Кибербезопасность: как цифровизация и глобальные угрозы меняют парадигму защиты водного транспорта
Судовые кибератаки ведут к физическим угрозам: компрометация судовых систем открывает путь для ракетных ударов и пиратства. Цифровая безопасность на судах становится ключевым фактором эффективности морских операций – от защиты каналов связи до внедрения мер противодействия программ-вымогателям, предотвращающих скомпрометированность критически важных систем во время плавания. Более 50 судов уже оснащены стандартами Е26 и Е27 для киберустойчивости, но угроза растет: свыше 80% инцидентов остаются скрытыми, демонстрируя масштаб проблемы в морском секторе. К такому заключению пришли участники сессии «Кибербезопасность: как цифровизация и глобальные угрозы меняют парадигму защиты водного транспорта» на первом Международном транспортно-логистическом форуме.
Кибератаки на морские цифровые системы уже выходят за пределы IT-рисков и способны приводить к прямым физическим последствиям для судов и экипажей
«Некоторое время назад, в 2021 году, проиранская группа взломала систему геопозиционирования на нескольких судах и чуть позднее системы видеонаблюдения. Несколько лет они там сидели в этих системах, и в 2024 году сосредоточились на более детальной компрометации одного из судов. Спустя несколько месяцев после компрометации систем наблюдения и геопозиционирования по этому судну хуситы нанесли ракетный удар», – Руководитель группы аналитиков по информационной безопасности, Лаборатория Касперского Екатерина Рудина.
Уровень киберзащищенности объектов морской отрасли должен оцениваться через «стоимость взлома»: чем дешевле атака, тем выше уязвимость системы
«Необходимо четко понимать, кто может взломать ваш объект. Это может сделать школьник, потратив 500 рублей и скачав открытый код, либо защищенный объект, для взлома которого потребуется уровень иностранной компании. Стоимость взлома — это показатель, позволяющий объективно оценить уровень защищенности», – Управляющий директор, Позитив Текнолоджиз Алексей Новиков.
Цифровизация водного транспорта усиливает кибербезопасность, но создает новые угрозы
«Мы обеспечиваем кибербезопасность более чем на 50 судах: контейнеровозах, балкерах, перевозчиках СПГ и других. Более 40 систем категории CBS обеспечивают киберустойчивость на уровне оборудования Е27 — это интегрированные системы автоматизации, навигации, связи, распределения электроэнергии», – Директор по технологиям «умных» судов, Bestway Marine & Energy Technology Co. Янжун Жонг.
Критические судовые системы, включая навигацию и жизнеобеспечение, остаются уязвимыми к кибератакам, что создает прямые риски для безопасности эксплуатации судов
«Проведенный аудит архитектуры сегмента СУТП выявил критические уязвимости операционных систем судовых комплексов. Системы жизнеобеспечения и навигации оказались подвержены рискам кибератак и внедрения вредоносного программного обеспечения», – Технический директор, Совкомфлот Роман Покромкин.
Цифровая безопасность перестает быть дополнительной функцией и становится обязательным условием устойчивости и эффективности морской отрасли
«Мы уже не можем позволить себе относиться к цифровой безопасности как к чему-то дополнительному. Это обязательное условие для всех стран и для эффективности морских операций. Если мы защитим наши моря, мы защитим наше будущее», – Директор Отдела морского машиностроения, Министерство транспорта и коммуникаций Мьянмы Ко Ко Зин.
Кибербезопасность судов носит эпизодический характер: в период рейса системы остаются без актуального обновления защиты, что создает риск их компрометации во время движения
«Судно находится в порту — оно защищено. Оно выходит в рейс и через несколько месяцев приходит в другой порт. Что происходит за это время? В инфраструктуре появляются новые уязвимости, начинаются атаки. К моменту, когда мы можем снова проверить безопасность, судно приходит уже уязвимым, а иногда — скомпрометированным», – Управляющий директор, Позитив Текнолоджиз Алексей Новиков.
Большинство киберинцидентов в морской отрасли остаются скрытыми, что затрудняет анализ угроз и развитие эффективных мер защиты
«Ситуация обстоит не очень хорошо. По нашей информации и данным международных организаций, более 80% киберпроисшествий остаются скрытыми. Эта информация не разглашается — по понятным причинам, поскольку судовладельцы не готовы публично сообщать о произошедших инцидентах», – Генеральный директор, Российский морской регистр судоходства Сергей Куликов.
Рост киберугроз в морском секторе сопровождается увеличением числа инцидентов и доминированием атак с использованием программ-вымогателей
«В (морском. - Ред.) секторе фиксируется большое количество киберугроз, и усиливается давление со стороны регуляторов. В 2025 году было зафиксировано 828 глобальных морских киберинцидентов — больше, чем в 2024 году. При этом 87% атак связаны с программами-вымогателями. Это не концепт, а реальный риск», – Директор по технологиям «умных» судов, Bestway Marine & Energy Technology Co. Янжун Жонг.
Даже рутинные кибератаки на судовые системы приводят к существенным финансовым потерям и создают риски для безопасности судов и экипажей
«Даже будничные атаки с использованием актуальных уязвимостей приводят к финансовым потерям и, к сожалению, к нарушению безопасности людей, судов и мореплавания. Это не яркие инциденты, а обычные уязвимости, но с существенными последствиями», – Руководитель группы аналитиков по информационной безопасности, Лаборатория Касперского Екатерина Рудина.
Система подготовки кадров в морской отрасли длительное время не учитывала кибербезопасность, что привело к отставанию компетенций от современных угроз
«Мы живем в парадигме конвенции ПДНВ (Международная конвенция о подготовке и дипломировании моряков и несении вахты. - Ред.), где система компетентностного подхода многие годы, даже десятилетия, не учитывала информационную безопасность. И только последние 3–4 года мы начали говорить об этом системно и заявлять позиции государств», – Ректор, Государственный университет морского и речного флота имени адмирала С.О. Макарова Сергей Соколов.
Защита каналов связи является критическим условием развития автономного судовождения: без надежных и защищенных коммуникаций цифровые системы управления теряют устойчивость
«Одним из ключевых вопросов остается защита каналов связи, обеспечивающих удаленное управление судном. Без гарантированно защищенных и надежных каналов с высокой пропускной способностью вся система фактически обнуляется», – Заместитель Министра транспорта Российской Федерации Александр Пошивай.
Использование киберполигонов позволяет моделировать атаки и отрабатывать сценарии реагирования, повышая киберустойчивость морской отрасли
«Можно создавать киберполигоны, на которых необходимо проверять устойчивость систем, используемых в морских перевозках, моделировать действия злоумышленников и, главное, заранее отрабатывать сценарии защиты. Ключевой паттерн — не только выявить угрозу, но и вовремя среагировать и защититься», – Управляющий директор, Позитив Текнолоджиз Алексей Новиков.
Формирование киберкультуры должно охватывать весь кадровый контур морской отрасли и становиться базовой компетенцией на всех уровнях — от подготовки до эксплуатации
«Киберкультура должна быть всеобъемлющей, фундаментальной. Недостаточно ограничиваться уровнем от курсанта до капитана. Необходимо включать культуру кибербезопасности во все матрицы компетенций при пересмотре конвенции по ДНВ», – Ректор, Государственный университет морского и речного флота имени адмирала С.О. Макарова Сергей Соколов.
Централизованный мониторинг (SOC) позволяет в режиме реального времени выявлять инциденты и оперативно реагировать на киберугрозы в судовой инфраструктуре
«Процесс мониторинга — это ключевое направление. Инфраструктура реализована с подключением судовых систем к централизованной консоли управления антивирусной защитой. Это позволяет собирать и анализировать события информационной безопасности: обнаружение вредоносного ПО, действия экипажа, переходы по вредоносным ссылкам, использование зараженных носителей», – Технический директор, Совкомфлот Роман Покромкин.
Заранее внедренные меры киберзащиты позволяют локализовать атаки и предотвратить их воздействие на критические судовые системы
«В 2024 году злоумышленники через судоходную компанию, связанную с большим количеством судов спутниковой сетью, зашифровали часть судовых систем с помощью программ-вымогателей. Однако благодаря внедренным мерам защиты критические системы не были затронуты, и безопасность эксплуатации не пострадала», – Генеральный директор, Российский морской регистр судоходства Сергей Куликов.
Подробнее читайте в Информационно-аналитической системе Фонда Росконгресс roscongress.org
