Защита кораблей от кибертерроризма
Расследование обрушения моста Фрэнсиса Скотта Ки в Балтиморе только началось, но мы уже видели новостные репортажи, содержащие несекретную записку Агентства кибербезопасности и безопасности инфраструктуры (CISA) и комментарии Министерства внутренней безопасности относительно причины.
Губернатор Мэриленда Уэс Мур заявил, что может подтвердить, что «экипаж уведомил власти о проблеме с электропитанием», добавив, что корабль потерял мощность перед тем, как врезался в одну из колонн, поддерживающих мост.
На данный момент нет никаких доказательств того, что инцидент был чем-то большим, чем просто трагическим несчастным случаем, но участие этих правительственных учреждений США указывает на опасения по поводу кибератаки.
Эти опасения вполне обоснованы.
В течение некоторого времени морская кибербезопасность была в центре внимания политиков регионального, национального и глобального масштаба. В феврале администрация Байдена издала указ об укреплении и защите критически важной морской инфраструктуры на всей территории Соединенных Штатов.
Другие страны и регионы также находятся в состоянии тревоги. NIS2, обновленная директива Европейского Союза, которая должна вступить в силу позднее в этом году, также касается морской кибербезопасности.
Руководящие принципы кибербезопасности Международной морской организации (ИМО), равно как и нормативные документы и рекомендации других регулирующих органов, призывают судоходные компании и операторов судов устранять риски кибербезопасности и принимать меры по защите своих активов.
Уязвимые морские системы
Многочисленные эксплуатационные технологии (ОТ) на морских судах идут в ногу с цифровыми преобразованиями в других отраслях. Когда-то современные корабли работали исключительно на бортовом топливе и приводились в движение двигателями, а теперь представляют собой гибриды, использующие сочетание солнечной энергии и ископаемого топлива в сочетании с различными интеллектуальными двигателями.
Современные двигательные системы теперь используют несколько взаимосвязанных технологий, которые уменьшают трение жидкости и оптимизируют производительность. Но эти и другие технологии могут быть взломаны в киберпространстве.
Есть множество бортовых систем, которые можно атаковать. Известно, что хакеры перехватывают спутниковую связь, широко используемую кораблями в море.
Они также могут подделывать или блокировать системы GPS, манипулировать системой автоматической идентификации (AIS), красть важные данные или внедрять вредоносное ПО или программы-вымогатели в любое количество бортовых систем через зараженные устройства или файлы.
Такие атаки могут сбить корабль с курса. В сочетании с скомпрометированной двигательной установкой последствия могут быть ужасающими.
Нападения на действующие суда — не единственные уязвимости, о которых следует беспокоиться грузоотправителям. Риск начинается на ранних этапах процесса судостроения. Длительный и сложный процесс судостроения предполагает сложную цепочку поставок, в которой многочисленные детали и программные продукты, происходящие из разных мест и от множества международных поставщиков, становятся частью сущности корабля.
Во время производства компоненты корабля могут быть скомпрометированы скрытыми вредоносными программами, поскольку злоумышленники терпеливо ждут подходящего момента в будущем, чтобы вмешаться в системы связи или навигации или воспользоваться бэкдором удаленного доступа, чтобы получить контроль над кораблем.
Порты и морские объекты также являются важными элементами морской экосистемы и открывают ряд дополнительных поверхностей для атак. Заманчивыми целями являются оборудование и системы, работающие на погрузочных доках и даже нефтяных вышках.
Они общаются с кораблями и могут неосознанно передавать вредоносное ПО. Оборудование и системы — от кранов китайского производства до машин для штабелирования контейнеров и буровых механизмов — находятся в поле зрения хакера.
Последствия морских кибератак
Независимо от того, была ли эта разрушительная, смертельная авария несчастным случаем или результатом отвратительная кибератака, он подчеркивает потенциальные последствия кибертерроризма для морской отрасли.
Затронув всего лишь одну колонну моста длиной 1,6 мили, корабль смог унести в воду большие части и трагически оборвать жизни шести строителей.
Экономический ущерб огромен. Порт Балтимора — один из самых загруженных пунктов импорта/экспорта автомобилей в США, где расположены некоторые из крупнейших распределительных центров розничной торговли, таких как FedEx, Amazon и Home Depot, — закрыт до дальнейшего уведомления.
Многие из 15 000 сотрудников, которые работают непосредственно в порту, и 140 000 других сотрудников, поддерживаемых экосистемой порта, остались без работы.
Тем временем мост Ки, жизненно важный маршрут автомобильного транспорта, закрыт на неопределенный срок, что вынуждает 30 000 пассажиров ежедневно искать альтернативные маршруты.
Защитить морскую отрасль
Защитить морские суда и инфраструктуру от кибератак сложно, особенно учитывая размещение кранов китайского производства в морских портах США. Морская кибербезопасность требует многогранного подхода, основанного на надежных мерах кибербезопасности и постоянной бдительности.
Немедленно требуется комплексная программа предотвращения, включающая точное управление рисками, строгий контроль доступа, постоянное обнаружение угроз и планирование реагирования на инциденты.
Установив приоритет мер кибербезопасности перед лицом развивающихся угроз, морские организации могут повысить свою устойчивость к кибератакам, гарантируя безопасность и целостность своей деятельности и общества в целом.
Хотя этот конкретный инцидент может оказаться очень неудачным несчастным случаем, следующий может произойти в результате киберинцидента.
Давайте не будем ждать.