Опрос показал снижение количества кибератак

Морской портал «Fairplay» и Балтийский и Международный морской совет (БИМКО) при поддержке Американского классификационного общества (ABS) провели третий ежегодный опрос о защите от морских кибератак. В нем приняли участие более 350 человек: судовые менеджеры, судовладельцы, моряки и поставщики морских услуг. 

Результаты исследования показали, что в течение последних 12 месяцев 22% респондентов стали жертвами кибератак, против 34% в прошлогоднем опросе. Более тог, количество ответивших отрицательно на вопрос о том, становились ли они объектом нападений, увеличилось с 49%, зафиксированных в прошлом году, до 78% в текущем году.  «Точно узнать причину, почему количество сообщений о нападениях уменьшилось, не представляется возможным, тем не менее, усиление защиты от киберугроз могло бы стать фактором, способствующим данному явлению», – отметили в «Fairplay».  

В 2017 году 37% участников опроса заявили, что их компании располагали политикой в области информационной безопасности, а в последнем исследовании уже свыше половины респондентов (58%) подтвердили, что  руководящие указания о кибербезопасности распространялись на компании или на флот. Судовладельцы и операторы также активизировались в вопросе инвестиций в обеспечение киберзащиты: 70% ответили, что ежегодно направляли менее $50 000 на кибербезопасность, а 30% – свыше $50 000.

Что, по всей видимости, не претерпело изменений – это способ, которым в большинстве случаев совершаются кибернападения. По словам пострадавших, по-прежнему лидирует доступ к конфиденциальным данным (фишинг), целевой фишинг и вредоносные программы. Изменилось только одно – кража учетных данных: их количество увеличилось с 2% в 2017 году до 28% в 2018 году.  Для тех, кто стал объектом нападений, время реагирования в 35% случаев составляло от 7 до 24 часов, 44% респондентов обнаруживали нарушения в работе за более короткий промежуток времени, 21% установили факт вторжения в течение нескольких дней или несколько месяцев после атаки. 

Перерыв в обслуживании, простой, финансовые убытки и подрыв репутации – вот самые популярные ответы на вопрос о последствиях нападений, связанных с расходами. Они варьируются от $5000 – такой ответ дали 69% участников опроса – до $100 000-1 млн – так ответили 14% опрошенных.

Последствия и связанные с ними издержки могут быть недостаточно масштабными для судовладельцев, чтобы усовершенствовать свой ответ после случившегося, по крайней мере, об этом свидетельствуют итоги опроса. Количество тех, кто ответил положительно на вопрос о наличии плана по устойчивому функционированию предприятия в случае кибератаки, сократилось с 73% в 2017 году до 56% в этом году, а количество тех, кто ответил отрицательно на тот же вопрос, выросло с 9% до 31%.

«Несмотря на повышенное внимание к вопросу обеспечения кибербезопасности, размер и масштаб угроз, как и прежде, неизвестен из-за нежелания судовладельцев делиться своим опытом», – прокомментировал Фил Тинсли, руководитель морской безопасности БИМКО. Он выступил по данному вопросу в рамках Международной недели судоходства в Лондоне в прошлом году. 

Хотя многие считают блокчейн эффективным инструментом защиты от несанкционированного внесения изменений данных и относимых к ним киберугроз, недавний опрос юридической фирмы «Reed Smith» показал, что судовладельцы и операторы заняты не инвестированием в киберзащиту, а экологической безопасностью: ограничением на содержание в топливе серы и правилами об обработке балластных вод.

Вице-президент Всемирного совета судоходства (WSC) Ларс Кьер, который вместе с Европейским сообществом работает над безопасностью цепочки поставок, отметил, что в настоящее время WSC и прочие отраслевые ассоциации ведут работу над третьим пересмотром руководящих указаний о киберзащите, чтобы помочь судовладельцам справиться с киберрисками. Чтобы помочь судовладельцам установить связь с проблемой, в итоги пересмотра, вероятно, войдут результаты изучения отдельно взятых примеров. «Так, один инцидент с кибернападением стал причиной отключения во время рейса навигационной системы судна и его дублирующей системы, что потребовало буксировки судна обратно в порт, – сообщил «Fairplay» Ларс Кьер. – Замена таких систем обошлась в несколько сотен тысяч долларов. Это недешево и такого рода происшествия могут случаться при отсутствии надежной системы управления киберрисками».

Российский профсоюз моряков (РПСМ) отмечает, что экипажам периодически приходится сталкиваться с новыми обязанностями по кибербезопасности, и очень важно, чтобы они понимали, какую природу носят электронные атаки, что именно ожидается от моряков в вопросах обеспечения дополнительной безопасности судна. Так, в дополнение к основным инструкциям можно установить особый порядок использования систем судна, чтобы защитить его от взлома. Для этого членам экипажа необходимо настроить надежный контроль доступа пользователей к системам и к сети, регулярно создавать резервные копии систем и файлов, проверять дееспособность программ аварийного восстановления и регулярно обновлять антивирусное и программное обеспечение.

Источник: Fairplay

Перевод: ЦИА РПСМ