Kaspersky ICS CERT: кибербезопасность судоходства требует детального изучения и участия всех заинтересованных сторон
На данный момент в сфере судоходства накоплено не так много экспертизы, связанной с кибербезопасностью, по сравнению с классическими ИТ-системами, и эту ситуацию нужно менять.
На борту судна, в зависимости от его типа, в среднем функционирует порядка 20 информационных систем. Примером судовой автоматизированной системы управления технологическими процессами (АСУ ТП) является ПУГО (пост управления грузовыми операциями). Также есть множество систем, относящихся исключительно к АСУ - это системы картографии, навигации, позиционирования, радиолокации, управления двигателем, управления пером руля и т.д.
Если в качестве примера взять одну из таких систем, которая отвечает за слив льяльных вод, то атака на нее может привести к ущербу, в первую очередь, экологическому, но это будет сравнительно небольшой эффект. В случае кибератаки на систему управления маршевым двигателем, систему управления рулями или систему картографии, результат будет совсем другим, причем индивидуальным для каждого конкретного случая. Также существуют киберугрозы, связанные с портовой инфраструктурой. Они также будут отличаться и иметь свои особенности в зависимости от типов судов, на которые они могут быть направлены - к примеру, для яхт или танкеров.
В большинстве случаев существующие атаки могут быть митигированы компенсационными мерами, но злоумышленники все же способны нанести определенный урон бизнесу. На данный момент в мире в сфере судоходства накоплено не так много экспертизы, связанной с кибербезопасностью, по сравнению с классическими ИТ-системами. Это требует более детального изучения судовых компьютерных систем с точки зрения их кибербезопасности. Также вопросы кибербезопасности затрудняются еще и тем, что 99% судов находятся в лизинге, постоянно перемещаются, на них меняются команды.
О том, с какими киберугрозами может столкнуться судоходство и какие подходы позволят этому противостоять в интервью Neftegaz.RU рассказал эксперт Kaspersky ICS CERT В. Дащенко.