Словосочетание «Безопасность на морском флоте» имеет широкое толкование, начиная с безопасности судовождения и заканчивая техникой безопасности личного со-става при нахождении на судне.
Кибербезопасность для многих судоводителей новое понятие, важность которого постепенно они начинают осознавать при работе с навигационным оборудованием и понимая возможность доступа к нему «нежелательных помощников». Действительно судоводитель на вахте начинает задумываться – «Один ли я могу управлять судном, нет ли людей, которые наблюдают или могут наблюдать за моими действиями?». Этому способствует и увеличенное внимание медиапространства понятиям киберпреступности, включая транспортные структуры.
Понятие транспортной безопасности быстро внедрилось в практику морского судовождения после крупнейшего в истории теракта 11 сентября 2001 года в США. Серия резолюций Международной морской организации (IMO) и изменений Международной конвенции СОЛАС-74 потребовали от международной общественности обратить на транспортную безопасность особое внимание, появились должности персон в судоходных компаниях и на судах, отвечающих за это направление. Это было своевременное новшество, т.к. активизировалось морское пиратство, а моряки уже были частично готовы к возможным неприятностям от таких встреч, охране судна начали уделять больше внимания.
Однако, на принятую IMO 16.06.2017 года резолюцию MSC.428(98) «Управление киберугрозами в море в Системах управления безопасностью» большинство судовладельцев отреагировало не активно, восприняв ее как рекомендацию, не обязательную для выполнения.
В большинстве компаний эти обязанности поручили выполнять SSO — Ship Security Officer, т.е. офицеру по охране судна, не очень разбираясь в особенностях ответственности и воспринимая эти обязанности просто как дополнительные. На рекомендуемое IMO обучение, повышение квалификации членов экипажей судов руководители компаний, как правило, внимания не обращали, полагаясь на случаи активизации внимания контролирующих безопасность судовождения структур.
Стоит отметить, что во многих зарубежных судоходных компаниях на этом направлении внимание наоборот, акцентировалось. Даже у курсантов — практикантов начали требовать прохождение такой специализированной подготовки до начала работы на судне.
Общее между охраной судна и кибербезопасностью, конечно, есть, но только частичное. Это можно отнести, например, к видеонаблюдению, состоянию судовой компьютерной сети, которая позволяет своевременно обнаруживать злоумышленника, выявлять акты незаконного вмешательства и т.д.
Анализ состояния судовых ОТ систем и IT систем, возможность их взаимодействия, требования к сетевым устройствам, которые должны обеспечивать киберзащищенность судового оборудования, офицерам по охране судна никто, по понятным причинам, на обязательных курсах повышения квалификации не объяснял. Организация такой подготовки в учебных центрах требует времени, специализированного оборудования и профессиональных лекторов. В обязательную конвенционную подготовку моряков такой курс не входит. Термина «кибербезопасность» в Международных конвенциях пока нет.
Участившиеся случаи дистанционного обучения ограниченные только показом фильмов, к сожалению, не эффективны. Желателен более конструктивный подход, включающий комбинирование лекционного курса и практических занятий, показ отдельных роликов для более успешного усвоения отдельных тем программы, тестирования, творческого подхода к анализу судовой СУБ документации по кибербезопасности, которая должна быть на каждом судне с 2021 года.
Ситуация обостряется и тем, что в базовом образовании судоводителей эта дисциплина отсутствует и знать про нее могут только сервисные инженеры и IT специалисты компании, которые только периодически появляются на судне в случае технического обслуживания оборудования.
Никто не заставляет капитана (как правило, ответственного за кибербезопасность судна) детально разбираться в состоянии оборудования, но основные знания состояния судовых сетей вполне можно получить на курсах повышения квалификации за 2-3 дня обучения.
Члены Балтийского и международного морского совета (BIMCO) и других сообществ эту тему считают важной и периодически публикуют свои рекомендации по решению этого вопроса.
После целенаправленной подготовки и приобретения минимального уровня знаний в этой области ответственный на судне за кибербезопасность может профессионально комментировать любому проверяющему соответствие обязательной судовой СУБ документации по кибербезопасности реальному состоянию оборудования, общаться на профессиональном уровне, чувствовать себя более уверенно. Необходимо только сделать правильный выбор обучающего центра, проанализировать его практическую деятельность в сфере кибербезопасности судовых сетей на морском и речном флоте.
На рисунке 1 представлена наиболее известная всем судоводителям ОТ система ЭКНИС (ECDIS) с сетевыми устройствами (выделены красным цветом), имеющаяся на киберстенде испытательной лаборатории «НАВГЕОЭКСПЕРТ» (НГЭ). Сетевые устройства могут быть также подключены и к другим судовым сетям навигационного оборудования, которые на данной схеме отсутствуют.
Согласно требованиям Международной ассоциации классификационных обществ (МАКО) и Российского морского регистра судоходства (РС) на судне должна быть опись элементов устройств, имеющих интерфейсные связи с компьютеризированными системами II и III категорий. Это, как минимум, коммутатор, маршрутизатор, шлюз. Важным является понимание их предназначения и выполняемая функциональность в конкретных судовых сетях, а также их роль в случае объединения судовых сетей.
Каким образом организовано подключение, где находится оборудование и почему выбраны такие конфигурации, ответственный за кибербезопасность судна должен знать и уметь это прокомментировать. В этом и заключается основная цель обучения.
К сожалению, многие судоводители и судовладельцы до сих пор не четко представляют требования к категорированию судовых OT систем II и III категорий (компьютеризированные системы, которые обеспечивают функции управления, сигнализации, контроля, безопасности или внутренней связи) и IT систем I категории (компьютеризированные системы, которые обеспечивает функции контроля для информационных и административных задач).
Неподготовленному специалисту детально разобраться в категорировании судовых ОТ систем, корректно проанализировать имеющуюся судовую СУБ документацию под названием «План управления кибербезопасностью» может быть сложно. Это объясняется тем, что требуется совместная работа не только внешней организации, которая обычно готовит пакет документов, но и сервисной службы самой компании, специалисты которой должны разбирается в сетевых устройствах.
В принципе, это не трудно для восприятия, если доходчиво довести информацию до слушателя с комментариями, которые могут помочь разобраться в предназначении сетевых устройств и их роли в полноценной работе всей судовой сети.
На рисунке 2 киберстенда НГЭ представлены такие устройства, которые могут быть на судне размещены в разных местах, разделены периметрами кибербезопасности. Ответственный за кибербезопасность на судне и представляющий оборудование любому проверяющему должен знать месторасположение оборудования, его функциональное предназначение и состояние настроек.
Важным при планировании размещения оборудования является исключение возможности подключения злоумышленника к судовой сети, т.е. проникновения с судовую сеть с возможностью внесения вирусов или имитации опасных сигналов, которые могут негативно повлиять на безопасность судна. Такой точкой может шлюз в демилитаризованной зоне, через который организуется связь судна с внешними серверами.
На рисунке 1 схематично отображен шлюз сети 460, через который организуется обмен данными для ЭКНИС по корректуре электронных карт. Настройка шлюза позволяет контролировать поток необходимой информации по корректуре электронных карт, пропуская его через специальный компьютер – Application server, имеющий встроенную программу антивирусной защиты.
На рисунке 3 отражены основные периметры безопасности, состояние которых должен знать ответственный за кибербезопасность на судне.
Условно красным цветом выделены периметры указанных ОТ систем III категории, отказ оборудования которых может немедленно привести к опасной ситуации. Си-ним цветом выделены ОТ систем II категории, отказ оборудования которых в конечном итоге может привести к опасной ситуации. Зеленым цветом выделены ОТ систем I категории, отказ оборудования которых не приведет к опасной ситуации.
На действующем флоте судовладелец принимает активное участие в категорировании ОТ систем. Для новостроя эти обязанности выполняет системный интегратор, за-ранее внося информацию в проект строительства судна.
Из рисунков 1, 2, 3 видна большая разница между требованиями к транспортной безопасности и кибербезопасности, курсы подготовки которых должны сильно отличаться. Базовая подготовка судоводителей и радиоспециалистов также должна включать ос-новы такого обучения по специализированным программам. Особое внимание необходимо уделять настройке сетевого оборудования, от качества которой может зависеть состояние всей судовой сети.
Компания «НАВГЕОЭКСПЕРТ» имеет лицензию на образовательную деятельность и различные программы обучения по кибербезопасности, включая обучение руководителей организаций, инспекторов государственного портового контроля (PSC, FSC), РC, членов экипажей судов, курсантов, уходящих на практику на иностранные суда, сервисных инженеров. С результатами (отзывами) такого обучения можно ознакомиться в компании.
По окончанию обучения выдается удостоверение на русском языке и соответствующий сертификат на английском языке. Документы регистрируются в национальной базе федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» (ФИС ФРДО).
Для каждой группы может корректироваться курс определенной выбранной про-граммы обучения (16 или 24 часа) в плане распределения лекционных и практических часов занятий, в зависимости от запроса заказчика и решения конкретных практических задач в дальнейшей трудовой деятельности.
Генеральный директор
ООО «НАВГЕОЭКСПЕРТ»
к.т.н, доцент Дмитрий Гагарский
В навигацию 2023 года по внутренним водным путям бассейна было перевезено более 13,5 миллионов тонн различных грузов и более двух миллионов пассажиров.
Начальная цена контракта составляет 660 млн рублей.
Средняя цена перевозки контейнера выросла до $2 719 в апреле с $1 390 в начале октября.
Министерство России по развитию Дальнего Востока и Арктики изучает грузовую базу для налаживания перевозок по Севморпути.
