Автор: С постоянно растущей цифровизацией судов и, как следствие, расширением возможностей для взлома, а также быстрым совершенствованием инструментов искусственного интеллекта для ускорения работы со сложными системами, появляется все больше свидетельств того, что государства стремятся использовать эти возможности против своих противников на море.
В этой связи, не исключено, что за очередной атакой хакеров на иранские суда торгового флота, стоит команда кибервзломщиков, курируемая государством Израиль.
Во второй раз за последние пять месяцев весьма квалифицированная хакерская группа отключила связь на части судов иранского торгового флота.
Хакеры из Lab Dookhtegan, что переводится как «Зашитые губы», сообщили лондонскому телеканалу Iran International, о взломе коммуникационной системы Национальной иранской танкерной компании (NITC) и судоходных линий Исламской Республики Иран (IRISL).
По этой причине была нарушена связь с берегом на 39 танкерах и других транспортных средствах, включая 25 контейнеровозов.
Хакеры сообщили, что им удалось совершить взлом путем проникновения в иранскую IT- и телекоммуникационную холдинговую компанию Fanava Group, которая предоставляет услуги спутниковой связи, хранения данных и проводки платежей.
В апреле произошел беспрецедентный взлом, который, как утверждается, вывел из строя одновременно 116 иранских Vsat–модемов, используемых для спутниковой связи на судах.
Очередной успех хакеров должен вызвать обеспокоенность морской общественности, так как их действия демонстрируют легкую уязвимость коммуникационных систем, что провоцирует преступников на разного рода диверсии.
Неслучайно, в оперативном центре безопасности в Осло, расположенном всего в нескольких метрах от сверкающего фьорда с его туристическими лодками, плавучими саунами и отважными купальщиками, морские киберэксперты подтверждают о существовании реальностей и их готовности им противостоять.
Северный морской центр киберустойчивости (Norma Cyber), расположенная в штаб-квартире Норвежской ассоциации судовладельцев на набережной норвежской столицы, был создан в сотрудничестве с Норвежской ассоциацией взаимного страхования военных рисков судовладельцев (DNK).
Задача?
Обеспечить безопасность судоходства и устойчивость к внешним воздействиям для мониторинга глобальной угрозы войны, террора и пиратства – физической и цифровой.
Центр также выполняет работы по поручению правительства Норвегии.
Группа в составе трех участников под эгидой компании Norma Cyber, приступила к работе два года назад с учетом того, что в нестабильном мире морские перевозки, порты и терминалы приобретают огромное стратегическое значение в качестве объектов для дестабилизации инфраструктуры и шпионажа.
Финляндия и Швеция, недавно ставшие членами НАТО, таким образом укрепляют свои оборонные возможности в условиях гибридных атак и растущего страха войны.
Специалисты Norma Cyber отмечают, что гражданские суда, такие как рыболовецкие суда, исследовательские суда и грузовые катера, используются для шпионажа в Балтийском море, Северной Атлантике и Арктике.
USB-устройства также использовались для проникновения в морские системы, в том числе связанным с Китаем злоумышленником под названием Mustang Panda.
В прошлом году Norma Cyber зафиксировала 239 разрушительных кибератак на морской сектор, за большинством из которых, как они утверждают, стояла пророссийская группировка NoName057(16).
Они же считают, что угрозы судам могут исходить и изнутри: двигатели, навигационные приборы и системы очистки воды — все это потенциальные цели на борту.
А поскольку 15% членов экипажей международных судов являются украинцами или русскими, состав экипажей на судах приобрел новое значение после полномасштабного вторжения России в Украину.
Если на судне, перевозящем гуманитарную помощь Украине, есть русский капитан, это чревато конфликтами.
Активность теневого флота Ирана и России также ставит под угрозу экологическую безопасность в том числе для береговой линии Норвегии.
В целом, следует констатировать появление множества центров киберустойчивости, подобных норвежскому, что потребует привлечения соответствующих специалистов, а для плавсостава наличия сертификатов о прохождении курсов кибербезопасности.
По вопросам прохождения курсов просьба обращаться в компанию «Онфлот».