Бесплатно Экспресс-аудит сайта:

09.09.2022

Мировое судоходство сталкивается с волной киберугроз

Коммерческая страховая компания Allianz Global Corporate & Specialty недавно выпустила свой последний Обзор безопасности и судоходства, ежегодный анализ убытков и аварий в области морских перевозок по всему миру . Международное судоходство отвечает за перевозку около 90% от общего объема мировой торговли, поэтому безопасность судов имеет решающее значение для мировой экономики.

Отчет за 2022 год показывает, что в прошлом году в морском секторе продолжилась долгосрочная положительная тенденция в области безопасности: в мире было зарегистрировано 54 случая потери судов по сравнению с 65 случаями годом ранее. Это на 57% меньше, чем за 10 лет (127 в 2012 году); при этом в начале 1990-х годов мировой флот терял более 200 судов в год. Общий показатель потерь за 2021 год становится еще более впечатляющим, если учесть, что сегодня в составе мирового флота насчитывается около 130 000 судов, а 30 лет назад их было около 80 000. Такой прогресс отражает повышенное внимание к мерам безопасности с течением времени благодаря программам обучения и безопасности, улучшенной конструкции судов, технологиям и регулированию.

Еще одной растущей проблемой, с которой сталкивается судоходная отрасль, является кибербезопасность. Цифровая эра, возможно, открывает новые возможности для морской отрасли, но ее растущая зависимость от компьютеров и программного обеспечения и растущая взаимосвязанность внутри сектора также делает ее весьма уязвимой для кибератак. Все четыре крупнейшие судоходные компании, Maersk , Cosco, MSC (и CMA CGM), стали жертвами кибератак в последние годы. Пострадали и портовые операторы. Даже глобальный орган ООН по регулированию судоходства - Международная морская организация - недавно подверглась кибератаке, в результате которой были отключены некоторые ее службы. В частности, глобальной проблемой стали программы-вымогатели.

Согласно недавнему отраслевому опросу, чуть менее половины (44%) специалистов в области морского транспорта сообщили, что их организация подвергалась кибератаке в течение последних трех лет. Из них 3% согласились заплатить выкуп, средний размер которого составил около $3 млн. Исследование также показало, что 32% организаций не проводят регулярного обучения по кибербезопасности, а 38% не имеют плана реагирования на кибератаки.

На сегодняшний день большинство кибер-инцидентов в судоходной отрасли происходило на берегу, например атаки программ-вымогателей и вредоносных программ на системы баз данных судоходных компаний и портов. Но с ростом связности судоходства, а также с тем фактом, что геополитические конфликты все чаще разыгрываются в киберпространстве - в последние годы наблюдается рост числа инцидентов с подменой GPS, особенно на Ближнем Востоке и в Китае.

В то же время, разрушительная атака на нефтепровод Colonial протяженностью 9 000 км в США в мае 2021 года вызвала опасения, что в будущем критически важная морская инфраструктура может все чаще становиться объектом атак. В результате атаки системы нефтепровода, соединяющие около 30 нефтеперерабатывающих заводов и почти 300 терминалов по распределению топлива, были выведены из строя, что привело к дефициту бензина на востоке США.

По мере роста геополитических рисков возрастает и перспектива злонамеренных цифровых нарушений. Агентства безопасности сообщили о повышенном киберриске в связи с конфликтом в Украине. Согласно предупреждению НАТО, суда в Черном море подвергаются угрозе глушения GPS, подмены автоматической идентификационной системы (AIS), глушения связи и электронных помех.

Морские страховщики уже много лет предупреждают о киберриске для судоходства. С точки зрения страхования, наихудшим сценарием является террористическая атака или нападение группы национальных государств на судоходство с целью нанесения ущерба или серьезного срыва торговли, например, блокирования крупного судоходного маршрута или порта. Хотя такая возможность кажется маловероятной, ее необходимо понимать и отслеживать.

Хорошей новостью является то, что судоходное сообщество стало более внимательным к киберрискам за последние пару лет, особенно после атаки вредоносного ПО NotPetya в 2017 году, которая нанесла ущерб портам, терминалам и операциям по обработке грузов. Однако сообщения об инцидентах по-прежнему поступают редко, поскольку владельцы опасаются репутационного риска и задержек с расследованием. Между тем, регулирование кибербезопасности судов и портов постоянно усиливается. В январе 2021 года вступила в силу резолюция MSC.428(98) Международной морской организации (IMO), требующая учета киберрисков в системах управления безопасностью. Директива ЕС о сетевых и информационных системах также распространяется на порты и судоходство. Это шаг в правильном направлении, но проблема на данный момент весьма обширна. Несмотря на принятые меры, наблюдается резкий рост числа атак.

Повышение осведомленности о киберрисках и их регулирование приводит к росту популярности киберстрахования среди судоходных компаний, хотя до сих пор оно распространялось в основном на береговые операции. Как правило, полисы страхования для морских судов не включают покрытие от кибератак или любых убытков, возникающих в результате злоумышленных действий с использованием компьютерных систем. Вместо этого грузоотправителям приходится приобретать отдельное киберстраховое покрытие, но до сих пор готовность многих представителей сектора приобрести киберстрахование, специфическое для морского страхования, была ограниченной.

Однако угроза для судов растет, поскольку все больше и больше судов подключаются к береговым системам навигации и управления производительностью. Появляются "умные" суда, и ожидается, что спрос на страхование будет развиваться соответствующим образом. В перспективе можно ожидать потенциального роста спроса на сочетание берегового и оффшорного покрытия.

К счастью, растет число доступных ресурсов, которые могут помочь морякам узнать об распространенных уязвимостях. Одним из примеров является признанный во всем мире Морской ресурсный центр США, который помогает отрасли в повышении осведомленности о киберпространстве, обеспечении безопасности и защите с помощью научно обоснованных исследований.

Существуют также стандартные методы, которые могут быть внедрены для снижения киберриска, например, определение ролей и обязанностей персонала по управлению киберрисками и выявление систем, активов и данных, которые при нарушении работы создают риск для операций судов. Судовладельцам также необходимо внедрить процессы контроля рисков и планирования действий в чрезвычайных ситуациях, разработать и реализовать мероприятия, необходимые для быстрого обнаружения киберсобытия. Определение мер по резервному копированию и восстановлению киберсистем, пострадавших в результате киберсобытия, безусловно, имеет решающее значение.