Эксперты обсудили будущее морской кибербезопасности в России
В РГУ нефти и газа (НИУ) им. Губкина прошел виртуальный круглый стол «Обеспечение морской кибербезопасности в России: проблемы и решения». В ходе работы круглого стола участники обсудили современное состояние морской кибербезопасности в России, подходы и решения к обеспечению кибербезопасности морских объектов и портовой инфраструктуры в свете требований международных организаций и российского законодательства. Подробности приводит спецкор «Морских вестей России».
В мероприятии приняли участие представители Росморречфлота, ФБУ «Служба морской безопасности», АНО «Центр стратегических оценок и прогнозов», ФГБУ «Администрация Северного морского пути», АНО «Отраслевой центр МАРИНЕТ», АО «Концерн «Моринформсистема-Агат», Акустический институт имени академика Н. Андреева (АО «Концерн «Моринформсистема-Агат»), ООО «Посейдон», ООО «ЭКОПРОМПРОЕКТ», ЗАО Тралкомм, Балтийский федеральный университет им. И. Канта и другие организации.
Выступавшие отметили, что июне 2017-го года Комитет по безопасности на море Международной морской организации ИМО принял резолюцию MSC.428(98) - управление морскими киберрисками в системах управления безопасностью. Резолюция призывает учитывать киберриски в существующих системах управления безопасностью не позднее первой ежегодной проверки документа компании о соответствии после 1 января 2021 года.
В своём докладе начальник Службы морской безопасности Сергей Семёнов рассказал, что в период с 2017-го года кибератакам подверглись 17 из 76-ти грузовых терминалов компании Maersk (2017 г.), порты Барселона и Сан-Диего (2018 г.), а 9 мая с.г. иранский порт Шахид Раджаи. В 2020-м году дважды подверглась кибератакам австралийская логистическая группа компаний TollGroup. Израильская компания NavalDome оценивает рост количества попыток взлома с февраля 2020 года на 400%. По оценкам Лондонского Ллойда ущерб от кибератак в морской отрасли оценивается в 200 миллиардов долларов. При низком уровне страхования примерно только 10% убытков от кибератак будет покрыто страховкой.
«По мнению экспертов журнала Maritime Executive, эволюция морского пиратства может привести к тому, что пираты смогут захватывать командные и контрольные системы судна. Белая книга по кибербезопасности Международной ассоциации портов и гаваней акцентирует внимание на том, что судно само по себе также может представлять угрозу для портового объекта. По мнению Британской ассоциации портов, к 2021 году глобальный рынок кибербезопасности вырастет с 144 млрд фунтов стерлингов до 182 млрд фунтов стерлингов», - такие данные привёл Сергей Семёнов.
«Тема кибербезопасности морских объектов крайне важна сегодня в России для синхронизации деятельности в международном формате. Сегодня не хватает специалистов в этой сфере и российские ВУЗы могут и должны ликвидировать этот серьезный недостаток», - прокомментировал текущую ситуацию декан факультета комплексной безопасности ТЭК РГУ нефти и газа (НИУ) имени Губкина Сергей Гриняев.
«Цифровизация судоходства, процессов контроля и управления на море обязывает к развитию кибербезопасности таких процессов. Особенно уязвимой в этой части является экология. Мы видим, как набирает обороты процесс автоматизации судов и понимаем, что от того насколько будут надёжны российские системы противодействия возможным информационным атакам, зависит будущее сегмента безэкипажного судоходства. Крайне осторожно следует подходить к вопросам автоматизации функционала безопасности мореплавания, сохраняя в каждом случае оптимальную пропорцию человека и техники, - сообщила «Морским Вестям России» координатор проекта «Морская политика» Центра стратегических оценок и прогнозов Анна Горнова.
По итогам круглого стола участники отметили:
- Актуальность направления «Морская кибербезопасность» и работы по нему на опережение;
- Необходимость разработки и начала реализации учебных программ соответствующей направленности как для подготовки специалистов в области морской кибербезопасности (прежде всего, магистров), так и для повышения квалификации соответствующих специалистов, уже занятых в отрасли;
- Необходимость разработки комплексных систем информационной безопасности на судах отечественного производства;
- Необходимость дополнения разделом «Морская кибербезопасность» Государственной программы «Развитие судостроения и техники для освоения шельфовых месторождений 2030, Государственной программы «Развитие транспортной системы» и мер господдержки по обновлению флота Минпромторга РФ;
- Целесообразность интеграции раздела «Морская кибербезопасность» в планы и программы научно-исследовательских работ по различным направлениям, связанным с водным транспортом, развитием его инфраструктуры и систем обеспечения безопасности мореплавания;
- Актуальность организации научно-технической экспертизы проектов, разработок и оборудования по разделу «Морская информационная безопасность», внесения необходимых изменений в нормативно-правовую базу, стимулирования импортозамещения, повышения квалификации моряков в области информационной безопасности, в отношении судов, транспортирующих углеводороды (нефть и газ), а также соответствующей надводной и подводной инфраструктуры (комплексы добычи, транспорта и хранения).