Автор: Майкл Деволлд, старший директор по морской кибербезопасности ABS Consulting, считает, что кибербезопасность становится неотъемлемой частью повседневной работы.
— Кибербезопасность лучше всего находит отклик, когда она интегрирована в политику и процедуры, которые уже используются экипажами, а не рассматривается как нечто отдельное, — поясняет он.
Деволлд указывает на пожары или разливы нефти, и на реальные случаи, когда кибернетические события нарушали навигацию, грузовые операции и портовую логистику.
— Слишком часто киберпространство рассматривается как проблема информационных технологий, а не как кризис в цепочке поставок. Блокада Суэцкого канала — наглядная параллель. Это был не киберинцидент, но лишь инцидент с одним судном, который привел к миллиардным убыткам и каскадным заторам. Кибератака может привести к такому же сбою, — указывает он.
Эксперт отмечает, что риск носит не только корпоративный, но и системный характер.
Обучение людей кибербезопасности – задача перезревшая.
— Я вижу, что операторы по-разному подходят к сроку подготовки в 2026 году. Некоторые из них начинают подготовку заранее, работая с Береговой охраной и опытными консультантами, чтобы понять цель и адаптировать обучение к условиям эксплуатации. Другие полагают, что их корпоративное стандартное обучение будет соответствовать установленным требованиям, и это может привести к серьезным пробелам. Типовые программы часто не готовят экипажи, операторов объектов или подрядчиков к реалиям морских систем, — жалуется Деволлд.
Его цель — внедрить практику, основанную на распределении ролей, в культуру безопасности, которой уже придерживаются экипажи, и разумно расширить ее для небольших компаний.
— Кибербезопасности следует обучать с самого начала, внедрять в морские академии, включать в программу обучения STCW и относиться к ней как к основному профессиональному знанию, — считает эксперт.
Что касается технологий, существует настоятельная необходимость, чтобы верфи, вендоры и интеграторы производили программное обеспечение и системы более высокого качества благодаря безопасному кодированию, тщательному тестированию и дисциплинированной интеграции, чтобы уязвимости были устранены до того, как они начнут работать: «Искусственный интеллект может поддерживать защиту, быстрее обнаруживая аномалии и разбираясь в сложных системах, но он недостаточно развит быть фундаментом. Кажется, что каждый новый продукт основан на ИИ, однако ИИ не может заменить основы — управление, настройку, квалифицированных сотрудников и проверенные планы».
Деволлд также предупреждает:
Фишинговые кампании становятся все более изощренными. Глубокие подделки и дезинформация подрывают доверие, а средства разведки выявляют цели с пугающей скоростью. В сочетании с рисками манипулирования моделями и ослаблением контроля со стороны человека уязвимости множатся. Искусственный интеллект должен быть инструментом, улучшающим работу операторов, а не заменять фундаментальные принципы, которые делают системы устойчивыми.
Кроме проблематики обучения кибербезопасности ABS Consulting рекомендует четко прописать ожидания в области кибербезопасности в контрактах и уровнях обслуживания, включая порядок авторизации и регистрации удаленного доступа, сроки устранения неполадок и поддержку в случае возникновения инцидентов.
Модернизация должна проводиться целенаправленно как на судне, так и на берегу, с разделением критически важных сетей, ужесточением удаленного доступа, проверкой путей восстановления после сбоев и координацией с властями перед инспекциями или инцидентами.
Очевидно, что морская кибербезопасность станет более совершенной, когда фактические данные заменят театр военных действий, проектирование будет предусматривать операции, а люди будут практиковаться до тех пор, пока реагирование не станет привычным.
— От капитанского мостика до места службы правила просты: оценивайте, что важно, заключайте контракты с целью обеспечения подотчетности, целенаправленно модернизируйте и готовьтесь к работе, которую вы действительно выполняете.
Делайте это, и жизнестойкость станет неотъемлемой частью повседневной работы повсюду, — советует эксперт.
Остается добавить, что 16 июля 2025 года вступили в силу окончательные правила кибербезопасности для служб Береговой охраны, а срок проведения учений истекает 12 января 2026 года, что вынуждает морскую транспортную систему относиться к киберрискам как к оперативной реальности.
