Киберугрозы представляют реальную опасность морскому и речному транспорту. Причем угрозы могут исходить от широкого круга субъектов: криминальных групп разного характера, пиратов, террористов, а также связанных с государствами хакеров. Представляет угрозу несоблюдение требований кибербезопасности персоналом субъектов транспортной инфраструктуры и экипажей судов.

Широко известным и показательным примером компрометации спутниковых систем является случай, произошедший в 2013 году, когда студенты из Техасского университета смогли отклонить от курса яхту стоимостью $80 млн с помощью имитатора GPS-сигналов, цена которого не превышала $3 тыс.

Самый знаменитый инцидент, связанный с портовой кибербезопасностью, произошел в порту Антверпена в 2012 году. Около двух лет системы порта подвергались целевым кибератакам, организованным наркокартелем. Предположительно еще в июне 2011 года хакеры взяли под контроль системы терминала и оперировали погрузками и разгрузками без ведома порта.

В 2017 году в результате масштабной вирусной эпидемии Not Petya остановились 17 из 76 грузовых терминалов компании Maersk, а в 2018 году подверглись кибератакам порты Барселона и Сан-Диего.

Однако в России единого подхода к нормативно-правовому регулированию именно морской кибербезопасности нет, отмечает начальник ФБУ «Служба морской безопасности» Сергей Семенов. Его слова приводит газета «Морские вести России».

«В России отсутствует транспортный отраслевой центр компетенции по информационной безопасности. Ни в положении о Минтрансе России, ни в положении о Росморречфлоте нет ничего об информационной безопасности в целом и о морской кибербезопасности в частности. То есть формирование единой отраслевой политики в области информационной безопасности не является задачей или обязанностью федеральных органов власти в сфере транспорта.

Мне могут возразить, что в РФ вопросы информационной безопасности отнесены к компетенции Федеральной службы по техническому и экспортному контролю. Однако ФСТЭК России создает общие, рамочные правила и требования в области информационной безопасности. Он не учитывает отраслевые особенности», - отметил эксперт.

Он добавил, что к информационным и телекоммуникационным системам, автоматизированным системам управления морских судов, их элементам и обеспечению их безопасности одновременно предъявляются требования, имеющие источники в различных институтах международного и российского права. Причем для владельцев судов под государственным флагом РФ гораздо важнее для бизнеса соблюсти именно международные нормы, а не национальные.

«В июне 2020 г. в Международной морской организации на 101-й сессии Комитета по безопасности на море будет обсуждаться уже 3-я редакция «Руководства по управлению морскими киберрисками». Уверен, что для выработки позиции делегации России по данному Руководству ФСТЭК не привлекалась. Поэтому насколько требования Руководства соответствуют российскому подходу к обеспечению информационной безопасности, а насколько – отличаются, неизвестно. При этом хочу напомнить, что через год, с 1 января 2021 года, требования Руководства уже обязательны для судов под государственным флагом РФ. Так что различия в подходах судовладельцы будут узнавать из своего личного опыта. Учитывая вышеизложенное, можно прогнозировать коллизии при правоприменении», - сказал Сергей Семенов.

Он отметил, что пока еще есть возможность, в отрасли необходимо организовать работу по гармонизации существующих правовых норм и упрощению формальностей.

«В связи с тем, что отраслевые федеральные органы исполнительной власти некомпетентны в вопросах информационной безопасности, организацию и осуществление данной работы необходимо взять на себя отраслевым профессиональным объединениям. Хорошим примером в данном вопросе служит совместная работа отраслевых международных объединений (BIMCO, CLIA, ICS, INTERCARGO, INTERMANAGER, INTERTANKO, OCIMF, IUMI и Всемирного совета судоходства) по разработке «Руководства по кибербезопасности на судах», - считает начальник ФБУ «Служба морской безопасности».

К данной работе активно подключаются и классификационные общества. В России таким мог бы стать Российский морской регистр судоходства.

А вот разработку национального подхода к обеспечению морской кибербезопасности необходимо проводить во взаимодействии с ФСТЭК России, подытожил эксперт. Чтобы не пришлось применять «правовую гильотину» и к нормам информационной безопасности морской отрасли.

Подробности читайте в газете «Морские вести России» № 1 за 2020 год