08.11.2018

Инвестиции в технологии – дорогостоящие затраты, в людей – эффективное решение

Сегодня в эпоху цифровизации и разговоров об автоматизации судоходства сложно избежать вопроса о безопасности информационного пространства. Однако несмотря на то, что данная тема широко обсуждается общественностью, важность киберзащиты не распространяется на моряков: они не получают подготовку в области безопасности компьютерных сетей. Многие эксперты отмечают, что членам экипажей требуется серьезное обучение по вопросам кибербезопасности.

После резонансных атак на «Maersk» и «Cosco», которые произошли за последние два года, требования сосредоточить внимание на обучении моряков, как и на укреплении береговых операций, все также не находят отклика. Неправильная политика паролей, мошеннические адреса электронной почты, посещение незащищенных сайтов и неграмотное пользование социальными сетями – все это, как и прежде, является причиной общеизвестных и основополагающих ошибок и недостатков.

Опрос морских компаний, проведенный «Inmarsat» в начале текущего года, показал, что 42% работников считают, что их организации получат преимущество от овладения навыками киберзащиты, тогда как только 37% опрошенных заявили, что их работодатели предприняли инициативы по улучшению подготовки в сфере безопасности.

Питер Броадхерст, главный вице-президент по морской безопасности и защите «Inmarsat», отмечает, что с момента нападений на «Maersk» и «Cosco» еще больше компаний проявили интерес к кибербезопасности, обучению берегового персонала в этой области, а также пересмотру процессов внутри компаний. Удивительно, но их инициативы не распространились на моряков.

Ряд организаций, в том числе такие, как Международная палата судоходства и Балтийский и Международный морской совет (БИМКО), лишь опубликовали руководящие указания по кибербезопасности, а страховые компании изучают возможности включения в свои услуги финансового покрытия от киберугроз. «Несмотря на это, реальных решений нет, – говорит Питер Броадхерст. – В отрасли работают 1,6 млн моряков. Они находятся в изолированных условиях, о которых, возможно, многие даже не имеют представления. И если произойдет атака, связь с экипажем может быть потеряна».

С мнением представителя «Inmarsat» согласна руководитель по продукции киберзащиты Регистра Ллойда Элиса Касси. Она считает, что компании по-прежнему делают очень мало для решения проблем: «Даже внедрив технологии, обеспечив защиту, развернув системы предотвращения вторжений, никто не в силах сделать одно – помешать неподготовленным людям «открыть» дверь  киберпреступнику». Элиса Касси отмечает, что инвестиции в технологии – дорогостоящие затраты, но в людей – экономически эффективное решение. 

По мнению Броадхерста, инвестиции в создание условий для получения моряками минимальных киберзнаний могли бы способствовать существенным переменам в области защиты судоходной индустрии.

Дэвид Эпплтон из  «Nautilus  International» сообщает, что моряки не проходят обучение в области кибербезопасности. Отчасти это связано с тем, что безопасность информационного пространства не включена в какую-либо минимальную обязательную подготовку. Отдельные компании могут организовать обучение, однако, по его мнению, в большинстве случаев она проводится «по факту». «Компании не хотят платить. Они не видят выгоды, пока не столкнутся с проблемой лицом к лицу. В большинстве случаев внедрение инициатив – ответные меры», – сказал он.

Какого рода обучение в области киберзащиты будет работать? Например, компания «Inmarsat» намерена заполнить часть пробела в знаниях. Спутниковый провайдер принимает участие в разработке курса, ориентированного на среднестатистического моряка и охватывающего пять базовых модулей. Курс не подпадает по действие законов и  не обязательно станет отраслевым стандартом. Однако Броадхерст полагает, что модуль повысит уровень осведомленности и укажет на распространенные ошибки в области кибербезопасности.

Президент «Wilhelmsen Ship Management» Карл Скоу говорит, что его компания, в управлении которой находятся экипажи более 400 судов, гарантирует морякам ознакомительный курс, обучающие видео и периодические обновления в области мер обеспечения киберзащиты. «Обучение распространяется на всех моряков, в том числе и на вновь прибывших. Перед посадкой на судно они получают необходимую информацию. На борту их знакомят с правилами. Кроме того, при посещении судна представителем IT-службы все полученные знания закрепляются», – отметил Скоу. Он  предупреждает, что надежную систему киберзащиты легко подорвать уязвимостью конечного пользователя. Значит, важно развивать культуру безопасности на судне, отвергая то обстоятельство, что обучение экипажа – огромные капиталовложения для компаний.

Российский профсоюз моряков (РПСМ) отмечает, что экипажам важно понимать, какую природу носят электронные атаки, что именно ожидается от моряков в вопросах обеспечения дополнительной безопасности судна. Так, сверх того, что обязаны делать компании для защиты судна и экипажа от киберугроз, можно установить особый порядок использования систем на борту, что позволит защитить их от взлома. Для этого членам экипажа необходимо настроить надежный контроль доступа пользователей к системам и к сети, регулярно создавать резервные копии систем и файлов, проверять дееспособность программ аварийного восстановления и регулярно обновлять антивирусное и программное обеспечение.

Источник: Анастассиос Адамопулос для Lloydslist

Перевод: ЦИА РПСМ

↑ 

Наверх