Порты находятся на переднем крае кибервойны морской отрасли и уязвимы для хакеров и кибератак, сообщили участники дискуссии участникам во время вебинара Ривьеры проводимого совместно с Морской транспортной системой - Центром обмена и анализа информации. (ISAC) Ключевой посыл экспертов по кибербезопасности заключался в том, что операторы и органы власти должны знать свои уязвимости и быть готовыми к постоянному шквалу киберугроз. Эксперты предложили понимание множества киберрисков, с которыми сталкивается морская отрасль, а также рекомендации о том, как с наименьшими затратами снизить эти угрозы. Юридическая фирма McDermott, партнер Will & Emery Пол Феррилло, исполнительный директор группы специалистов по управлению киберрисками Maritime Transportation System ISAC Скотт Дикерсон и преподаватель кафедры науки и инженерии Плимутского университета Кимберли Тэм составили панель. Г-н Феррилло сказал, что все порты и терминалы находятся на линии огня кибератак. «Если у вас есть данные, вы - цель», - предупредил он. «Вы будете атакованы и взломаны - возможно, вас уже взломали, но вы можете не знать об этом». Он сказал, что потенциальные злоумышленники могли нарушить существующие меры безопасности при проведении разведки. «Каждый может подвергнуться нападению - свободного прохода нет», - сказал г-н Феррилло, добавив, что портовые операторы должны быть готовы к нарушениям защиты. Доктор Тэм согласился, что потенциальные хакеры могут незаметно шпионить за серверами. «Хакерам потребуется тщательная разведка морских и портовых серверов», - пояснила она. «Мы не можем видеть, кто находится внутри этих сетей». Операторы портов могут не знать о намерениях потенциальных хакеров или программ-вымогателей, пока не станет слишком поздно. Хакеры могут находиться на серверах, чтобы украсть информацию или передать дезинформацию о манифестах, или они могут ввести программы-вымогатели. «Это не просто разбить и схватить», - сказал доктор Тэм. Доктор Тэм также является научным руководителем Cyber-Ship Lab, исследовательского проекта стоимостью 3 миллиона фунтов стерлингов (39 миллионов долларов США), поддерживаемого исследовательским центром Англии для решения проблем кибербезопасности, влияющих на морскую отрасль. По словам Дикерсона, со всеми этими векторами атак операторы портов должны понимать свои уязвимости и быть готовыми к ним. «Люди должны знать об угрозах», - сказал он. «Это не просто технологический вызов». Некоторые из решений для кибербезопасности - это научить людей быть бдительными и обнаруживать угрозы. Кибербезопасность - это также наличие правильных процессов. «В некоторых портах нет специального ИТ-специалиста, поэтому на оперативном уровне люди должны понимать, как они становятся жертвами, и обеспечивать хорошую кибергигиену», - сказал г-н Дикерсон. Участники вебинара были склонны соглашаться с г-ном Дикерсоном в том, что кибербезопасность - это больше, чем просто техническая проблема. На вопрос: Какие проблемы кибербезопасности рассматриваются в вашей организации? 44% заявили, что технологии, включая ИТ, Интернет вещей и операционные системы. Еще 37% заявили, что это организационная проблема, а еще 19% сказали, что это нормативный акт. Участников также спросили об их готовности к предстоящим требованиям ИМО по кибербезопасности в 2021 году. Из проголосовавших участников 40% заявили, что они начали, но имеют незрелые процессы и технические решения. Еще 35% заявили, что достигнут значительный прогресс, но они еще не устранили все риски. Около 15% уверены, что их подход был очень зрелым, а риски эффективно управлялись, но 10% заявили, что еще не приступили к решению этой проблемы. Участников также спросили: как вы думаете, как лучше всего поддерживать ситуационную осведомленность о текущих морских угрозах? Около 63% считают, что обмен информацией с коллегами по отрасли был лучшим методом обеспечения ситуационной осведомленности. Еще 22% считают, что новости с открытым исходным кодом, в то время как 13% считают, что лучше всего подойдут поставщики общей информации о киберугрозах, а 2% заявили, что правительства будут. Эксперты заявили, что киберугрозы, характерные для портовых операций, включают манипуляции с манифестами, программы-вымогатели и вымогательство, мошеннические платежи и перевод денег. Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/eksperty-govoriat-chto-hakery-uje-mogut-atakovat-porty-5f6355cc5477ff281e418a27