Сучасні шляхи забезпечення кібербезпеки морського перевезення вантажів

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра судноводіння та морської безпеки

Одеський національний морський університет

Сучасні шляхи забезпечення кібербезпеки морського перевезення вантажів

Мельник Олексій Миколайович,

кандидат технічних наук, доцент

Анотація

Зростаюча автоматизація і впровадження нових інформаційних технологій призводять до збільшення вразливостей і підвищення ризиків для безпеки морського сектора. Ця стаття обговорює важливість забезпечення кібербезпеки морського перевезення вантажів і обумовлює низку викликів, пов'язаних із загрозами кібератак і хакерськими атаками на системи суден і портів. У статті розглядаються різні види кіберзагроз, такі як кібершпигунство, кібервандалізм, шкідливі програми та фішинг, та аналізуються їхні потенційні наслідки для безпеки перевезення вантажів морем. Пропонуються практичні кроки, рішення та заходи для забезпечення кібербезпеки процесу морського перевезення вантажів. Обговорюється необхідність розроблення та реалізації стратегій кібербезпеки на рівні суден, портів і логістичних ланцюгів. Також розглядаються методи і технології, такі як захист периметра мережі, системи виявлення вторгнень (IDS), шифрування даних і багатофакторна аутентифікація. У роботі підкреслюється також необхідність всебічного навчання берегового персоналу та членів екіпажів суден як базис для створення культури безпеки серед усіх учасників морського перевезення вантажів. У висновку наголошується на ступені важливості у співпраці між судновласниками, вантажовласниками, портовою владою, державними органами та іншими зацікавленими сторонами для розроблення та застосування ефективних стратегій кібербезпеки в морському секторі. Також вказується на необхідність безперервного моніторингу та оновлення систем безпеки, щоб адаптуватися до постійно мінливих загроз і викликів у кіберпросторі.

Ключові слова: морське перевезення вантажів, кіберзагрози, інформаційна безпека, системи управління судна, безпека морських операцій, ідентифікація загроз, захист даних.

Melnik Oleksiy Mykolaiovych, PhD in Engineering, Associate Professor, Associate Professor of Department of Navigation and Maritime Safety, Odesa National Maritime University

Current ways to ensure cyber security of maritime cargo transportation

Abstract

Growing automation and the introduction of new information technologies lead to increased vulnerabilities and security risks in the maritime sector. This article discusses the importance of ensuring the cybersecurity of maritime transportation of goods and identifies a number of challenges related to the threats of cyberattacks and hacker attacks on ship and port systems. The article discusses various types of cyber threats, such as cyber espionage, cyber vandalism, malware and phishing, and analyzes their potential consequences for the security of cargo transportation by sea. Practical steps, solutions and measures to ensure cybersecurity of the maritime transportation of goods are proposed. The necessity of developing and implementing cybersecurity strategies at the level of ships, ports and logistics chains is discussed. Methods and technologies such as network perimeter protection, intrusion detection systems (IDS), data encryption and multifactor authentication are also considered. The paper also emphasizes the need for comprehensive training of shore-based personnel and ship crews as a basis for creating a security culture among all participants in the maritime transportation of goods. The paper concludes by emphasizing the importance of cooperation between shipowners, cargo owners, port authorities, government agencies and other stakeholders to develop and implement effective cybersecurity strategies in the maritime sector. It also emphasizes the need for continuous monitoring and updating of security systems to adapt to the ever-changing threats and challenges in cyberspace.

Keywords: maritime transportation of goods, cyber threats, information security, ship management systems, security of maritime operations, threat identification, data protection.

Вступ

Постановка проблеми. У сучасному світі, де інформаційні технології проникають у всі сфери діяльності, кібербезпека стає невід'ємною складовою забезпечення безпеки та надійності різних галузей, включаючи морське перевезення вантажів. З кожним роком морський сектор стає все більш цифровізованим та автоматизованим, що створює нові можливості для ефективності та покращення процесів, але водночас збільшує вразливість кіберзагроз.

Аналіз останніх досліджень і публікацій. Стрімкий розвиток інформаційних технологій, мереж зв'язку та систем управління судами та портами відкриває двері для потенційних кібератак та хакерських атак, які можуть завдати серйозної шкоди безпеці морського перевезення вантажів. Кіберзагрози можуть призвести до порушення роботи систем, несанкціонованого доступу до конфіденційної інформації, крадіжки даних, фінансових втрат і навіть загрози життю та навколишньому середовищу.

Стаття [1] досліджує інтегрований підхід до управління кібербезпекою суден у рамках системи забезпечення безпеки та кіберзахисту морського судноплавства. Реалізація стратегії кібербезпеки в системах управління безпекою судна запропоновано у [2]. У роботі [3] представлено якісну оцінку ризику кібербезпеки та розробку планів підвищення вразливості з урахуванням цифровізованого судна, оцінено аспекти ризику. Стаття [4] присвячена оцінці ризиків кібербезпеки віртуального реєстратора даних (VDR). У роботі [5] описано метод детектування ризиків у режимі реального часу та стратегію захисту мережевої безпеки інтелектуального судна на основі хмарних обчислень. Наукові праці [6,7] досліджують об'єкти оцінки ризику кібербезпеки в потоках інформації та представляють віртуальну платформу MaCySTe для тестування кібербезпеки в морській сфері. Питання кібербезпеки в контексті інтегрованого навігаційного обладнання в морській сфері та голістичний підхід до забезпечення кібербезпеки обладнання, розробку заходів безпеки та застосування відповідних технічних рішень запропоновано у [8,9].

У світлі вищеозначених викликів стає зрозумілим, що забезпечення кібербезпеки в морському перевезенні вантажів є невід'ємною частиною захисту інтересів судновласників, портової влади, вантажовласників та інших учасників логістичного ланцюга, зокрема, сталий розвиток та застосування заходів безпеки на всіх рівнях, починаючи від суден та закінчуючи портовою інфраструктурою.

Мета статті - полягає в розробці методів забезпечення кібербезпеки морського перевезення вантажів та виявленні основних викликів, пов'язаних з загрозами кібератак та хакерськими атаками на системи суден і портів. Вона спрямована на надання читачам огляду поточної ситуації в галузі кібербезпеки морського перевезення вантажів, а також виділення необхідності та ефективних заходів щодо захисту від кіберзагроз.

Виклад основного матеріалу

Запровадження оновлених глобальних вимог щодо кібербезпеки у морському судноплавстві у січні 2021 року є значним кроком у напрямку забезпечення безпеки інформаційних систем на судах. Резолюція IMO MSC.428(98) розроблена Міжнародною морською організацією (IMO) з метою мінімізації ризиків кібератак та підвищення захисту інформаційних систем на судах.

Відповідно до вимог резолюції, судновласники тепер зобов'язані включати кіберризики до системи управління безпекою (СУБ) судна. Це означає, що вони повинні враховувати загрози та ризики, пов'язані з кібербезпекою, а також вживати заходів щодо запобігання та захисту від кібератак. Відсутність інформації про кіберризики та заходи щодо забезпечення кібербезпеки в документації СУБ може розглядатися як порушення вимог. Це може призвести до адміністративних стягнень із боку регулюючих органів. У деяких випадках судновласники можуть зіткнутися з серйозними наслідками, такими як заборона на вихід судна з порту.

Статистика та облік подій, пов'язаних з порушенням кібербезпеки, проводиться з боку багатьох міжнародних організацій. Міжнародна морська організація (IMO), яка є спеціалізованою агенцією Організації Об'єднаних Націй, системно відстежує безпеку судноплавства. Їхній веб-сайт та публікації можуть містити інформацію про напади на судна за різні роки. Крім цього національні бюро морської безпеки (Maritime Security Bureau) та профільні агентства існують у багатьох країнах і які відстежують та документують інциденти про різні напади на судна у їхніх водах.

Міжнародний центр боротьби з піратством (IMB) веде базу даних про піратські напади на море. Вони можуть надати інформацію про напади на суди. Регіональні та міжнародні організації та консультаційні фірми випускають звіти та публікації про безпеку судноплавства, які можуть містити статистику та аналіз нападів на судна.

Статистичні дані про напади на судна та об'єкти транспортної інфраструктури свідчать про зростання протягом останнього десятиріччя (Рис.1)

Рис.1 - Кількість нападів на судна та об'єкти інфраструктури морської галузі (Cyberstar)

Різні види сучасних кіберзагроз можуть вплинути на безпеку морського перевезення вантажів. Деякі з цих загроз включають:

1. Кібершпигунство. Це вид кіберзагрози, за якого зловмисники прагнуть отримати несанкціонований доступ до конфіденційної інформації, такої як плани перевезення вантажів, фінансові дані, торгові угоди та інші комерційні відомості. Кібершпигуни можуть використовувати цю інформацію у своїх інтересах або продати конкурентам.

2. Кібервандалізм. Вид кібератаки, спрямованої на завдання збитків системам та інфраструктурі морського перевезення вантажів. Зловмисники можуть змінювати або знищувати дані, порушувати роботу систем керування судном чи портом, що може призвести до затримок та зривів вантажних операцій.

3. Шкідливі програми. Включають віруси, троянські програми, шпигунські програми та інші шкідливі коди, які можуть заражати комп'ютерні системи, що використовуються в морському перевезенні вантажів. Такі програми можуть призвести до крадіжки даних, блокування систем або перехоплення керування судном.

4. Фішинг. Це метод соціальної інженерії, при якому зловмисники намагаються отримати доступ до чутливої інформації, такої як паролі та банківські реквізити шляхом маскування під легітимні джерела. Фішингові атаки можуть бути спрямовані на персонал, пов'язаний із морським перевезенням вантажів, і можуть призвести до компрометації систем та даних.

Аналіз та оцінка цих видів кіберзагроз дозволяють краще зрозуміти потенційні наслідки для безпеки морського перевезення вантажів та розробити відповідні заходи щодо захисту та запобігання таким загрозам. Це включає впровадження сучасних систем захисту, навчання персоналу, регулярне оновлення програмного забезпечення та встановлення протидіючих заходів безпеки, таких як брандмауери, антивірусне програмне забезпечення, системи виявлення вторгнень та шифрування даних. Також важливим аспектом є розробка суворих безпекових політик, контроль доступу до систем і регулярний аудит систем для виявлення потенційних вразливостей.

Забезпечення кібербезпеки в морському перевезенні вантажів має низку важливих аспектів та викликів (Табл.1).

Табл.1 - Загрози кібербезпеки процесу перевезення та засоби протидії

Загалом забезпечення кібербезпеки процесу морського перевезення вантажів є критичним аспектом для захисту систем, даних та операцій судна. Це допомагає запобігти кіберзагрозам, забезпечити нормальне функціонування всіх процесів та операцій судна, включаючи вантажі, захистити конфіденційність даних та зберегти репутацію організацій, що займаються морським перевезенням вантажів.

Практичні методи забезпечення безпеки судна в процесі морського перевезення вимагає врахування безлічі факторів, таких як тип і розмір судна, плавання у певних регіонах, тип вантажу, а також юридичні та регуляторні вимоги і можуть змінюватись в залежності від конкретних умов та характеристик судна. Загальний приклад структури моделі безпеки судна, яку можна використовувати у процесі розробки конкретніших розрахунків:

1. Ідентифікація та аналіз загроз. Це потребує визначення потенційних загроз та ризиків, з якими може зіткнутися судно, включаючи піратство, кібератаки, пожежі, авари та інші небезпеки. Аналіз ймовірностей та вплив кожної з загроз на безпеку судна та вантажу.

2. Визначення основних цілей безпеки, яких необхідно досягти для судна, наприклад, забезпечення безпеки екіпажу та пасажирів, збереження вантажу та запобігання втратам.

3. Розробка політики безпеки, яка визначить загальні принципи та цілі безпеки судна. Включіть до неї вимоги щодо обладнання, процедур безпеки, навчання екіпажу та контролю дотримання такої політики.

4. Оцінка ризиків визначення ймовірності виникнення загроз і потенційних наслідків. Використання методик, таких як аналіз безпеки та оцінка ризиків, щоб визначити рівень ризику та пріоритети заходів безпеки.

5. Розробка заходів безпеки виходячи з ідентифікованих загроз та ризиків, а також конкретних заходів безпеки для запобігання, виявлення та реагування на загрози особливо технічних заходів (системи відеоспостереження, системи контролю доступу), операційних процедур, навчання екіпажу, використання аварійних систем. Розрахунок моделей забезпечення кібербезпеки судна зазвичай ґрунтується на комплексному підході, що враховує різні аспекти безпеки, такі як фізична безпека судна, кібербезпека систем та безпека вантажу, тому важливо враховувати різницю між технологічними системами інформаційного та експлуатаційного призначення та забезпечувати захист інформації та обміну даними всередині цих систем.

Інформаційні системи (ІВ) орієнтовані на збирання, обробку, зберігання та передачу інформації з метою підтримки прийняття рішень та виконання завдань управління. Їх головною функцією є перетворення даних на інформацію, яка може бути використана для аналізу, планування та контролю діяльності судна.

З іншого боку, експлуатаційні системи (ЕС) є технологічними системами, призначеними керувати фізичними процесами на судні чи моніторингу робочого стану цих систем. Вони орієнтовані на безпосереднє управління операційними завданнями та контроль над цими процесами. Експлуатаційні системи переважно використовують дані для управління фізичними процесами або їхнього моніторингу. Вони пов'язані з операційною діяльністю та забезпеченням безперервності роботи судна. Захист інформації та обміну даними всередині інформаційних та експлуатаційних систем є важливим завданням та спрямований на запобігання несанкціонованому доступу до даних, забезпечення конфіденційності та цілісності інформації, а також захист від шкідливих програм та кібератак.

Інформаційні системи (ІВ) відіграють важливу роль у сучасних організаціях, що здійснюють морське перевезення вантажів. Вони надають засоби для збору, зберігання, обробки та передачі даних, а також для перетворення цих даних у корисну інформацію, необхідну для прийняття рішень та управління процесами. У контексті морського перевезення вантажів та експлуатаційні та інформаційні системи можуть включати системи моніторингу та управління судами, системи управління вантажами та контейнерами, системи навігації та забезпечення безпеки, системи управління енергоспоживанням та інші. Вони використовують дані про стан судна, погодні умови, маршрут переходу, дані про вантаж та інші фактори, спрямовані на забезпечення ефективності та безпеки морського перевезення вантажів. Інформаційні системи та експлуатаційні системи взаємоповязані та взаємодіють один з одним. Дані, зібрані експлуатаційними системами, передаються до інформаційних систем для обробки та аналізу, щоб створити інформацію, яка буде використовуватися для прийняття рішень та оптимізації операцій.

Забезпечення безпеки інформаційних систем та експлуатаційних систем є критично важливим аспектом для забезпечення кібербезпеки морського перевезення вантажів. Загрози кібератак і атаки хакерів на інформаційні системи та експлуатаційні системи як судна так і компаній можуть мати серйозні наслідки, такі як порушення роботи судів, витік конфіденційних даних або навіть потенційні аварії. Тому важливо розробляти та реалізовувати відповідні заходи безпеки та протоколи для захисту інформаційних систем та експлуатаційних систем від кіберзагроз. У загальному випадку практичні кроки щодо безпеки можуть включати:

Імовірність виникнення загрози:

P = (N/ T) х 100 (1)

де P - ймовірність виникнення загрози, N - кількість випадків загрози за період часу, T - загальна кількість періодів часу.

R = P х C х I (2)

де R - рівень ризику, P - ймовірність виникнення загрози, C - наслідки загрози, I - інтенсивність загрози.

Розрахунок вартості безпеки:

CS = CA + CC + CO Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/