BIMCO и ICS выпустили руководство по кибербезопасности для моряков

Балтийский и международный морской совет (BIMCO) и Международная палата судоходства (ICS) выпустили «Учебник по кибербезопасности для использования на борту судов» (Cyber Security Workbook for On Board Ship Use).  Издание предназначено для членов экипажа как на мостике, так и в машинном отделении, и содержит несколько чек-листов с информацией о защитите, обнаружении, ответе и восстановлении после киберинцидента. Создатели сообщают, что руководство приводит простые инструкции, которые легко приметить на практике.

В BIMCO поясняют, что диджитализация морских операций, значительная роль технологий и сетевой связи в ежедневной работе как на борту судов, так и на берегу делает судоходство особенно уязвимым для киберинцидентов. Именно поэтому совет систематически повышает уровень осведомленности судовладельцев об угрозах и вкладывает свою лепту в решение проблемы, в частности, выпускает руководящие принципы для отрасли, которые помогают судоходным компаниям формулировать собственный подход к управлению кибербезопасностью на борту.

Международная морская организация также всерьез относится к кибербезопасности: так, ИМО определяет  риски в этой области как непосредственную угрозу, к которой компании должны относиться столь же серьезно, как и любым другим рискам, влияющим на безопасность судна и окружающей среды. К 2021 году по решению организации кибербезопасность станет частью Международного кодекса управления безопасностью (МКУБ).

– Управление рисками в области кибербезопасности – это не только проблема информационных технологий, – отметил Арон Франк Сёренсен, руководитель отдела морских технологий и регулирования BIMCO. – Правильное регулирование сложного взаимодействия между технологиями и человеком – это ключ к предотвращению киберинцедентов и преодолению их последствий,  если подобное все же произойдет. В выпущенном учебнике я вижу ценный инструмент, который поможет морякам справляться с киберугрозами, выполняя  свои повседневные обязанности на борту.

Отметим, что в 2018 году по результатам ежегодного опроса морского портала «Fairplay» и BIMCO при поддержке Американского классификационного общества (ABS) выяснилось, что около 22% респондентов стали жертвами кибератак. Несмотря на то, что в 2017 году их число было выше и достигало 34%, цифра все равно остается довольно большой: получается, что от подобных нападений пострадала почти четверть членов экипажей. Были и хорошие новости: 58% опрошенных признались, что их компании располагали политикой в области информационной безопасности, в то время как в 2017 году об этом сказали только 37% респондентов. Некоторые судовладельцы в своей практике применяют специальные курсы по кибербезопасности для моряков, однако часть экспертов полагает, что значительное число членов экипажей все равно слабо осведомлено о киберугрозах и недостаточно серьезно относится к проблеме в целом.

– Многие люди не являются знатоками в области кибербезопасности, и моряки здесь не исключение, – отмечают в Российском профессиональном союзе моряков (РПСМ). – Однако бдительность членов экипажей в этом вопросе – это необходимый аспект обеспечения безопасности. Ведь неосмотрительность ставит под угрозу не только их личные данные, но и данные других сотрудников, а также может нарушить нормальную работу судна. Поэтому морякам ни в коем случае не следует пренебрегать вопросами кибербезопасности или считать, что у них никогда не возникнет подобных проблем. Киберпреступления достаточно распространены, и пострадать от них может практически любой.

По материалам BIMCO