Как и почти во всех секторах экономики, морская и прибрежная энергетическая деятельность все чаще осуществляется дистанционно, с помощью сетевых систем управления, связывающих суда, грузы и буровые установки с командами на берегу. Однако эти изменения привели к появлению скрытой, но все более актуальной угрозы: атак, направленных на кибербезопасность.
Чем больше деятельность на океане переплетается с цифровыми нитями, тем более необходимой становится безопасная и надежная передача данных для поддержки этих отраслей и обеспечения того, чтобы мы могли идти в ногу с развивающейся скоростью технологий.
В 2020 году правительство США опубликовало национальный план по кибербезопасности на море, в котором говорится о том, насколько опасно для нашей экономики и национальной обороны оставлять киберуязвимости без внимания. Как отмечается в плане, моря и порты ежегодно приносят около 5,4 триллиона долларов в валовой внутренний продукт США. В то же время Береговая охрана США отметила, что «поддержание эффективной кибербезопасности — это не просто вопрос ИТ, а скорее фундаментальный оперативный императив в морской среде 21 века».
Поскольку большая часть мировой экономики и безопасности зависит от океана, последствия бездействия продолжают расти. По последним оценкам Министерства внутренней безопасности, кибератаки на нефтегазовую инфраструктуру по всему миру могут стоить более 2 миллиардов долларов.
И несмотря на очевидные риски этих угроз кибербезопасности, отраслевой опрос 2020 года, проведенный среди работников морской нефтегазовой отрасли, показал, что почти половина из них не знает, есть ли на борту каждого морского нефтегазового актива специальный человек или команда по кибербезопасности.
Злоумышленники активно пользуются этими уязвимостями кибербезопасности. С 2017 года четыре крупнейшие в мире морские судоходные компании подверглись кибератакам, а количество морских атак с использованием программ-вымогателей утроилось с 2019 по 2020 год. Это связано с тем, что компании всех размеров в отрасли стали более крупной целью для киберпреступников. И даже самые тщательно охраняемые секреты национальной безопасности могут оказаться незащищенными от кибератак на море. Например, ранее сообщалось, что спонсируемые правительством китайские хакеры смогли украсть в 2018 году массу данных, связанных с секретными программами подводной войны ВМФ, у государственного подрядчика.
Ясно, что необходимы срочные действия для защиты морей, защиты от этих возникающих угроз и обеспечения бесперебойной работы на шельфе. Но поддержка инфраструктуры кибербезопасности отстает. Согласно отчету Института Брукингса за 2013 год, из 2,6 миллиарда долларов федерального финансирования, выделенного на меры по обеспечению безопасности морских портов, менее 6 миллионов долларов — что составляет менее 1% — было выделено на проекты в области кибербезопасности.
Однако сотрудничество с частным сектором может помочь расширить и улучшить глобальную осведомленность о кибербезопасности в морской отрасли, ее готовность и меры реагирования. Автономные океанические технологии изучаются как способ мониторинга обширных участков удаленной океанской среды и обещают установить каналы связи для передачи океанических данных на берег. Поскольку эти технологии работают в более глубоких и более опасных водах, привнесение кибербезопасности военного уровня, искусственного интеллекта и машинного обучения, а также интегрированных систем и возможностей для этих операций поможет обеспечить безопасную и надежную передачу данных с практическими сведениями.
Между тем, использование опыта частного сектора может помочь государственным учреждениям защититься от угроз кибербезопасности. Тесное сотрудничество с частным сектором может иметь жизненно важное значение для государственных органов и вооруженных сил для повышения осведомленности об уязвимостях в области кибербезопасности на море и обеспечения более эффективного обмена информацией. Военно-морской флот недавно провел виртуальный хакатон, который собрал ведущих гражданских хакеров, специалистов по обработке данных и производителей 3D-печати со всего делового мира вместе с военными и университетскими академиями для обнаружения уязвимостей и устранения дыр в критически важных системах.
Возрастающая зависимость морской деятельности от систем, поддерживающих киберпространство, имеет огромные последствия как для экономики, так и для национальной безопасности, и требует совершенно нового подхода к снижению возникающих рисков. Создав более безопасную инфраструктуру кибербезопасности на море, отрасли и правительства могут получить больший контроль над своим оффшорным доменом сегодня и опережать завтрашние угрозы.
Авторы: Филипп Стратманн — президент и генеральный директор Ocean Power Technologies, компании по производству продуктов и решений для судостроения; Зак Стейплс — основатель и генеральный директор Fathom5, компании по разработке промышленных технологий.
Перевод статьи: «Maritime ransomware attacks are on the rise»