Киберугрозы морским судам растут в геометрической прогрессии

Авторские права на все принадлежат Rachan/AdobeStock

Киберугрозы морскому судоходству стремительно растут, и в этом году Marlink представит отчет, в котором будет классифицирована растущая проблема. От распространенных схем фишинга до целевых атак на системы управления и контроля, Седрик Уорд, вице-президент по глобальным продажам – цифровые технологии, Marlink обсуждает угрозы и способы их предотвращения.

ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС на бесплатную микроконференцию по новым и разрабатываемым правилам кибербезопасности USCG — 13 ноября 2024 г. в Новом Орлеане — где будут обсуждаться вопросы их влияния на владельцев/операторов судов:

Киберриски продолжают распространяться на все отрасли промышленности, и поскольку корабли и лодки в море все больше связываются с берегом ради благополучия экипажа и эффективности эксплуатации, растут и риски взлома судна и угрозы безопасности его экипажа и груза.

«Киберриск реален, он действительно существенно растет, особенно с ростом опасений по поводу геополитической напряженности, которая оказывает прямое влияние на морские операции», — сказал Седрик Уорд, вице-президент по глобальным продажам — цифровые технологии. «Важно отметить, что сегодня суда все больше связаны между собой, а их ОТ и оборудование также интегрированы с ИТ-системами, что означает, что поверхность атаки расширяется».

Будь то навигационная система, двигательные установки или любая другая критическая бортовая система, переплетение с бортовой ИТ-системой делает ее более эффективной и действенной в эксплуатационном смысле, но также делает ее уязвимой для кибератак. Недавно в Wall Street Journal сообщалось, что подделка GPS и взломы, особенно на Ближнем Востоке и над Черным морем, все больше влияют на работу авиакомпаний, не только показывая ошибочное местоположение, но и предоставляя ложные показания для бортовых систем. Хотя корабли в море не ходят более чем в миле над землей, последствия кибервзломов на море могут привести к более крупным катастрофам, таким как посадка судов на мель, столкновения и даже экологические катастрофы, такие как разливы нефти.

«С нашей точки зрения, мы видим смесь, когда дело доходит до проактивных и реактивных подходов», — сказал Уорд. «Некоторые клиенты опережают события. Они внедряют меры безопасности на самых ранних этапах процесса; они следят за своими судами; они проводят регулярные оценки. Но другие, большинство, более восприимчивы к правилам или конкретным инцидентам.

«С точки зрения оповещений о кибербезопасности мы видим огромный рост», — сказал Седрик Уорд. «Количество оповещений выросло со 100 000 оповещений в январе до примерно 270 000 оповещений к апрелю 2024 года. Что это значит? На самом деле это означает, что злоумышленники увеличивают частоту попыток с низким уровнем воздействия, которые также могут привести к более серьезным угрозам, если на них не отреагировать своевременно».

Новый отчет о морских киберрисках

В следующем месяце Marlink предложит новый отчет Security Operations Centre (SOC) , в котором рассматривается ландшафт угроз на море, и компания хорошо подходит для предоставления аналитических данных. Сегодня Marlink поддерживает около 8000 судов, от коммерческих судов до морских установок и яхт. «У нас есть сеть в 140 странах», — сказал Седрик Уорд, вице-президент по глобальным продажам — цифровые технологии. «У нас есть центр операций по безопасности на море, который сегодня отслеживает около 2000 судов, управляет 2000 межсетевыми экранами, а также управляет 8000 конечных точек».

Недавно компания Marlink приобрела компанию Diverto , пионера в области предоставления передовых решений в области безопасности ИТ и операционных технологий (OT) для предприятий и критически важной инфраструктуры, что добавило в практику Marlink около 50 специалистов по кибербезопасности и 150 сертификатов по кибербезопасности.

Хотя Уорд не смог поделиться полными подробностями нового отчета SOC, он все же дал краткий обзор:

«С точки зрения оповещений о кибербезопасности мы видим огромный рост», — сказал он. «Количество оповещений выросло со 100 000 оповещений в январе до примерно 270 000 оповещений к апрелю 2024 года. Что это значит? На самом деле это означает, что злоумышленники увеличивают частоту попыток с низким уровнем воздействия, которые также могут привести к более серьезным угрозам, если на них не отреагировать своевременно».

Анализируя типы оповещений, он сказал, что существует «широкое разнообразие инцидентов, от фишинговых схем до программ-вымогателей, но мы также видим рост числа атак, нацеленных конкретно на операционное технологическое оборудование».

Фишинговые схемы составляют почти половину (48%) киберинцидентов в 2024 году, но атаки управления и командования не сильно отстают — 36%. «Это связано с эксплуатацией вредоносных файлов и документов», — сказал Вард. «Мы также видим рост числа ботнетов, нацеленных на устройства IoT, что также указывает на важность безопасности IoT. Поэтому сегодня для нас наибольшую озабоченность вызывает также сложность этих атак. Эти атаки все больше и больше ориентированы на системы, связанные с морским временем».

Когда дело доходит до защиты от киберугроз, было доказано снова и снова, что даже самая лучшая защита может быть взломана. Но Уорд сказал, что первый, лучший подход — это «принять многоуровневый подход к кибербезопасности, который включает проведение регулярных оценок, внедрение надежной сетевой защиты, круглосуточный мониторинг критических систем на борту, а также обучение экипажа».

Важно отметить, что он подчеркивает, что кибербезопасность — это командный вид спорта: «это не только вопрос ИТ, но и эксплуатационный вопрос. Сегодня корабли все больше взаимосвязаны, и это означает, что любая кибератака может не только поставить под угрозу операции, но и поставить под угрозу безопасность и сохранность экипажа. Поэтому важно, чтобы операции и ИТ работали в тесном контакте, чтобы обеспечить безопасную среду для судов и экипажа».

Посмотрите на Maritime Reporter TV полную версию интервью с Седриком Уордом из Marlink, в котором он обсуждает кибербезопасность в морском пространстве: