Исследование
July 25

Если с вашим кораблем что-то происходит — пора устранять утечки в морской киберзащите

Как приятно обсуждать корабли без экипажа и проблемы их кибербезопасности! Этот документ посвящён миру морских автономных надводных кораблей (MASS), где отсутствие экипажа не означает отсутствия кошмаров в области кибербезопасности, юридических сложностей и нормативных барьеров.

Отрасль на целых 20 лет отстаёт от других секторов в области кибербезопасности. Эксперименты и взломы показали, что взломать судовые системы, такие как система отображения электронных карт и информации (ECDIS), проще простого, что довольно тревожно, учитывая, что эти системы управление покрывают всю активность устройства, в т. ч. рулевым управлением или балластом.

Что касается заинтересованных сторон, от производителей судов до страховщиков, то в этой игре заинтересованы все. Все они заинтересованы в том, чтобы руководить разработкой и внедрением MASS, надеясь, не столкнувшись на своём пути с большим количеством айсбергов, но заработав много денег.

Проблемы, затронутые в этом документе, реальны, а интеграция MASS в мировую судоходную индустрию — это не только технологический прогресс, но и защита этой технологии от угроз, которые могут потопить её быстрее, чем торпеда. Важность обеспечения защищённости и соответствия международным стандартам трудно переоценить, что делает этот анализ важнейшим навигационным инструментом для всех, кто участвует в будущих морских операциях.

----

В документе предлагается анализ проблем, связанных с морскими автономными надводными кораблями (MASS). Рассматриваются различные критические аспекты MASS, включая технологические достижения, правовые и нормативные проблемы, а также последствия для кибербезопасности, связанные с этими беспилотными судами, такие как изучение текущего состояния и будущих перспектив MASS технологий с акцентом на их потенциал революционизировать морскую индустрию, уникальные риски кибербезопасности, создаваемые автономными судами, и стратегии, реализуемые для снижения этих рисков.

Анализ подчёркивает взаимосвязь морских технологий с проблемами регулирования и безопасности. Он особенно полезен специалистам в области безопасности, заинтересованным сторонам морской отрасли, политикам и учёным. Понимая последствия, профессионалы могут лучше ориентироваться в сложностях интеграции передовых автономных технологий в мировую судоходную индустрию, обеспечивая безопасность и соответствие международным законам и стандартам.

Потенциал MASS обусловлен достижениями в области больших данных, машинного обучения и искусственного интеллекта. Эти технологии призваны произвести революцию в судоходной отрасли стоимостью 14 триллионов долларов, традиционно зависящей от человеческих экипажей.

📌 Отставание морской отрасли в области кибербезопасности: морская отрасль значительно отстаёт от других секторов в плане кибербезопасности, примерно на 20 лет. Это отставание создаёт уникальные уязвимости и проблемы, которые только начинают осознаваться.

📌 Уязвимости в судовых системах: уязвимости в морских системах проявляются в лёгкости доступа к критически важным системам и манипулирования ими. Например, простота взлома судовых систем, таких как Электронная система отображения карт и информации (ECDIS), дисплеи радаров и критически важные операционные системы, такие как рулевое управление и балласт.

📌 Проблемы с обычными судами: на обычных судах риски кибербезопасности усугубляются использованием устаревших компьютерных систем, часто десятилетней давности, и уязвимых систем спутниковой связи. Эти уязвимости делают суда восприимчивыми к кибератакам, которые могут скомпрометировать критически важную информацию и системы в течение нескольких минут.

📌 Повышенные риски беспилотных кораблей: переход на беспилотные автономные корабли повышает уровень сложности кибербезопасности. Каждая система и операция на этих кораблях зависят от взаимосвязанных цифровых технологий, что делает их главными объектами кибератак, включая мониторинг, связь и навигацию.

📌 Потребность во встроенной кибербезопасности: необходимость включения мер кибербезопасности с самого этапа проектирования морских автономных надводных кораблей имеет решающее значение для обеспечения того, чтобы эти суда были оборудованы для противодействия потенциальным кибер-угрозам и для защиты их эксплуатационной целостности.

📌 Рекомендации по регулированию и политике: директивные и регулирующие органы должны быть знакомы с технологическими возможностями для формирования эффективной политики и правил безопасности для морских операций, например руководство по морской безопасности Великобритании (MGN) 669 в качестве примера усилий регулирующих органов по обеспечению кибербезопасности при морских операциях.

📌 Заинтересованные сторон: производители судов, операторы, страховщики и регулирующие органы, все из которых стремятся повлиять на разработку и внедрение MASS

Международная морская организация (IMO) разработала таксономию из четырёх пунктов для классификации морских автономных надводных кораблей (MASS) на основе уровня автономности и участия человека:

📌 Категория 1: суда с автоматизированными системами, на борту которых находятся люди для управления.

📌 Категория 2: дистанционно управляемые суда с моряками на борту.

📌 Категория 3: дистанционно управляемые суда без моряков на борту.

📌 Категория 4: полностью автономные корабли, которые могут работать без вмешательства человека, как на борту, так и удалённо

📌Разнообразие конструкции и эксплуатации MASS: Таксономия подчёркивает разнообразие конструкции и эксплуатационных возможностей MASS, начиная от частично автоматизированных систем и заканчивая полностью автономными операциями. Такое разнообразие требует тонкого подхода к регулированию и надзору.

📌Уточнение терминологии: чтобы избежать путаницы из-за взаимозаменяемого использования таких терминов, как «дистанционно управляемый» и «автономный», термин «MASS» принят в качестве общего термина для всех категорий в рамках таксономии. Особые термины используются при обозначении определённых категорий судов.

📌Разнообразные области применения и размеры: MASS не ограничивается каким-либо одним типом или размером судна. Они охватывают широкий спектр судов, от небольших беспилотных надводных аппаратов до крупных автономных грузовых судов. Это разнообразие отражается в их различных применениях, включая коммерческое, гражданское, правоохранительное и военное применение.

📌Появление и массовая интеграция: Автономные корабли уже появляются и интегрируются во множество секторов. Это продолжающееся развитие требует систематического и всестороннего анализа со стороны директивных органов, регулирующих органов, научных кругов и общественности для обеспечения их безопасной и устойчивой интеграции в международное судоходство

Подробный разбор (PDF)

Подпишись: Boosty, TG