Автор: Чтобы противостоять растущей угрозе кибербезопасности, Береговая охрана США недавно обновила свои правила, приняв положение о кибербезопасности в системе морских перевозок, которое вступило в силу в июле 2025 года.
Это правило устанавливает минимальные требования к кибербезопасности и отчетности для судов под флагом США, объектов на Внешнем континентальном шельфе и объектов, подпадающих под действие Закона о безопасности морского транспорта от 2002 года.
Регламент достоин изучения, так как является одним из первых, в котором конкретно говорится о безопасности судов, и включает требования к уведомлению, которые позволяют официально отслеживать инциденты, потенциально влияющие на суда.
Из него следует, что киберугрозы должны рассматриваться с такой же срочностью, как и любые другие.
Таким образом, владельцы и операторы судов, сооружений или объектов на внешнем континентальном шельфе, плавающих под флагом США, теперь обязаны разрабатывать и поддерживать как план кибербезопасности, так и план реагирования на киберинциденты.
Все планы кибербезопасности теперь должны включать конкретные меры по защите учетных записей, устройств и данных.
К ним относятся включение автоматической блокировки учетной записи после неоднократных неудачных попыток входа во все системы, защищенные паролем; разработка и ведение списка всего одобренного владельцем или оператором оборудования, встроенного ПО и программного обеспечения, которые могут быть установлены в ИТ-системах или системах ОТ.; и обеспечение того, чтобы журналы были надежно собраны, сохранены, защищены и доступны только привилегированным пользователям.
Регламентом предусмотрено обязательное назначение лица, ответственного за кибербезопасность (CySO), в обязанности которого входит обеспечение и облегчение выполнения плана кибербезопасности и плана реагирования на киберинциденты.
Предполагается, что он организует инспекции и ежегодные аудиты, обеспечит проведение надлежащего обучения, а также сообщит и зафиксирует любые инциденты с кибербезопасностью, которые влияют на безопасность судна.
Таким образом, руководству судоходных компаний следует внимательнее присмотреться к противодействию киберугрозам.
Конкретно, с учетом того, что эти новые требования вступили в силу, морские и судоходные организации должны изучить, как они влияют на процедуры и протоколы обеспечения безопасности судов.
Регламент определяет инциденты, о которых необходимо незамедлительно сообщать в Национальный центр реагирования.
Понятно, что в дополнение к рутинным учениям по пожаротушению и спасанию людей за бортом, теперь обязательны учения по кибербезопасности, которым предшествует обязательное обучение правилам и приемам соблюдения кибербезопасности всем персоналом на борту.
Новые сотрудники должны пройти обучение в течение пяти дней после получения доступа к системам, но не позднее, чем в течение 30 дней с момента найма.
После этого первоначального обучения регламентом предусмотрено ежегодное обучение персонала.
Задумываетесь о своей позиции в области кибербезопасности? Начните с этих ключевых вопросов.
— Связываются ли с третьей стороной в случае кибератаки или угрозы на море?
— Кто из CySO будет сообщать об инциденте в Национальный центр реагирования?
— Как будет оказана поддержка судовладельцу и морякам на судах?
— В случае столкновения с судном, было ли проведено достаточное обучение тому, как провести судебно-медицинскую экспертизу журналов и перезапустить систему?
— С кем из экспертов можно связаться и как можно урегулировать инцидент?
— Если какая-либо операционная система или информационная технология больше не является надежной, как тогда будет решаться инцидент?
Привлечение сторонних поставщиков до того, как произойдет кибератака, гарантирует, что организации будут готовы быстро отреагировать, если пострадают суда.
Поддержка в режиме реального времени со стороны опытных партнеров, которые разбираются в морском и кибернетическом секторах, может иметь решающее значение не только для восстановления систем, но и для проведения судебных расследований, чтобы выяснить, что пошло не так.
И прежде чем возобновить операции, приоритетной задачей должно стать обеспечение безопасной среды. И здесь внешние партнеры также могут сыграть важную роль.
Поставщики услуг морского и киберстрахования могут оказать ценную поддержку в управлении киберрисками
К сожалению, для многих судовладельцев требования к кибербезопасности пока остаются абстрактными, в то время, как новые нормативные требования обеспечивают четкую основу для того, что должны делать судовладельцы, чтобы подготовиться к кибератакам на суше и в море и смягчить их последствия.
Разумно, если первые шаги в этом направлении будут сделаны в партнерстве с надежными партнерами в морской отрасли.
В частности, страховщики обладают уникальными возможностями для того, чтобы помогать клиентам ориентироваться в ситуации и распределять риски.
Страховая отрасль традиционно поддерживает меры по повышению безопасности, делясь информацией о прошлых страховых случаях и предлагая экспертные рекомендации.
С помощью как внутренних, так и сторонних специалистов по киберугрозам страховщики призваны помочь организациям быстро и эффективно восстановиться после инцидента и могут помочь как укрепить внутреннюю систему управления рисками, так и активно способствовать повышению устойчивости морского сектора.
Важно понимать, что Постановление Береговой охраны США о кибербезопасности знаменует собой изменение в определении и защите морской кибербезопасности, интегрируя кибернетическую готовность в основу морских операций.
По мере развития сектора приоритетной задачей становится разработка устойчивых систем, последовательное обучение и отчетность, а также обеспечение соответствия страхового покрытия меняющимся рискам.
Для достижения этой цели уже сейчас требуется продуманное планирование, адаптируемые процедуры обеспечения безопасности, своевременная отчетность и меры по снижению рисков, а также поддержка со стороны подходящих партнеров.
