17.06.2022

Повышение кибербезопасности на море начинается с экипажа

27 июня 2017 года практически все компьютеры, обслуживающие датскую судоходную компанию Maersk, отключились. Вредоносная программа NotPetya случайно проникла в ее систему, когда финансовый директор Maersk в Одессе попросил свой IT-отдел установить бухгалтерское программное обеспечение – оно и открыло дверь для кибератаки.

Хотя Maersk не была главной целью хакеров, судоходная компания наряду с тысячами других организаций по всему миру серьезно пострадала. Так, производитель фармацевтической продукции Merck потерял $870 млн, а европейская дочерняя компания FedEx лишилась $400 млн. Из-за того, что одной из жертв хакеров стала Maersk, эта кибератака считается самой крупной в морской отрасли. Как написал Энди Гринберг в журнале Wired, компания, «в управлении которой находится 76 портов во всех частях земного шара и примерно 800 судов, представляющих почти пятую часть вместимости всего мирового торгового флота, потеряла ход».

По признанию самой Maersk, кибератака обошлась ей примерно в $300 млн, хотя  эксперты по кибербезопасности считают, что это, скорее всего, заниженная цифра.

Примечательно, что лишь одному подразделению Maersk удалось избежать кибератаки – флоту. Несмотря на то, что вредоносное ПО привело к остановке работы портов, оно не затронуло суда. Практически ни одно из них не попало под действие того взлома.

– Но это – реальный риск, – говорит кандидат наук, изучающая морскую кибербезопасность в Департаменте морских операций и гражданского строительства Норвежского университета науки и технологий в Олесунне Мари Хаугли Ларсен. – Судовые системы теперь более интегрированы с береговыми, их подключение к интернету увеличивается, что создает новые уязвимые места на флоте.

В Российском профсоюзе моряков подчеркивают, что решение проблем кибербезопасности требует понимания того, как сами моряки воспринимают киберриски.

Важность человеческого поведения

Исследование Ларсен сосредоточено на человеческой стороне кибербезопасности, то есть на выяснении того, как сделать так, чтобы моряки предпринимали меры, необходимые для собственной защиты и судов от вредоносных программ и других кибератак. По ее словам, хотя большинство людей думают о кибербезопасности в основном как о компьютерной проблеме, именно действия человека часто становятся причиной инцидентов.

По мнению Ларсен, задача в том, чтобы выяснить, как моряки воспринимают проблему, и, основываясь на этом, разработать для них соответствующую подготовку. «Я часто общаюсь с теми, кто занимает ответственные должности на борту – офицерами и капитанами, спрашиваю их о том, что они думают о киберрисках, которым подвержены суда. После пытаюсь понять, что влияет на их восприятие, чтобы разработать целенаправленные меры по снижению угроз», – объясняет она.

К слову, Мари Ларсен по образованию судоводитель: она два года ходила на различных судах, прежде чем начать свои исследования.

– Часть моего пути заключалась в размышлениях о том, как мало я думала о киберрисках, – признается она. – В море мне никогда не приходило в голову задуматься над тем, что, может быть, не стоит использовать эту флешку или заряжать телефон от этого устройства. Или о том, что, возможно, стоит быть более осторожной при подключении к интернету и при использовании компьютера на мостике. Я не задумывалась о существующих уязвимых местах на судне или угрозах. Воспоминания о себе – моих мыслях и отношении к киберрискам, помогают мне выстраивать беседу с моряками.

Руками хакеров

Ларсен говорит, что судоходные компании давно понимают, что в любой момент могут стать жертвами кибератак, как это произошло с Maersk. «Вопрос, случится это или нет, не стоит, он лишь в том – когда это произойдет», – считает она.

В недавнем исследовании было проанализировано 46 кибератак на судоходную отрасль с 2010 по 2020 гг.: оказалось, что за этот период количество хакерских нападений увеличилось в 7 раз, что подтверждает необходимость решения этой проблемы. Именно в этом исследовании были описаны инциденты, когда хакеры обманули компьютерные системы и заставили их считать перевозимые контрабандой наркотики бананами, а также случаи, когда злоумышленникам удалось взломать или заглушить системы GPS, в том числе на северном побережье Норвегии.

По словам Ларсен, растущая доступность и использование интернета на борту судов открывают возможности для новых, все более нервирующих ситуаций. «Если хакеры захотят, они могут атаковать операционную систему судна, чтобы взять ее под свой контроль. Этого пока не случилось, но средства для этого есть», – предупреждает она.

Она приводит в пример ситуацию, когда условно хакеры получают контроль над нефтяным танкером, самый большой из которых может вместить более 2 млн баррелей черного золота или почти 320 млн литров.

– Если хакеры «захватят» такое судно и откроют вентили, то произойдет экологическая катастрофа, – говорит она. – А что будет, если злоумышленники взломают систему управления балластными танками круизного лайнера и сделают так, чтобы он накренился? Я не уверена, что лайнер действительно можно будет перевернуть, но создать реальную угрозу жизни и здоровью людей, находящихся на борту, точно возможно.

Нереалистичный оптимизм

Существует целая ветвь поведенческой психологии, которая занимается восприятием рисков, именно на нее опирается Ларсен в своих исследованиях.

– Частично на принятие нами того или иного решения влияет то, как мы воспринимаем риск, – объясняет она. – Если не думать о том, что для систем на судне существует какая-либо угроза, или что их могут атаковать хакеры, то, скорее всего, не может быть и речи об особой осторожность при их использовании. Если же дать людям больше информации и повысить осведомленность об имеющихся рисках, то так можно повлиять на их восприятие рисков, а значит, заставить стать более осторожными.

При восприятии различных рисков люди часто руководствуются когнитивными предубеждениями. Одним из таких часто встречающихся субъективных искажений является оптимистичное предубеждение, которое выражается в том, что люди не считают, что подвергаются риску, даже если деятельность, в которую они вовлечены, сопряжена с ним. Один из классических примеров такого восприятия риска – отношение к курению.

– Если спросить человека, почему он курит, учитывая, что это может привести к раку, то зачастую в ответ можно услышать, что с ним такого не случится, – поясняет Ларсен. – У моряков такие же когнитивные предубеждения, как и у многих людей. И если реальные   киберинциденты случаются далеко от тех мест, где несут вахту моряки, они могут относиться к рискам с нереалистичным оптимизмом. Все, с кем я общалась на эту тему, говорили, что их судно вряд ли станет мишенью.

Ларсен добавляет, что люди с меньшей вероятностью будут о чем-то беспокоиться, если они сами или их знакомые не сталкивались с конкретной проблемой. От рисков это, конечно, не избавляет.

Интернет судов

«Интернет вещей» – понятие, описывающее, что все больше наших приборов и различных предметов содержат датчики, которое подключены к интернету, и могут контролироваться и взаимодействовать в цифровом виде. Эту технологию можно найти везде – от стиральной машины до замка на входной двери. По словам Ларсен, такая же тенденция наблюдается в море, что увеличивает подверженность судов киберрискам. При этом цифровизация вместо того, чтобы облегчить работу моряков, может ее усложнить.

– Раньше судно было более автономным или независимым от решений, которые принимаются на берегу. Теперь же оно напичкано датчиками, которые следят за показателями работы, и есть судоходные компании, которым нужно экономить или соответствовать каким-то требования относительно выбросов. Все эти факторы означают, что судно должно быть как можно более экономически эффективным, – отмечает она.

По ее словам, хотя это и хорошо, моряки могут оказаться в затруднительном положении. Например, если капитан видит, что погодные условия небезопасны, то он может принять решение встать на якорь или укрыться в порту. Однако теперь и клиенты, и судоходная компания могут видеть, какие действия совершает судно, и подвергать сомнению целесообразность решений капитана. «Используя эти новые параметры, компании получают статистику ежедневной работы своего флота. И капитанам приходится объяснять свои действия, например, им часто задают вопросы о том, почему они расходуют больше топлива, чем, например, их коллеги. Сегодня у них гораздо меньше самоуправления, и им это не очень-то нравится», – подчеркивает Ларсен.

Цифровизация – та же бюрократия

Ларсен считает, что такое положение дел также может увеличить киберриски, потому что вахтенные офицеры перегружены административной работой. Все больше и больше судовых систем переводят в цифру, что повышает требования к отчетности, которую должны вести моряки.

– Может оказаться так, что чем больше цифровых технологий внедрено на борту, тем больше работы появляется у моряков, потому что им приходится обрабатывать в цифровом формате много информации и передавать ее в пять разных мест, к тому же им нужно распечатывать информацию и размещать на доске, – говорит она. – Если кто-то думает, что цифровизация означает эффективность, то для моряков это не всегда так. Их опыт показывает, что цифровизация может создать дополнительную административную работу или бюрократическую волокиту – именно так некоторые из них это называют.

Выявление этих проблем позволит Мари Ларсен и ее коллегам разработать меры, которые научат моряков и компании защищаться от киберрисков.

– Нам нужно нацелить морское сообщество на повышение кибербезопасности, – заключила она.

Источник maritime-executive.com; перевод ЦИА РПСМ


↑ 

Наверх