ПИТАННЯ ВДОСКОНАЛЕННЯ КІБЕРБЕЗПЕКИ МОРСЬКОГО ТРАНСПОРТУ: ЗАРУБІЖНИЙ ДОСВІД
DOI:
https://doi.org/10.32782/msd/2023.1.10Ключові слова:
морський транспорт, кібербезпека, кіберзагрози, кібератакі, кіберризики, вразливості, заходи виявлення і захисту.Анотація
Аналіз сучасних вітчизняних публікацій показує, що хоча загальній організації безпеки морського транспорту в Україні приділяється значна увага, до такого нового важливого напряму, як кібербезпека морського транспорту, тут поки що не виявляється належного інтересу. Тому статтю присвячено закордонному досвіду щодо організації кібербезпеки морського судна. Твердження, що загальна небезпека морського транспорту останніми роками значно зростає, ґрунтується на фактах впровадження інформаційних технологій в операційні технології морського транспорту. Суть у тому, що інформаційні технології тісно пов’язані з Інтернетом, і саме це насамперед робить операційні технології морського транспорту відкритими для навмисного зовнішнього втручання, яке, за твердженням фахівців, може забезпечити зовнішнє керування судном з метою перекидання, зіткнення або заподіяння шкоди довкілля. Загальне занепокоєння провідних морських держав ситуацією підтверджено низкою документів, таких як Резолюція комітету з морської безпеки MSC.428(98), що прийнята 16 червня 2017 р. і вимагає від держав-членів враховувати управління кіберризиками. У роботі проаналізовано типовий підхід до розробки плану дій щодо організації морської кібербезпеки на борту судна. Розглянуто попередні кроки з підготовки, починаючи від оновлення паролів та програмного забезпечення та закінчуючи навчанням команди. Вказано, що сьогодні у всьому світі безпосередню розробку такого плану рекомендується здійснювати на підставі «Посібника з кібербезпеки на борту суден», розробленого та підтримуваного провідними міжнародними організаціями, пов’язаними з операціями морського транспорту. План, створюваний на підставі цього посібника, по суті полягає в управлінні кіберризиками і зводиться до такого: виявлення внутрішніх та зовнішніх загроз, внутрішніх та зовнішніх вразливостей; оцінки схильності до ризику; розроблення заходів щодо зменшення зазначених вразливостей; розроблення планів на випадок непередбачених обставин; розроблення планів заходів щодо відновлення після кіберінцидентів. Необхідним елементом забезпечення кібербезпеки на морському транспорті вважається загальний підйом культури персоналу до сучасного рівня.
Посилання
Судноплавна галузь виявилася беззахисною перед кіберзлочинцями. Logist.Fm. 23.03.2022. Сайт. URL: https://logist.fm/news/sudnoplavna-galuz-viyavilasya-bezzahisnoyu-pered-kiberzlochincyami (дата звернення: 26.03.2023).
Огляд подій в сфері кібербезпеки, Національний координаційних центр кібербезпеки. Cyber Digest. січень 2023. Підготовлено за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України». 2023. 42 с. URL: https://www.rnbo.gov.ua/files/2023/NKCK/Cyber%20digest_january_2023_fin.pdf (дата звернення: 26.03.2023).
Лісовська Ю.П. Кібербезпека: ризики та заходи: навч. посібник. Київ : Видавничий дім «Кондор», 2019. 272 с. Бурячок, В. Л. Інформаційна та кібербезпека: соціотехнічний аспект : підручник / за заг. ред. д-ра техн. наук, професора В.Б. Толубка. Київ : ДУТ, 2015. 288 с.
Бурячок В.Л. Інформаційна та кібербезпека: соціотехнічний аспект : підручник. Київ : ДУТ, 2015. 288 с.
Кібербезпека та інформаційні технології : монографія. Харків : ТОВ «ДІСА ПЛЮС», 2020. 380 с. URL: http://nauka.kntu.kr.ua/files/monograf_pz.pdf (дата звернення: 23.03.2023).
Лахно В.А. Підвищення кібербезпеки інформаційно-комунікаційних систем транспорту. Український науковий журнал з інформаційної безпеки. 2016, том. 22, випуск 1. С. 44–50. URL: file:///C:/Users/Admin/ Downloads/cyril,+9.pdf (дата звернення: 23.03.2023).
Akpan, F., Bendiab, G., Shiaeles, S. ,Karamperidis, S., Michaloliakos, M. Cybersecurity Challenges in the Maritime Sector. MDPI. 7 March 2022. Site. URL: https://www.mdpi.com/2673-8732/2/1/9 (дата звернення: 26.03.2023).
Allianz Risk Barometer. Top Business Risks for 2019. Allianz Global Corporate & Specialty. Site. URL: https:// www.assiteca.it/wp-content/uploads/2019/10/Allianz-Risk-Barometer-2019-1.pdf (дата звернення: 25.03.2023).
Coburn, A.W.; Daffron, J.; Smith, A.; Bordeau, J.; Leverett, É.; Sweeney, S.; Harvey, T.; 2018. Cyber Risk Outlook; Centre for Risk Studies, University of Cambridge, in collaboration with Risk Management Solutions, Inc. 2018. P. 33. URL: https:// www.jbs.cam.ac.uk/wp-content/uploads/2020/08/crs-cyber-risk-outlook-2018.pdf (дата звернення: 25.03.2023).
Neo, M. The Rising Threat of Maritime Cyber-attacks: Level of Maritime Cyber-security Preparedness along the Straits of Malacca and Singapore. Royal Australian Navy Sea Power. Issue 42, 2021. Р. 38. Site. URL: https:// www.navy.gov.au/sites/default/files/documents/Soundings_Papers_42_2021.pdf (дата звернення: 26.03.2023).
Harris, R. How Big a Problem is Maritime Cyber Security? Ocean Technology group. Сайт. URL: https:// oceantg.com/blog/the-problem-of-maritime-cyber-security/ (дата звернення: 25.23.2023).
Cybercrime. What does the most damage, losing data or trust? Ernst & Young. Site. URL: https://www.ey.com/ en_gl/financial-services/cybercrime-what-does-the-most-damage-losing-data-or-trust (дата звернення 23.03.2023).
The Government launches new Digitalisation Strategy. Ministry of Foreign Affairs of Denmark. InvestInDK 05.05.2022. Site. URL: https://investindk.com/insights/digitization-strategy (дата звернення: 23.03.2023).
The Principal Regulations Governing Maritime Safety. International Chamber of Shipping, Site, URL: https://www.ics-shipping.org/shipping-fact/safety-and-regulation-the-principal-regulations-governing-maritimesafety/. (дата звернення: 23.03.2023).
Maritime Cyber Risk Management in Safety Management Systems. Resolution MSC.428(98) Annex 10 (adopted on 16 June 2017). URL: https://wwwcdn.imo.org/localresources/en/OurWork/Security/Documents/Resolution% 20MSC.428(98).pdf. (дата звернення: 23.03.2023).
A Comprehensive Guide to Maritime Cybersecurity. MissionSecure.Com. Сайт. URL: https:// www.missionsecure.com/maritime-security-perspectives-for-a-comprehensive-approach (дата звернення: 25.23.2023).
The Guidelines on Cyber Security onboard Ships – Version 4. BIMCO. Site. URL: https:// www.bimco.org/about-us-and-our-members/publications/the-guidelines-on-cyber-security-onboard-ships (дата звер- нення: 23.03.2023).
6 Common Ways Employees Compromise Enterprise Data Security ( And What You Can Do About It). VIRTRU. Site. URL: https://www.virtru.com/blog/enterprise-data-security (дата звернення: 23.03.2023).
Boyes, H., Isbell, R. Code of Practice. Cyber Security for Ships. London : Institution of Engineering and Technology, 2017. P. 73
Cybersecurity and Disaster Recovery Plan by Marine Digital. Marine Digital. Site. URL: https:// marine-digital.com/article_cybersecurity (дата звернення: 23.03.2023).
