27 Авг Возросшее число морских кибератак
Порты все чаще становятся объектами кибератак в ходе резкого увеличения числа морских инцидентов.
За последние три года количество кибератак на системы операционных технологий (OT)* в морской отрасли возросло на 900%, а число зарегистрированных инцидентов достигнет рекордных показателей к концу года.
*Операционные технологии или ОТ — это категория вычислительных и коммуникационных систем для управления, мониторинга и контроля промышленных операций, производственного процесса и оборудования.
Согласно данным специалистов по кибербезопасности из Naval Dome в 2017 году было зарегистрировано 50 значительных взломов OT, которые увеличились до 120 в 2018 году и более чем 310 в прошлом году.
Этот год похоже закончится более чем 500 серьезными нарушениями кибербезопасности, ведь после NotPetya — вируса, который привел к потере 300 миллионов долларов для Maersk, атаки растут с угрожающей скоростью.
Напомним, что в 2018 году пострадали первые порты, сначала Барселона, а затем Сан-Диего попали под атаку. Австралийский судостроитель Austal также получил удар, а атака на COSCO уничтожила половину американской сети судовладельца.
В этом году операционные системы одной из грузовых компаний в США были заражены вредоносным программным обеспечением, а в прошлом месяце системы OT в иранском порту Shahid Rajee были взломаны, создав ограничение всего движения инфраструктуры и массовое невыполнение необходимой работы.
По сведениям из Ирана, наряду с цифровыми спутниковыми изображениями, иранский порт находился в состоянии постоянного изменения в течение нескольких дней. Десятки грузовых судов и нефтяных танкеров ожидали разгрузки, в то время как у входа в порт формировались длинные очереди, растянувшиеся на мили. Сообщения об этой атаке способствовали повышению осведомленности общественности о потенциальном более широком воздействии киберугроз на порты по всему миру.
В докладе, опубликованном Lloyd’s of London, указано, что если взломать 15 азиатских портов, финансовые потери составят более 110 миллиардов долларов, значительная сумма которых не будет возмещена через страховые полисы, поскольку взломы систем OT не покрываются. Это еще раз подчеркивает экономическое влияние кибератак на портовую инфраструктуру.
Отличительные черты сетей ОТ
В отличие от IT-инфраструктуры, в сетях OT отсутствует «панель мониторинга», позволяющая операторам видеть состояние всех подключенных систем. Операторы редко знают, произошла ли атака, неизменно записывая любую аномалию как системную ошибку, системный сбой или необходимость перезагрузки. Они не знают, как описать что-то незнакомое для них. Системы подвергаются атаке, но они не регистрируются как таковые, и впоследствии IT -сеть заражается.
Операционные сети, в отличие от информационных сетей, оцениваются уровнем их производительности. Их работа не может быть отключена и остановлена. Аварийное состояние в этих системах обычно можно определить только после удара, и вероятнее всего оно будет непоправимым и необратимым.
При этом хакеры могут получить доступ к системам хранения и проникнуть в основные операционные системы через сотовые сети, Wi-Fi или USB-флешки. Они могут проникать в эти системы напрямую.
Поскольку морская индустрия движется в направлении большей цифровизации, расширяя использование сетевых автономных систем, будет создаваться все больше уязвимостей. Будет целый ряд новых возможностей кибербезопасности, через которые люди могут атаковать, если системы не защищены должным образом.
Поэтому одним из первых шагов, которые должны предпринять операторы портов для защиты своих систем OT, должно стать понимание различий между этими двумя областями — между безопасностью IT и ОТ. Нет реального разделения между сетями. Люди могут войти на стороне ОТ и проникнуть на сторону IT. На самом деле мы видим это сейчас. Успешные взломы IT -сетей берут свое начало в первоначальном проникновении в систему OT.
Работа над поиском решений проблемы
Морская отрасль становится все более осведомленной о растущей киберугрозе для систем ОТ. В связи с этим новые решения для киберзащиты уже активно разрабатываются. Так, к примеру, дочерняя компания ABS и the American Club объединили свои усилия для работы над морской кибербезопасностью.
Сотрудничество между секторами управления рисками и страхования будет сосредоточено на обучении, подготовке кадров и разработке рекомендаций и руководства в целях уменьшения морского киберриска. Ведь имея лучшее понимание доступных инструментов и программ, которые могут быть реализованы, и их интеграции в морскую индустрию, станет возможным предоставлять более качественные услуги судовладельцам и фрахтователям во всем мире.
Кибербезопасность стала императивом бизнеса, и подобные альянсы позволят разработать инструменты, которые поддерживают соблюдение требований и помогают владельцам судов и операторам устанавливать средства защиты для обеспечения безопасности своих судов — от этапов проектирования и строительства до непрерывной эксплуатации в течение всего срока их службы.