсус относно връзката на оценката на киберсигурността и плана за киберсигурност с други документи в корабоплаването. Предвижда се повишаване ролята на служителя по сигурността, за да може той да обхване и проблемите на киберсигурността. Изводът е, че от решаващо значение за разумен отговор на киберзаплахите, независимо от техния произход, е сътрудничеството, което включва корабните системи, екипажите, работещи с тях и всички останали участници в процесите.

*Авторът е преподавател в сферата на международната сигурност във Варненския свободен университет “Черноризец Храбър” и Висшето училище по телекомуникации и пощи - София.

Следете Trud News вече и в Telegram

Коментари

Регистрирай се, за да коментираш

Още от Анализи