В нашем предыдущем материале был опубликован краткий обзор наметившегося тренда на диджитализацию и виртуализацию морского транспорта, усиленного вынужденными карантинными мерами в связи с пандемией коронавируса. При этом ряд вынужденных решений по максимально возможному переводу операций в онлайн имеет все шансы сохраниться и после стабилизации положения. Какие же новые вызовы ждут участников рынка морских перевозок на цифровых просторах?
Закон сохранения проблем
Похоже, в карантинной ситуации отрасль приобрела не только ряд значительных плюсов при переходе на цифру и онлайн, но также и некоторые новые риски, прежде незначительные и касавшиеся только IT систем.
И вот уже 9 мая этого года Иран сообщает о хакерской атаке на контейнерный порт Шахид Раджаи, один из двух головных хабов в Ормузском проливе, приведшей к остановке портовых операций и полному хаосу. Впрочем, по официальному сообщению зам. министра дорожного и городского развития Ирана Мохаммеда Растада, атака не повредила основные системы Портовой и морской организации Ирана, задев только ряд частных операционных систем. «Вашингтон Пост» обратила внимание на спутниковые снимки акватории, предоставленные правительством США, на которых видны очереди судов на подходах к порту, исчисляемые милями, с десятками контейнеровозов, стоящих на якоре.
А 18 мая известный морской информационный портал Splash247 сообщил о кибератаке на Anglo-Eastern – мощную шипменеджерскую компанию (более 600 судов) со штаб-квартирой в Гонконге. В тот день веб-сайт компании всё ещё «лежал». Это произошло всего через месяц после переезда в новое здание на полуострове Цзюлун (Kowloon). По-видимому, это была так называемая «программа-шантажист» или вымогатель, быстро обнаруженная и контратакованная без потери данных. Anglo-Eastern в своём срочном нотисе клиентам сообщила о примерно 20% её рабочих станций и 10% серверов, которые были заражены в момент нападения и, соответственно, поставлены на карантин и последующее обслуживание в индивидуальном порядке. Splash247 также напомнил о недавней (в пасхальный уикенд) атаке на крупнейшую судоходную компанию и контейнерного оператора MSC в её женевском головном офисе, а также о двух за три месяца этого года попытках взлома топовой австралийской транспортной группы Toll.
В начале июня израильская фирма Naval Dome, специализирующаяся на кибербезопасности, сообщила об увеличении на 400% хакерских покушений с февраля с.г., что совпало с периодом ускоренного перехода морской индустрии к большему использованию IT-технологий и удаленной работы. Израильские эксперты считают, что пандемия делает отрасль более уязвимой для кибератак, чем ранее. СЕО компании Итаи Села говорит: «Обусловленные Covid-19 социальные ограничения и закрытие границ заставили оригинальных изготовителей оборудования, а также техников и продавцов, подключать свои системы к интернету для его обслуживания». При этом специальных охранительных процедур они ещё не успели разработать, зачастую оставляя приоткрытые дверцы для хакеров. К этой проблеме добавилась ещё одна, а именно значительное число офисных работников, которые работают удалённо и заходят в рабочие системы своих компаний с домашних компьютеров, обычно не защищённых должным образом от стороннего проникновения.
Г-н Села заявил, что за первые три месяца 2020 года атаки, нацеленные на удалённых работников, возросли вдесятеро, а провайдер охранного ПО McAfee, во его словам, насчитал увеличение кибератак с облачных ресурсов на все виды бизнеса на 630%! Он также отметил, что ввиду связанных с коронавирусом и падением цен на нефть экономических потерь, ряд компаний просто не имеет свободных бюджетов для усиления борьбы с киберугрозами, добавив, кстати, что «недостаточно защищать только сами внутренние сети, ибо защита необходима каждой отдельной системе, имеющей доступ к ним».
Ничто не ново под луной
И совсем свежее известие: 15 августа знаменитая Carnival Corporation, флагман круизного флота, подверглась нападению «программы-вымогателя» на свои системы и вынуждена была закрыть часть своей сети. «Carnival Corporation и Carnival plc обнаружили кибератаку, проникшую в часть их IT систем и заразившую их. Несанкционированный доступ также включал в себя загрузку некоторых файлов с данными», – заявила группа Carnival. Они тут же обратились в соответствующие органы США, которые ведут расследование. Корпорация больше всего опасается, что злоумышленники могли получить доступ к персональным данным своих гостей и сотрудников, которые, возможно, подадут в суд.
Можно еще вспомнить и более давние случаи вмешательства в работу IT-систем морской отрасли. Скажем, вирус NotPetya, хорошо известный украинскому бизнесу и госсектору, в 2017 году обошелся судоходной линии Maersk в 300 млн долларов, в 2018 году пострадали порты Барселона и Сан-Диего, затем австралийская судостроительная компания Austal, а атака на COSCO уничтожила половину американской сети судовладельца, напоминает Logistics Business.
И вот новость из Израиля, одной из самых IT-продвинутых стран мира: 2 сентября известная компания-перевозчик ZIM объявила об учреждении новой дочерней фирмы ZKCyberStar совместно с экспертами по киберзащите Konfidas, для разработки полного диапазона услуг по кибербезопасности специально для морской отрасли, с целью усиления киберготовности и обеспечения непрерывной работы бизнеса в случаях кибератак.
Ситуация под контролем?
Конечно же, передовая часть отрасли уже готова и если не во всеоружии, то успешно вооружается. И здесь обычно впереди клубы взаимного страхования (P&I) высшего уровня – объединяющие топовых судовладельцев и ворочающие сотнями миллионов – да, и первым, и вторым есть что терять. Рядом с клубами – классификационные общества.
Клубы обязывают своих клиентов соблюдать требования Резолюции Комитета по безопасности на море (Maritime Safety Committee) Международной морской организации (IMO) MSC 428(98) об управлении киберрисками в системах управления безопасностью (СУБ). К слову, данная Резолюция являет собой новый «порог» наподобие пройденного в этом году IMO-2020 в отношении судовых высокосернистых мазутов – это новый вызов под названием IMO-2021, о чём гласит данный документ: «киберрискам должно быть уделено необходимое внимание в СУБах не позднее первого ежегодного подтверждения Документа о соответствии после 1 января 2021 года». Соответственно, когда это станет классификационным требованием, нарушение автоматически повлечёт проблемы с покрытием Клуба. А поскольку портофлоты обычно также имеют СУБы и сертифицируются классом, то значительная часть киберугроз в портах должна будет предусмотрена с необходимой долей внимания.
Тем не менее, возникает тип кибератак, расцениваемый как «военные» (war risks) наравне с терроризмом, что в ряде случаев не покрывается защитой P&I, хотя часто «военные риски» входят в покрытие корпуса и механизмов (H&M). Так, топовая Международная группа P&I Клубов (IG) даёт защиту вплоть до $500 млн. по «военным рискам», кроме «нанесения ущерба от какого-либо компьютерного вируса».
Со своей стороны, регуляторный орган Банка Англии PRA (Prudential Regulation Authority) 30 января 2019 г. призвал Ллойд и страховую отрасль принять меры по вопросу включения киберугроз в полисы или выключения из них, т.к. пока они так вообще не упоминаются.
Сообщая об этом, известный член IG – West of England P&I Club – заверил, что продолжит искать пути обеспечения своих членов максимально широким покрытием, но в рамках общего соглашения о пуле IG. В принципе, его полисы не исключают киберрисков, если они возникают в отношении конкретных судов, включенных в полис. Эта проблема постоянно изучается, разрабатываются и вносятся поправки в документы.
Бирмингемская компания CyberOwl, специализирующаяся на разработке антихакерских решений для бизнеса, провела виртуальную конференцию CyberSecure at Sea, собрав около 120 морских профессионалов IT, которые жаловались на формальный пождход руководства компаний к этой проблеме. Специалисты киберзащиты выразили надежды, что IMO-2021 заставит заняться проблемой вплотную.
Наконец, всемирный регулятор торгового судоходства IMO издала циркуляром MSC-FAL.1/Circ.3 «Руководство по управлению морскими киберрисками» (Guidelines on maritime cyber risk management). Конечной целью регулятора является поддержка безопасного и надежного судоходства, эксплуатационно гибкого к киберрискам.
Руководства по кибербезопасности на борту судов уже изданы такими авторитетными организациями морской отрасли, как BIMCO, CLIA, ICS, Intercargo, Intermanager, Intertanko, OCIMF, IUMI и World Shipping Council. Международная организация по стандартизации совместно с Международной электротехнической комиссией приняла новый стандарт ISO/IEC 27001 для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Словом, здесь больше оптимизма, чем в ситуации с коронавирусом, а IMO-2021 даёт хороший шанс преодолеть вызов. Ведь, как сказал сэр У. Черчилль, преодолённые трудности – это полученные шансы (Difficulties mastered are opportunities won).