Выпущена инструкция по кибербезопасности морских судов
17.12.2018
Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей.
"Руководство по кибербезопасности на борту кораблей" ( "Guidelines on Cyber Security onboard Ships" ) является третьим изданием, одобренным конгломератом, в который входит 21 международная ассоциация и отраслевая группа. В документе представлены рекомендации по обеспечению безопасности бортовых IT-систем, а также приведены примеры возможных последствий, которыми чреваты нарушения этих рекомендаций.
Примеры не являются чем-то умозрительным, а взяты из реальной жизни. Они представляют собой реальные инциденты безопасности, случавшиеся в прошлом с судами и портами и ранее не предававшиеся широкой огласке.
Помимо вредоносного ПО, инфицирующего критически важные системы управления судном, корабли также подвержены атакам программ-вымогателей. Иногда они атакуют используемые кораблем системы и серверы непосредственно во время рейса. Не всегда вина за заражение лежит на команде корабля – в некоторых случаях инцидент случался на стороне партнеров. В документе также описываются случаи, когда владельцы судов платили выкуп вымогателям.
