Порты находятся на переднем крае кибервойны морской отрасли и уязвимы для хакеров и кибератак, сообщили участники дискуссии участникам во время вебинара Ривьеры проводимого совместно с Морской транспортной системой - Центром обмена и анализа информации. (ISAC) Ключевой посыл экспертов по кибербезопасности заключался в том, что операторы и органы власти должны знать свои уязвимости и быть готовыми к постоянному шквалу киберугроз. Эксперты предложили понимание множества киберрисков, с которыми сталкивается морская отрасль, а также рекомендации о том, как с наименьшими затратами снизить эти угрозы. Юридическая фирма McDermott, партнер Will & Emery Пол Феррилло, исполнительный директор группы специалистов по управлению киберрисками Maritime Transportation System ISAC Скотт Дикерсон и преподаватель кафедры науки и инженерии Плимутского университета Кимберли Тэм составили панель. Г-н Феррилло сказал, что все порты и терминалы находятся на линии огня кибератак. «Если у вас есть данные, вы - цель», - предупредил он. «Вы будете атакованы и взломаны - возможно, вас уже взломали, но вы можете не знать об этом». Он сказал, что потенциальные злоумышленники могли нарушить существующие меры безопасности при проведении разведки. «Каждый может подвергнуться нападению - свободного прохода нет», - сказал г-н Феррилло, добавив, что портовые операторы должны быть готовы к нарушениям защиты. Доктор Тэм согласился, что потенциальные хакеры могут незаметно шпионить за серверами. «Хакерам потребуется тщательная разведка морских и портовых серверов», - пояснила она. «Мы не можем видеть, кто находится внутри этих сетей». Операторы портов могут не знать о намерениях потенциальных хакеров или программ-вымогателей, пока не станет слишком поздно. Хакеры могут находиться на серверах, чтобы украсть информацию или передать дезинформацию о манифестах, или они могут ввести программы-вымогатели. «Это не просто разбить и схватить», - сказал доктор Тэм. Доктор Тэм также является научным руководителем Cyber-Ship Lab, исследовательского проекта стоимостью 3 миллиона фунтов стерлингов (39 миллионов долларов США), поддерживаемого исследовательским центром Англии для решения проблем кибербезопасности, влияющих на морскую отрасль. По словам Дикерсона, со всеми этими векторами атак операторы портов должны понимать свои уязвимости и быть готовыми к ним. «Люди должны знать об угрозах», - сказал он. «Это не просто технологический вызов». Некоторые из решений для кибербезопасности - это научить людей быть бдительными и обнаруживать угрозы. Кибербезопасность - это также наличие правильных процессов. «В некоторых портах нет специального ИТ-специалиста, поэтому на оперативном уровне люди должны понимать, как они становятся жертвами, и обеспечивать хорошую кибергигиену», - сказал г-н Дикерсон. Участники вебинара были склонны соглашаться с г-ном Дикерсоном в том, что кибербезопасность - это больше, чем просто техническая проблема. На вопрос: Какие проблемы кибербезопасности рассматриваются в вашей организации? 44% заявили, что технологии, включая ИТ, Интернет вещей и операционные системы. Еще 37% заявили, что это организационная проблема, а еще 19% сказали, что это нормативный акт. Участников также спросили об их готовности к предстоящим требованиям ИМО по кибербезопасности в 2021 году. Из проголосовавших участников 40% заявили, что они начали, но имеют незрелые процессы и технические решения. Еще 35% заявили, что достигнут значительный прогресс, но они еще не устранили все риски. Около 15% уверены, что их подход был очень зрелым, а риски эффективно управлялись, но 10% заявили, что еще не приступили к решению этой проблемы. Участников также спросили: как вы думаете, как лучше всего поддерживать ситуационную осведомленность о текущих морских угрозах? Около 63% считают, что обмен информацией с коллегами по отрасли был лучшим методом обеспечения ситуационной осведомленности. Еще 22% считают, что новости с открытым исходным кодом, в то время как 13% считают, что лучше всего подойдут поставщики общей информации о киберугрозах, а 2% заявили, что правительства будут. Эксперты заявили, что киберугрозы, характерные для портовых операций, включают манипуляции с манифестами, программы-вымогатели и вымогательство, мошеннические платежи и перевод денег. Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/eksperty-govoriat-chto-hakery-uje-mogut-atakovat-porty-5f6355cc5477ff281e418a27

Агентство Европейского союза по кибербезопасности опубликовало отчет по передовому опыту в области кибербезопасности в морском секторе. Этот отчет, разработанный в сотрудничестве с несколькими портами ЕС, призван обеспечить полезную основу, на которой ИТ-директора и CISO компаний, участвующих в портовой экосистеме, особенно портовые власти и операторы терминалов, могут строить свою стратегию кибербезопасности. В исследовании перечислены основные угрозы, представляющие риски для портовой экосистемы, и описаны основные сценарии кибератак, которые могут на них повлиять. Этот подход позволил определить меры безопасности, которые порты должны принять для лучшей защиты от кибератаки. Определенные основные меры предназначены для использования в качестве передового опыта для людей, ответственных за внедрение кибербезопасности. Это исследование может быть полезно для других заинтересованных сторон в более широком сообществе портовой экосистемы, таких как судоходные компании и лица, определяющие морскую политику.

Предлагаемый отраслевой стандарт обслуживания программного обеспечения, разработанный BIMCO и международной ассоциацией индустрии морской электроники CIRM (Comité International Radio-Maritime). BIMCO сталкивался с инцидентами, когда, например, на судах происходило полное отключение электроэнергии, а также сбои в работе радиолокатора и других связанных систем в результате непредвиденных трудностей с обновлением программного обеспечения. Целью Стандарта обслуживания программного обеспечения судового оборудования является обеспечение того, чтобы обновления программного обеспечения происходили безопасным и систематическим образом. Это должно улучшить видимость программного обеспечения, установленного на борту, обеспечить эффективное планирование технического обслуживания и обеспечить эффективную связь между различными сторонами, участвующими в обслуживании программного обеспечения. Обновление программного обеспечения также необходимо, чтобы минимизировать проблемы со взломом и вредоносными программами. Стандарт требует от пользователя иметь полный список того, какие версии программного обеспечения в настоящее время используются на судовом оборудовании, и гарантирует, что все оборудование может отображать текущую версию программного обеспечения. Это также означает, что корабли могут выполнить полный откат к предыдущей версии программного обеспечения, если обновление пойдет не так, что повысит безопасность. Предлагаемый стандарт содержит определение различных ролей, участвующих в обслуживании программного обеспечения (производитель, системный интегратор, поставщик данных, обслуживание и судовладелец), процедурный поток для обслуживания и описание требований и обязанностей пяти ролей. Промышленный стандарт был разработан в течение четырехлетнего периода в сотрудничестве с несколькими лидерами отрасли, такими как BP Shipping, Maersk Line и Emarat Maritime. BIMCO и CIRM хотели бы, чтобы стандарт стал стандартом ISO, чтобы сделать его более надежным. ИСО предварительно приняла предложение. BIMCO ожидает, что рабочая группа завершит стандарт в 2021 году. Цель BIMCO и CIRM состоит в том, чтобы все, кто занимается производством и обслуживанием программного обеспечения для судового оборудования, использовали этот стандарт.

Рабочая книга по кибербезопасности для использования на борту судна. BIMCO - разработала для персонала судов рабочую книгу по кибербезопасности для использования на борту судна. В последние годы судоходная индустрия претерпела цифровую революцию: подключение к Интернету на борту стало обычным явлением, а судовые системы все больше оцифровываются и интегрируются. С этим растущим уровнем связи появляется больший риск. Корабли в настоящее время являются общей целью для хакеров во всем мире, и очень важно, чтобы весь экипаж понимал, как и когда могут происходить кибератаки. Используя подробные пошаговые контрольные списки, Рабочая книга по кибербезопасности для использования на борту судна дает экипажу судна практические навыки для выявления киберрисков и защиты уязвимых бортовых систем. Он также дает рекомендации о том, как лучше всего выявлять, реагировать и восстанавливаться в случае кибератак. Эта рабочая тетрадь представляет собой практическое, простое и понятное руководство, помогающее капитану и экипажу судна управлять рисками кибербезопасности. Наряду с подробным руководством по всем аспектам защиты, защиты и реагирования в области кибербезопасности, книга содержит подробные контрольные списки, помогающие в повседневном управлении кибербезопасностью на борту. Это также принесет пользу судовладельцам, менеджерам судов, портам и их ИТ-отделам. Резолюция MSC.428 (98) рекомендует администрациям обеспечить надлежащее устранение киберрисков в существующих системах управления безопасностью (как определено в Кодексе ISM) не позднее первой ежегодной проверки Документа о соответствии компании после 1 января 2021 года.