Виртуализация рынка морских перевозок ІІ – Киберриски для портов и судоходства
В нашем предыдущем материале был опубликован краткий обзор наметившегося тренда на диджитализацию и виртуализацию морского транспорта, усиленного вынужденными карантинными мерами в связи с пандемией коронавируса. При этом ряд вынужденных решений по максимально возможному переводу операций в онлайн имеет все шансы сохраниться и после стабилизации положения. Какие же новые вызовы ждут участников рынка морских перевозок на цифровых просторах?
Закон сохранения проблем
Похоже, в карантинной ситуации отрасль приобрела не только ряд значительных плюсов при переходе на цифру и онлайн, но также и некоторые новые риски, прежде незначительные и касавшиеся только IT систем.
И вот уже 9 мая этого года Иран сообщает о хакерской атаке на контейнерный порт Шахид Раджаи, один из двух головных хабов в Ормузском проливе, приведшей к остановке портовых операций и полному хаосу. Впрочем, по официальному сообщению зам. министра дорожного и городского развития Ирана Мохаммеда Растада, атака не повредила основные системы Портовой и морской организации Ирана, задев только ряд частных операционных систем. «Вашингтон Пост» обратила внимание на спутниковые снимки акватории, предоставленные правительством США, на которых видны очереди судов на подходах к порту, исчисляемые милями, с десятками контейнеровозов, стоящих на якоре.
А 18 мая известный морской информационный портал Splash247 сообщил о кибератаке на Anglo-Eastern – мощную шипменеджерскую компанию (более 600 судов) со штаб-квартирой в Гонконге. В тот день веб-сайт компании всё ещё «лежал». Это произошло всего через месяц после переезда в новое здание на полуострове Цзюлун (Kowloon). По-видимому, это была так называемая «программа-шантажист» или вымогатель, быстро обнаруженная и контратакованная без потери данных. Anglo-Eastern в своём срочном нотисе клиентам сообщила о примерно 20% её рабочих станций и 10% серверов, которые были заражены в момент нападения и, соответственно, поставлены на карантин и последующее обслуживание в индивидуальном порядке. Splash247 также напомнил о недавней (в пасхальный уикенд) атаке на крупнейшую судоходную компанию и контейнерного оператора MSC в её женевском головном офисе, а также о двух за три месяца этого года попытках взлома топовой австралийской транспортной группы Toll.
В начале июня израильская фирма Naval Dome, специализирующаяся на кибербезопасности, сообщила об увеличении на 400% хакерских покушений с февраля с.г., что совпало с периодом ускоренного перехода морской индустрии к большему использованию IT-технологий и удаленной работы. Израильские эксперты считают, что пандемия делает отрасль более уязвимой для кибератак, чем ранее. СЕО компании Итаи Села говорит: «Обусловленные Covid-19 социальные ограничения и закрытие границ заставили оригинальных изготовителей оборудования, а также техников и продавцов, подключать свои системы к интернету для его обслуживания». При этом специальных охранительных процедур они ещё не успели разработать, зачастую оставляя приоткрытые дверцы для хакеров. К этой проблеме добавилась ещё одна, а именно значительное число офисных работников, которые работают удалённо и заходят в рабочие системы своих компаний с домашних компьютеров, обычно не защищённых должным образом от стороннего проникновения.
Г-н Села заявил, что за первые три месяца 2020 года атаки, нацеленные на удалённых работников, возросли вдесятеро, а провайдер охранного ПО McAfee, во его словам, насчитал увеличение кибератак с облачных ресурсов на все виды бизнеса на 630%! Он также отметил, что ввиду связанных с коронавирусом и падением цен на нефть экономических потерь, ряд компаний просто не имеет свободных бюджетов для усиления борьбы с киберугрозами, добавив, кстати, что «недостаточно защищать только сами внутренние сети, ибо защита необходима каждой отдельной системе, имеющей доступ к ним».
Ничто не ново под луной
И совсем свежее известие: 15 августа знаменитая Carnival Corporation, флагман круизного флота, подверглась нападению «программы-вымогателя» на свои системы и вынуждена была закрыть часть своей сети. «Carnival Corporation и Carnival plc обнаружили кибератаку, проникшую в часть их IT систем и заразившую их. Несанкционированный доступ также включал в себя загрузку некоторых файлов с данными», – заявила группа Carnival. Они тут же обратились в соответствующие органы США, которые ведут расследование. Корпорация больше всего опасается, что злоумышленники могли получить доступ к персональным данным своих гостей и сотрудников, которые, возможно, подадут в суд.
Можно еще вспомнить и более давние случаи вмешательства в работу IT-систем морской отрасли. Скажем, вирус NotPetya, хорошо известный украинскому бизнесу и госсектору, в 2017 году обошелся судоходной линии Maersk в 300 млн долларов, в 2018 году пострадали порты Барселона и Сан-Диего, затем австралийская судостроительная компания Austal, а атака на COSCO уничтожила половину американской сети судовладельца, напоминает Logistics Business.
И вот новость из Израиля, одной из самых IT-продвинутых стран мира: 2 сентября известная компания-перевозчик ZIM объявила об учреждении новой дочерней фирмы ZKCyberStar совместно с экспертами по киберзащите Konfidas, для разработки полного диапазона услуг по кибербезопасности специально для морской отрасли, с целью усиления киберготовности и обеспечения непрерывной работы бизнеса в случаях кибератак.
Ситуация под контролем?
Конечно же, передовая часть отрасли уже готова и если не во всеоружии, то успешно вооружается. И здесь обычно впереди клубы взаимного страхования (P&I) высшего уровня – объединяющие топовых судовладельцев и ворочающие сотнями миллионов – да, и первым, и вторым есть что терять. Рядом с клубами – классификационные общества.
Клубы обязывают своих клиентов соблюдать требования Резолюции Комитета по безопасности на море (Maritime Safety Committee) Международной морской организации (IMO) MSC 428(98) об управлении киберрисками в системах управления безопасностью (СУБ). К слову, данная Резолюция являет собой новый «порог» наподобие пройденного в этом году IMO-2020 в отношении судовых высокосернистых мазутов – это новый вызов под названием IMO-2021, о чём гласит данный документ: «киберрискам должно быть уделено необходимое внимание в СУБах не позднее первого ежегодного подтверждения Документа о соответствии после 1 января 2021 года». Соответственно, когда это станет классификационным требованием, нарушение автоматически повлечёт проблемы с покрытием Клуба. А поскольку портофлоты обычно также имеют СУБы и сертифицируются классом, то значительная часть киберугроз в портах должна будет предусмотрена с необходимой долей внимания.
Тем не менее, возникает тип кибератак, расцениваемый как «военные» (war risks) наравне с терроризмом, что в ряде случаев не покрывается защитой P&I, хотя часто «военные риски» входят в покрытие корпуса и механизмов (H&M). Так, топовая Международная группа P&I Клубов (IG) даёт защиту вплоть до $500 млн. по «военным рискам», кроме «нанесения ущерба от какого-либо компьютерного вируса».
Со своей стороны, регуляторный орган Банка Англии PRA (Prudential Regulation Authority) 30 января 2019 г. призвал Ллойд и страховую отрасль принять меры по вопросу включения киберугроз в полисы или выключения из них, т.к. пока они так вообще не упоминаются.
Сообщая об этом, известный член IG – West of England P&I Club – заверил, что продолжит искать пути обеспечения своих членов максимально широким покрытием, но в рамках общего соглашения о пуле IG. В принципе, его полисы не исключают киберрисков, если они возникают в отношении конкретных судов, включенных в полис. Эта проблема постоянно изучается, разрабатываются и вносятся поправки в документы.
Бирмингемская компания CyberOwl, специализирующаяся на разработке антихакерских решений для бизнеса, провела виртуальную конференцию CyberSecure at Sea, собрав около 120 морских профессионалов IT, которые жаловались на формальный пождход руководства компаний к этой проблеме. Специалисты киберзащиты выразили надежды, что IMO-2021 заставит заняться проблемой вплотную.
Наконец, всемирный регулятор торгового судоходства IMO издала циркуляром MSC-FAL.1/Circ.3 «Руководство по управлению морскими киберрисками» (Guidelines on maritime cyber risk management). Конечной целью регулятора является поддержка безопасного и надежного судоходства, эксплуатационно гибкого к киберрискам.
Руководства по кибербезопасности на борту судов уже изданы такими авторитетными организациями морской отрасли, как BIMCO, CLIA, ICS, Intercargo, Intermanager, Intertanko, OCIMF, IUMI и World Shipping Council. Международная организация по стандартизации совместно с Международной электротехнической комиссией приняла новый стандарт ISO/IEC 27001 для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Словом, здесь больше оптимизма, чем в ситуации с коронавирусом, а IMO-2021 даёт хороший шанс преодолеть вызов. Ведь, как сказал сэр У. Черчилль, преодолённые трудности – это полученные шансы (Difficulties mastered are opportunities won).
Специально для портала Порты Украины
Украинский и, конечно, иностранный бизнес откровенно устал от непредсказуемых и, порой, незаконных действий экоинспекций. Не так давно имел...
Взрыв в порту Бейрута 4 августа 2020 года, унесший жизни более 200 человек и ранивший более 7 тысяч, стал трагическим и показательным пр...
- Обзор мирового шиппинга за Ноябрь2020.11.24
Новый тренд: атаки на судовладельцев В октябре эксперты и комментаторы вновь обсуждали кибератаки на веб-сайты крупнейших игроков отрасли...
На сегодняшний день, с учетом потребностей бизнеса, актуальным является вопрос порядка оформления правоотношений по использованию земель вод...
- Обзор мирового шиппинга за октябрь2020.10.20
Специалист Международной юридической службы Interlegal Андрей Нетребенко специально для Ukrainian Shipping Magazine собрал несколько клю...
В нашем предыдущем материале был опубликован краткий обзор наметившегося тренда на диджитализацию и виртуализацию морского транспорта, усиле...
- Деньги, бизнес и водные пути2020.06.08
Заводя разговор о реках, мы не можем не вспоминать, что они служили колыбелью самых первых цивилизаций еще давным-давно, поскольку служили г...
23 апреля 2020 на сайте Министерства инфраструктуры Украины был опубликован Проект приказа Министерства инфраструктуры Украины «О внесении и...
24 сентября 2019 года в Официальной Газете (Турция) были опубликованы существенные поправки в турецкое законодательство о портах. Ниже – клю...
Наконец-то Закон Украины о концессиях, которого так долго ждал портовый бизнес, принят! О его экономических и юридических аспекта...