Автор: Многие российские программисты, дезориентированные происходящим в стране, сейчас вынужденно отставили мысли о собственных стартапах в связи с необходимости выживать, как в самой России, так и за рубежом. Между тем, для «башковитых» российских программистов и их коллег из Украины и Беларуси имеется множество возможностей для приложения сил в секторах, не привлекающих внимание.
В июне 2017 года судоходный гигант Maersk подвергся крупной кибератаке. Вредоносное программное обеспечение заблокировало файлы на компьютерах сотрудников, полностью остановив работу портов Maersk. Даже при предположительно быстром реагировании Maersk атака привела к отключению 76 портовых терминалов, что в конечном итоге обошлась компании в 300 миллионов долларов.
Для программистов, специализирующихся по большей части на «сухопутных» проблемах, стоит пояснить, что Maersk не уникальна.
Мировой коммерческий флот насчитывает сотни компаний, чей годовой оборот сопоставим с бюджетом Российской Федерации.
И это не удивительна, так как не менее 70% мировых перевозок грузов, осуществляются водным путем, не говоря уже присутствии энергетического сектора на шельфах различных государств.
К представленной активности, следует добавить работу портов и огромной сопутствующей логистической инфраструктуры.
Словом, мировая морская индустрия представляет собой весьма жирный и лакомый пирог. Отщипать от него хоть немного – большая удача.
Толковым российским программистам также следует принять во внимание, что за последние десятилетия мировое коммерческое судоходство добилось значительных успехов в области цифровизации. Проблемы цепочки поставок, экологичные технологии и затраты во всей отрасли привели к новому взлету, что в свою очередь породило благоприятную среду для кибератак.
Сегодня, цифровой захват, громадного контейнеровоза, имеющего на борту грузы, стоимостью в несколько миллиардов долларов, не является экзотикой.
Еще проще осуществить акт цифрового пиратского захвата супертанкера, перевозящего почти 400 000 тонн нефти из зоны Персидского залива в США.
Такое становится возможным, так как судоходная отрасль в настоящее время плохо адаптирована к вызовам кибербезопасности, хотя Интернет проник во все ее поры.
Поскольку товары на миллиарды долларов ежедневно пересекают мировой океан, пристальное наблюдение за тем, что происходит на каждом судне, и за действиями экипажей является необходимой частью отрасли.
Сегодня все крупные коммерческие суда оснащены жизненно важными операционными системами, включая системы глобального позиционирования, которые отслеживают местоположение каждого судна, автоматические идентификационные системы, которые поддерживают связь с портами для целей идентификации судна, а также электронные системы отображения карт и информации, которые обеспечивают расширенную навигацию.
В сочетании с несколькими другими навигационными и коммуникационными системами (включая динамическое позиционирование судна, навигационный телекс и радар) эти электронные сетевые системы представляют собой легкую мишень для оперативной кибератаки.
Хакер может нарушить работу систем отображения электронных карт и тогда суда могут сбиться с курса, что в лучшем случае приведет к серьезным задержкам, а в худшем — к преднамеренным столкновениям судов.
Опасно также, что соответствующие операционные подсистемы объединены в сеть друг с другом с помощью международно стандартизированных протоколов, а именно стандартов связи Национальной ассоциации морской электроники (NMEA). Стандартизация судовых сетей управления по унифицированным протоколам означает, что человек или группа людей, которые могут получить доступ к одному судну, скорее всего, уже могут получить доступ к неисчислимому количеству судов.
При этом, действующий отраслевой стандарт NMEA 0183 управляет различными подсистемами, включая двигательную установку, рулевое управление и системы глобального позиционирования.
Переход от физической кабельной связи к внутрикорабельным удаленным сетям создает значительные уязвимости.
Вход в NMEA 0183, можно легко получить с помощью различных средств, включая физические компьютерные атаки и, в последнее время, удаленные атаки.
На современных судах могут происходить удаленные сетевые вторжения или фишинговые атаки, но традиционно доступ к операционным системам лучше всего осуществлять посредством физического вторжения.
Вот почему нынешнее руководство по кибербезопасности “начинается с команды”. Эти руководящие принципы по-прежнему соблюдаются, но расширение возможностей подключения стало делать их менее актуальными.
Еще в больше киберзащите нуждается, набирающий силу мировой флот автономных судов.
Его тоннаж будет только расти, так как в традиционном судоходстве на долю экипажей приходится 30% текущих операционных расходов, не говоря уже о том, что 96% несчастных случаев на море, происходят по вине человеческих ошибок.
Названные причины, в сочетании с повышением энергоэффективности и экологическими соображениями, делает автономные суда неизбежным приоритетом дальнейшего развития судоходства. Соответственно, Международная морская организация (IMO) определила путь развития морских автономных надводных плавсредств в четырех категориях: автоматизированные процессы, дистанционно управляемые суда с экипажами на борту, дистанционно управляемые суда без экипажей на борту и полностью автономные суда.
IMO уже призвала к обновлению правовой базы и нормотворчества с учетом разработки новых судов и систем.
Однако, несмотря на международное внимание и огромные потенциальные выгоды, будущее полностью автономных судов создает еще больше угроз безопасности.
И хотя кибербезопасность уже является важным компонентом безопасности портов, но прямой доступ к операционным системам судоходства неизбежно увеличит риск кибератак, так как на автономных судах системы «человек в курсе событий» требуют, чтобы удаленный пилот имел доступ не только к двигательным установкам судна, но и к внешним системам сбора и анализа данных.
Даже в качестве промежуточного этапа к полной автономии полуавтономное управление с участием бортовых экипажей или без них основано на расширении возможностей оцифровки и создания сетей практически всех судовых систем.
Уже сейчас полуавтономные суда полагаются не только на центры обработки решений, но и на надежный пакет датчиков, который объединяет информационные и операционные системы.
Это включает в себя информацию о рейсе, навигационную информацию в режиме реального времени и обнаружение объектов.
Интеграция нескольких систем через центральный процессинговый центр увеличивает область, в которой может произойти кибератака, так как взломав часть, можно добраться до целого.
Другими словами, автоматизация значительно увеличит риск удаленного угона.
Международные организации должны будут осознавать огромные объемы информации, поступающей с каждого судна и исходящей с него, а также риски, связанные с различными портовыми властями и разными судами.
Для судов без экипажа разработка систем обеспечения сохранности грузов и судоходных активов будет иметь первостепенное значение для эффективной безопасности на море.
Кроме того, особое внимание следует уделять различным судам. Объем информации, которой обмениваются более крупные суда с более сложными системами, вероятно, будет больше, чем между меньшими судами с меньшим количеством систем.
Уже сейчас контакт между судном и центром управления все чаще обеспечивается с помощью средств дальней связи.
В рамках концепции Long Range протокол глобальной вычислительной сети Long Range стал наиболее подходящим кандидатом для создания новых судовых сетей.
Глобальная сеть дальнего действия — это уникальный инструмент, который обеспечивает удаленное командование и контроль, позволяя центру отслеживать и оценивать перемещения судов на расстоянии тысяч миль с подключением в режиме реального времени. Кроме того, навигационные проблемы, возникающие в более суровых водах, таких как Арктика система Long Range жизненно необходим, но, к сожалению, связь по глобальной сети дальнего действия легко уязвима для перехвата.
Передача данных с Интернет-устройства по сети может быть перехвачена, расшифрована и подделана.
Эти методы хорошо известны злоумышленникам, предоставляя им доступ к судовым системам в любой точке мира.
Более того, Интернет-устройства предназначены для дополнения и усовершенствования существующих систем.
Так, NMEA 0183 постепенно заменяется более современным протоколом NMEA 2000.
Устройства, совместимые с NMEA 2000 и подключенные к Интернету, становятся все более распространенными. Но на практике, NMEA 2000 выглядит не более безопасным, чем другие существующие судовые протоколы связи, и грешит теми же проблемами, что и NMEA 0183.
Это означает, что может произойти не только удаленный захват пакетов связи, но во многих случаях злоумышленники также смогут получить доступ к операционным системам, обеспечивающих работу таких жизненно важных судовых систем, как силовая установка, рулевое управление и балластировка судна. В случае захвата автономного судна — удаленное исправление систем является единственным возможным способом предотвращения или устранения потенциальных кибератак.
Еще одной новой технологией, которая потенциально может заменить методы дальнего радиуса действия, является система Starlink от SpaceX.
Columbia Shipmanagement, техническую эксплуатацию судов, уже начала опробовать системы Starlink, тестируя надежные соединения между информационными и операционными системами через Интернет.
Из-за новизны Starlink разработка кибератак находится на гораздо более ранней стадии, чем при использовании средств дальней связи.
Однако у Starlink есть свои собственные уязвимости. Спутниковые сети означают, что глобальный доступ теоретически возможен при правильном векторе атаки. С помощью относительно простых и дешевых готовых устройств исследователи уже получили доступ к устройствам с поддержкой Starlink, которые в морском контексте могут предоставить злоумышленникам доступ к судовым системам.
В целом, способность защитить судоходную отрасль от киберугроз больше не зависит только от усилий экипажа, но также включает международные стандарты, централизованное планирование, сетевых поставщиков и сетевых администраторов.
Текущие векторы атак на самоуправляемые автомобили — это проблеск возможных последствий для автономных плавсредств.
Наиболее очевидной угрозой является прямой контроль над работой судовых двигателей и рулевого управления через доступ к операционным системам.
Эти угрозы наиболее очевидны на автономных судах второй и третьей степени, где двигательными установками можно управлять дистанционно.
Захват угонщиками контроля над судном и серьезная задержка доставки из-за преднамеренных столкновений или просто отклонения судов от курса обойдутся заинтересованным сторонам в миллиарды долларов.
Например, перекрытие движения по Суэцкому каналу в 2021 году обходилось в 9,6 миллиарда долларов убытков в день.
Способный субъект со злым умыслом вполне мог бы нанести значительно больший ущерб еще более трафиковым районам, таким как пролив Ла-Манш или Гибралтар.
Опасно также, что на судах с действующими экипажами, угон через кибератаку может привести не только к финансовым потерям в миллиарды долларов, но и к гибели людей.
Важно осознавать, что повышение степени автономности судоходства меняет среду угроз.
При автономных судовых маршрутах четвертой степени прямое дистанционное управление двигательными подсистемами становится более сложным.
Однако исследования показывают, что наиболее уязвимыми подсистемами автономных судов будут их навигационные системы.
Перехват и вмешательство в коммуникационные системы глобальной системы позиционирования или картографические системы не только предоставили бы злоумышленникам доступ к актуальной и конкретной информации о местонахождении судна (увеличивая потенциальные риски физической безопасности), но и дали бы злоумышленникам возможность заменять входные навигационные данные.
Относительная изоляция между навигационными системами и двигательной установкой практически невозможна для полностью автономных систем. Поскольку полностью автономные суда при перемещении полагаются на навигационные данные, ошибочные входные данные или заблокированные данные могут привести к столкновениям или изменению курса, что приведет к таким же значительным финансовым потерям, как и прямой угон.
Понятно, что в создавшейся ситуации, разработчики не сидят сложа руки.
Системы безопасности активно разрабатываются независимыми исследователями, и многие различные субъекты пытаются внести свой вклад.
К их чести, Международная Ассоциация классификационных обществ, Ассоциация цифровых контейнерных перевозок и Международная палата судоходства опубликовали свои собственные исследования и рекомендации по автономной кибербезопасности.
Совсем недавно, в 2022 году, НАТО опубликовало свое собственное исследование по кибербезопасности, включающее подробный анализ информационных и операционных систем, хотя в нем и не были установлены руководящие принципы разработки автономных кораблей.
Но вместе с тем, существует серьезный пробел в руководящих указаниях, исходящих от IMO.
Как организация, входящая в состав Организации Объединенных Наций, IMO несет важнейшую ответственность за выполнение.
Поэтому, Международная морская организация активно публикует руководства по кибербезопасности, дающее широкий обзор потенциальных проблем в судоходстве.
Вместе с тем, досадно, что самая последняя версия руководства организации содержит всего две ссылки на автоматизацию, и обе во введении.
Обновленные стандарты Международной морской организации на период с 2021 по 2022 год не включают свежих рекомендаций по автоматизированной среде судоходства, несмотря на ускоряющееся развитие автономных судов, происходящее с каждым годом.
Для российских программистов и их коллег из Украины и Беларуси, не отягощенных грузом бюрократии, важно действовать на опережение.
Кибербезопасность в глобальной морской индустрии, а также производство и функционирование автономных плавсредств может стать темой для разработки собственных стартапов.
Дерзайте!
