Кибербезопасность судоходства нуждается в специфическом подходе
Такого мнения придерживается Джиора Энджел, директор производственного отдела компании «Light Cyber», специализирующейся на производстве продуктов для защиты от кибератак. Более подробно об особенном методе борьбе с киберпреступностью он рассказал изданию «IHS Maritime».
«В судоходном секторе безопасность информационной сети становится почти такой же важной, как обеспечение физической безопасности», – говорит Энджел. Он считает, что кибер-риски судоходных компаний сильно отличаются от остальных и потенциально являются более серьезными, чем в большинстве других отраслей, ведь к обычным рискам утечки информации добавляются риски кражи грузов и изменения курсов судов. В защите нуждаются как компьютерные системы на борту, так и на берегу, потому что судовая система не является полностью отделенной от систем управления логистикой и эксплуатацией, которые расположены в офисах компаний на берегу.
Главное внимание, по мнениюДжиора Энджела, должно быть сосредоточено на защите корпоративной сети, включая рабочие системы и системы логистики, а также на связи центра с судном. Он подчеркнул, что именно внутренняя сеть «является самым слабым, уязвимым местом и излюбленным объектом хакерских атак». Он настаивает на том, что компаниям необходимо установить автоматизированные системы, чтобы помочь своим сотрудникам по безопасности заметить несанкционированное проникновение в систему.
«Самая большая брешь в кибербезопасности – это своевременное обнаружение проникновения. Хакеры обычно орудуют внутри сети компании год и больше, крадут информацию и наносят значительные повреждения системе, а потом дают обнаружить себя», – пояснил Энджел.
Наглядный тому пример – взлом системы порта Антверпен. Полиции удалось раскрыть операцию по контрабанде наркотиков, «информационную поддержку» которой обеспечили хакеры, сумевшие получить доступ к компьютерным системам порта. Причем произошло это спустя два года. Джиора Энджел объяснил, что автоматизированные системы «могут сократить число событий», которые сотрудники безопасности должны «просеивать» для обнаружения бреши в системе.
Отметим, что ежедневно фиксируются сотни и тысячи угроз, а стоимость киберпреступлений колеблется от $375 млрд до $575 млрд в год.