Юлия Мелейко издатель информационно-правового портала «Гражданин и закон Петербурга»

В последнем выпуске программы «Гражданин и закон» мы говорили о морском праве и затронули важную для перевозчиков морских грузов тему пиратства и кибератак. Все перевозчики имеют большие риски, связанные с кибератаками, однако, немногие компании осознают это и готовы отразить хакерские нападения.

Для того, чтобы не стать легкой мишенью, нужно иметь хорошую защиту данных. Угроза стала очевидной после последнего отчета Центра информации по пиратству Международного морского бюро. Аналитика пиратских нападений показывает, что бандиты предпочитают суда, перевозящие топливо и нефтяные продукты, хотя не брезгуют и нападениями на любые высоколиквидные и дорогостоящие грузы. Выявить подходящее судно пиратам помогают хакеры. Известны случаи, когда кибербандиты взламывали информационные системы перевозчиков, в результате чего компании на некоторое время теряли все данные о местоположении своих судов. Итог — похищение грузов, пока IT-специалисты судоходных компаний восстанавливали данные.

Эксперт по безопасности судоходства Андрей Волошин выразил тревогу относительно участившихся случаев пиратских нападений на торговые суда, совершенных с помощью Глобальной сети, и считает, что компаниям-перевозчикам не следует экономить на средствах защиты электронных данных. Согласно опросу, проведенному Балтийским и международным морским советом (BIMCO), среди 300 человек из самых разных секторов морской отрасли о состоянии кибербезопасности в их бизнесе, каждый пятый перевозчик признался, что подвергался кибератакам. Однако серьезных мер по предотвращению подобных нападений в будущем предприняла только треть из этого числа. Многие респонденты согласились, что использование устаревших технологий увеличивает уязвимость к кибератакам. Самое интересное, что многие компании не афишируют, что подверглись нападению хакеров (даже если в результате могла быть нарушена конфиденциальность информации, касающейся их клиентов), признался один из респондентов. Эксперты отмечают, что ключевое в этом вопросе то, что они стремятся не афишировать, поэтому многие и не знают о проблеме.

С другой стороны, есть вероятность, что недобросовестный судовладелец стремится максимально скрыться и «глушит» системы, в связи с чем судно исчезает из эфира. Основной способ борьбы с такими судовладельцами – это арест. Опытные юристы в защиту своего клиента могут сказать, что судно было атаковано, поэтому и исчезло с радаров. Такие атаки невыгодно афишировать самим судовладельцам. Статистические данные показывают, что 75% атак были произведены извне, остальные 25% были осуществлены с помощью своих же сотрудников. Эксперты по безопасности судоходства считают самым слабым звеном на судне — системы GPS и ЭКНИС, защите которых нужно уделить особое внимание. В основном компании, ставшие жертвами киберпреступников, просто сделали изменения в системе доступа, и только 16,8% респондентов из числа судовладельцев и судовых менеджеров внедрили программы киберзащиты в системы управления своим флотом. Четвертая часть участников опроса сообщила, что их сотрудники проходили обучение по кибербезопасности.

Имеющаяся статистика хакерских нападений, совершенных по заказу морских пиратов, не отражает истинное положение вещей, поскольку многие случаи остаются незарегистрированными. Информационный центр по пиратству объясняет это тем, что в некоторых ситуациях судовладельцы, подвергшиеся кибернападению, оказывают давление на своих сотрудников, требуя от них не заявлять о произошедшем, поскольку не хотят портить свою коммерческую репутацию.

Подводя итог, можно сделать вывод, что жертвы хакеров должны делиться подробностями инцидентов с общественностью, чтобы другие компании могли своевременно защитить свои системы более надежными способами. Этим опытом можно делиться через BIMCO и IMO. Необходимо организовать систему отчётности о кибератаках, а также проводить их анализ и давать рекомендации о необходимых мерах, которые помогут предотвратить нападения хакеров в будущем. Если информация об угрозах будет распространяться в режиме реального времени, это поможет усилить бдительность потенциальных жертв. Кроме того, важно наладить совместную работу IT-специалистов и аналитиков, работающих в области морских перевозок, которые смогут давать практические рекомендации для судоходных компаний, основанных на обобщении лучших практик. Несмотря на все изменения методов пиратства, а также использование более интеллектуальных методов для организации нападений, преступная суть осталась той же. Мировое сообщество должно с должным вниманием и серьёзностью отнестись к данной проблеме.