Борьба с угрозами морской кибербезопасности

Уязвим к взлому. Что касается многих в морской отрасли, то это то, что основные навигационные системы корабля, включая GPS, AIS и ECDIS, получают данные через радиочастотную передачу в море и, как таковые, крайне уязвимы для взлома.

Исполнительная власть США заявила, что кибер-угроза является одной из самых серьезных проблем в области экономики и национальной безопасности, с которыми мы сталкиваемся как нация, и что экономическое процветание Америки в XXI веке будет зависеть от эффективной кибербезопасности. До того, как морская индустрия будет звучать сигналом опасности, ему необходимо следить за другими отраслями и отраслями правительства и принимать профилактические меры. Нет лучшего места для подготовки будущих и нынешних моряков для этих задач, чем для морских симуляторов.

Информационная безопасность
Cyber ​​Security относится к технологиям и процессам, предназначенным для защиты компьютеров, сетей и данных от несанкционированного доступа, уязвимостей и атак, предоставляемых через Интернет киберпреступниками. С появлением компьютеров, сетевых устройств и телекоммуникаций, которые делают передачу данных по частоте радиочастот, он открыл новый мир уязвимостей для хакеров, чтобы использовать, украсть, уничтожить или изменить данные. Это привело к новой области потенциальных морских угроз, которые выходят далеко за пределы физического пиратства, такого как Маерск-Алабама. Благодаря недавнему спуфингу спутников на яхте студентов из Техасского университета, морской сектор вступил в новую арену, которая должна быть рассмотрена как «Морская кибербезопасность».
США, являясь мировым лидером и главной целью терроризма в начале 2013 года, через Исполнительную ветвь подписали Исполнительный приказ (EO) 13636, направленный на повышение безопасности кибербезопасности и политики в области критической инфраструктуры (CI) 21, - Критическая безопасность и устойчивость инфраструктуры (PPD -21). Он установил подход «Все опасности» для обеспечения критической безопасности и устойчивости инфраструктуры. ЭО кибербезопасности устанавливает требование к федеральным агентствам сотрудничать со своими соответствующими отраслевыми секторами для выявления критической инфраструктуры, на которую может воздействовать кибер-активность.
Этот первоначальный набег федерального правительства заставил другие департаменты и агентства предпринять первоначальные шаги для решения растущих проблем с кибер-угрозами.
Министерство транспорта США, Морская администрация (МАРАД), являющееся одной из тех инициативных организаций, недавно объединилось с Кооперативной программой судоходства (SOCP) для совместной разработки компьютерного обучения информационной безопасности (CBT) по киберугрозам в морской среде , Это первое, что морское сообщество США должно признать и принять меры для оказания помощи владельцам судов и операторам в обучении американских моряков лучшим методам снижения рисков и уязвимости, связанных с информационными системами и устройствами.
Недавно разработанная кибер-тренировка предоставит морякам всесторонний обзор диапазона угроз, которым подвержены информационные системы и устройства, и рекомендованных методов для минимизации этих уязвимостей. Лучшие практики, которые рассматриваются в обучении, включают в себя широкий спектр тем, от обеспечения безопасности сетей, личного использования компьютеров на рабочем месте, хорошей практики паролей и проблем, связанных с использованием социальных сетей, таких как Facebook и Twitter. В этом обучении также рассматриваются проблемы для моряков, работающих на борту судов, таких как конкретные правила входа в систему и правила, касающиеся работы с конфиденциальной информацией.
Департамент внутренней безопасности (DHS) через Береговую охрану Соединенных Штатов (USCG) также принял решение об этих растущих угрозах и определил, что американские порты, терминалы, нефтеперерабатывающие заводы, суда и вспомогательные отрасли жизненно важны для сохранения национальной инфраструктуры , безопасности и нашей экономики.
Короче говоря, существует так много потенциальных возможностей для кибер-урона в морском секторе, поскольку существуют кибер-системы. Хотя только некоторые сценарии кибер-атак в морском секторе могут достоверно привести к инциденту с транспортной безопасностью, мы должны определить и определить приоритетность этих рисков, серьезно относиться к этой угрозе и совместно работать над улучшением защиты.

Безопасность и выживание в море
Будет ли следующий хакерский шахматный матч в открытом море с нефтяными танкерами, контейнерными судами и другими специализированными судами, которые транспортируют около 90 процентов товаров, перемещаемых по всему миру?
Многие устройства подключены к сети, что делает их более уязвимыми для атаки. Поскольку морские и морские энергетические отрасли соединяют корабли и нефтяные вышки с компьютерными сетями, они вызывают значительные недостатки, которые могут использовать хакеры. Например, было обнаружено, что пираты у побережья Сомали и другие ключевые зоны пиратства вручную выбирают свои цели доставки, отслеживая онлайн-навигацию по судну через AIS, ECDIS и радар. В нефтяной промышленности хакеры совершили много потрясений, в том числе опрокидывание нефтяной вышки, что привело к ее отключению, а также проникновение сетевых вычислительных систем на другую установку с вредоносными программами, в результате чего обученный персонал почти три недели очистился. Другие события включают контрабандистов, взламывающих сетевые системы, чтобы иметь возможность находить контейнеры с контрабандой наркотиков и тщательно конфисковать наркотики, не будучи обнаруженными. Они даже зашли так далеко, как пытались удалить данные для отправки. Хотя данные о масштабах воздействия кибер-преступности на морскую отрасль трудно найти, исследование связанного энергетического сектора со стороны страховых компаний недавно указывает на то, что большая часть его может быть страхуемой.
Поскольку энергетическая и нефтяная промышленность была нацелена на какое-то время, имеются статистические данные о том, что это уже оказывает влияние на мировую экономику на миллиард долларов. В морской отрасли количество известных инцидентов, по-видимому, невелико из-за того, что компании не знают о кибератаках или из-за желания не допустить, чтобы такие новости попадали в прессу с потенциальным пагубным воздействием на компанию.
Существует мало документированных сообщений о том, что хакеры нарушили безопасность кибербезопасности. Но ученые указывают, что они определили области в трех ключевых системах, которые моряки используют для навигации: GPS, система автоматической идентификации (AIS) и система для просмотра цифровых навигационных карт. Система отображения электронных карт и информации (ECDIS).
В настоящее время морская область и энергетический сектор обращаются к технологиям для улучшения производства, затрат и сокращения сроков поставки. Эти технологические изменения открыли двери для возникающих угроз и уязвимостей, поскольку оборудование стало доступным для внешних организаций.
По мере того, как суда продолжают увеличиваться в размерах, крюинги продолжают уменьшаться, при первостепенном сдвиге в операциях с судами судовладельцы и дворы все больше добавляют к судам больше систем автоматизации и дистанционного мониторинга. Это привело к дилемме, так как большее количество систем и устройств на судах может повысить производительность и безопасность, с одной стороны, но с другой стороны, это создает больше систем для хакеров, чтобы идти на компромисс и контроль. Общеизвестно, что значительная часть вычислительных и сетевых устройств подключена к Интернету с использованием последовательных портов с плохой безопасностью. Устройства варьируются от простых элементов трафика, таких как стоп-сигнал, который доказал, что они могут управляться удаленно хакерами, сложными предметами для нефтегазовой промышленности, которые контролируют и контролируют нефтяные вышки.
Сообщалось, что некоторые корабли отключают свои системы АИС при прохождении через воды, где, как известно, работают пираты, или подделывают данные, чтобы они казались, что они где-то в другом месте. Некоторые судоходные компании теперь берут кибер-риски как настоящие надежные угрозы и принимают необходимые меры для усиления безопасности сети и телекоммуникаций. Недавние исследования портов США определили, что очень немногие провели кибер-оценки и еще меньше разработали план реагирования. Очень мало федеральных денег было выделено для морской индустрии для проектов кибербезопасности или обучения.
Это отсутствие подготовки кибербезопасности портами США фактически переносится в судоходные компании, где было обнаружено, что большинство из них имеют существенные проблемы безопасности. Однако следует отметить, что морская индустрия ограничивала компрометацию своих вычислительных и сетевых систем. Это может быть связано с тем фактором, что они не были высокоприоритетными и не были на экране радаров для хакеров.
Что касается многих в морской отрасли, то это то, что основные навигационные системы корабля, включая GPS, AIS и ECDIS, получают данные через радиочастотную передачу в море и, как таковые, чрезвычайно уязвимы для взлома. AIS и ECDIS теперь являются обязательными для крупных коммерческих и пассажирских судов в соответствии с последними изменениями, внесенными в ИМО 2010 года в Маниле. Это новое требование увеличило потребность в судоходных компаниях в принятии мер безопасности и протоколов для защиты этих устройств от вторжения сторонними источниками.
Некоторое время также известно, что системы ECDIS и требуемые загрузки программного обеспечения могут быть скомпрометированы хакерами с серьезными последствиями. Это стало известно в прошлом году с обоснованием американского военно-морского судна в Тихом океане, где сообщалось, что диаграммы ECDIS были неправильными и, возможно, повлияли на аварию. Связанным открытием стало широко распространенное злоупотребление АИС морским сектором. Многие суда преднамеренно передают неверные данные о местоположении АИС, связанные с соображениями безопасности в некоторых частях мира, в том числе на побережье Сомали, в контрабандистах Карибского бассейна делают это, чтобы избежать отслеживания и ареста со стороны правоохранительных органов, и даже рыбаки делают это для получения финансовой выгоды путем области, которые не разрешены. Крайне важно, чтобы морское сообщество понимало принципы информационных систем и кибербезопасности, а также то, как оно применяется к бортовому оборудованию, прежде чем они смогут осуществлять изменения и проводить обучение, чтобы персонал знал и мог действовать соответствующим образом. Несколько областей, которые необходимо будет развивать в морской отрасли, следующие:


GPS SPOOFING
Есть много недавних историй, предназначенных для спуфинга GPS, включая проект в июне 2013 года в Техасском университете, где они использовали спуфинг GPS, когда они взломали и манипулировали программным обеспечением, чтобы дезориентировать навигационную систему на роскошной яхте. После маскировки устройства и передачи ложного сигнала яхта резко изменила курс, когда он получил ложный сигнал. Хотя это произошло потому, что система, связанная с ECDIS, обрабатывала рулевое управление, а не рулевой, все равно это произошло. Это открыло новую дилемму для мира для навигации о том, как проверить точность и правильность сигналов GPS.


eLORAN
У GPS есть уязвимости, которые создают потенциальные риски. В 2008 году в ответ на президентское руководство правительство США объявило, что создаст общенациональную устойчивую наземную систему для увеличения GPS и будет называться eLoran. Эта новая система будет основываться на и модернизировать старую систему Loran-C, будучи менее дорогостоящей в эксплуатации и быть намного более точной. США не только признают уязвимость GPS; многие другие страны, включая большую часть Европы, Индии, России и Китая, установили или установят системы eLoran. К сожалению, правительство США через Департамент внутренней безопасности планировало ликвидировать остатки старой инфраструктуры LORAN-C, хотя это возможно использовать для нового eLoran. Хорошей новостью является то, что в настоящее время существуют планы по возрождению и совершенствованию старой системы и превращению ее в современную электронную наземную систему, которая будет дополнять и резервировать GPS.


Итона
Недавно сообщалось, что в систему электронной помощи для навигации (eATON) добавлены заметные средства навигации по подходу и в гавани Сан-Франциско. Сан-Франциско стал бета-портом в США, поскольку он первым начал использовать эту уникальную систему.
Это не дорогостоящий процесс для реализации, поскольку не требуется, чтобы Береговая охрана США устанавливала электронные передатчики на средства навигации. В связи с тем, что вспомогательные средства для навигации расположены в фиксированных положениях в океане или на суше или в арматуре, таких как мост Золотые ворота, они имеют свой собственный электронный идентификатор, присвоенный им, который добавляется в автоматическую идентификационную систему (АИС). С мостом Золотые Ворота центральный пролет отмечен RACON, а башни моста отмечены цифровыми маркерами eATON.
Эта система в районе Сан-Франциско также используется в сочетании с точками отчетности в Схеме разделения трафика (TSS), включая буйфон «SF» в Сан-Франциско, который служит местом посадки для пилотов-баров.
Сообщается USCG, что eATONs не заменят фактические средства физической навигации, а дополнят существующие технологии, а также добавят виртуальный слой вспомогательных средств для навигации в областях, которые ранее физически невозможны или непрактичны в природе. Теперь это позволяет USCG размещать eATON в TSS, где он был слишком глубоким, прежде чем делать так же, как обозначать мостную башню, которая была практически необходима в уменьшенной видимости, а не в дневном свете.
В конечном итоге эта технология позволит USCG устанавливать передатчики на буях, чтобы разумный морской пехотин мог отслеживать, где фактически находится буй, в отличие от того, где он должен быть на морской карте.
В противоречивом заявлении также недавно сообщалось, что некоторые средства навигации будут удалены у берегов Калифорнии. Это решение было связано с предположением о том, что все суда оснащены системой отображения и идентификации электронных диаграмм (ECDIS), которая требуется в соответствии с изменениями ИМО-2010 в Маниле, которые должны быть установлены на большинстве судов (привязаны к классу и размеру) в течение шести лет начиная с 2012 года.
Это может привести к катастрофическим последствиям, поскольку значительная часть морской отрасли, включая буксировку, рыболовство и рекреацию, не должна быть оборудована ECDIS. Кроме того, даже для синей воды использование международного коммерческого флота для ECDIS и GPS может быть опасным, особенно в свете недавнего феномена спуфинга GPS. Благоразумие и ситуационная осведомленность диктуют, что профессиональный моряк должен полагаться на наглядные пособия для навигации в поле зрения земли. Кроме того, что происходит, когда у вас есть неисправность электроники, и теряете ECDIS или их обоих на коммерческом судне?

ЭКНИС
Считается, что ECDIS имеет некоторые основные уязвимости в области безопасности программного обеспечения, которые могут привести к катастрофическим последствиям для судов в море.
Основой ECDIS является система на основе навигации, использующая вычислительную систему для цифрового отображения морских карт наряду с точным расположением и отслеживанием собственного судна. Это драматическая альтернатива и усовершенствование бумажных карт и текущей системы позиционирования руки. ECDIS установлены на мостике судна, а для более крупных судов требуется два из них: один для резервного копирования. Когда они правильно используются с графикой ENC, они могут заменить бумажные морские карты. Это растущая тенденция в морской отрасли. Там, где возникают проблемы, не происходит, когда ECDIS находятся в автономном режиме, но когда они объединены в сеть и когда данные загружаются через внешний источник, будь то через порт USB через карту памяти или через сеть. Благодаря недавно выпущенному IMO 2010 были реализованы правила по внесению изменений в Манилу, которые теперь требуют, чтобы EDCIS был установлен на всех коммерческих судах определенного размера. Это постепенно устраняет зависимость от бумажных карт и переносит морскую индустрию в путешествие в электронный мир, где следующей эволюцией будет использование портативных смарт-устройств навигаторами. Для обеспечения обновлений данных ECDIS и внешних нарушений безопасности необходимо установить безопасную защиту, когда они работают в сетевом режиме.

АИС
Когда AIS работает по назначению, это полезная навигационная помощь, которая может сыграть важную роль в предотвращении столкновений. Как было опубликовано из-за конфигурации системы, большая часть передаваемых данных может быть обработана или искажена. Это подтвердилось недавно несколькими источниками, в том числе израильскими. Они отметили, что суда, передающие ложные сигналы AIS, были нигде рядом с их фактическим местоположением, и в других случаях у них также появились фантомные корабли, которые не могли быть найдены. Эта система вместе с GPS и недавний эпизод спуфинга должны быть расширены, чтобы включить некоторый тип процесса аутентификации сигнала, чтобы ошибочные сигналы не отображались.

Умные корабли
Смарт-корабли находятся на горизонте, и было предсказано в период между 2020 и 2030 годами, что мы увидим, что такой корабль совершает свой обычный бизнес в море без экипажа и полностью контролируется с берега. Верфи уже строят суда, которые полностью контролируются, чтобы их можно было контролировать после их доставки и в то время, когда они находятся в море для целей технического обслуживания и обслуживания. Эти суда могут принимать две формы как автономные, так и беспилотные. Автономный определяется как судно, в основном управляемое автоматизированными бортовыми системами принятия решений, но контролируемое дистанционным оператором на береговом объекте управления. Беспилотный находится на одном шаге от автономного и полностью контролируется с береговой станции управления. Ключевыми характеристиками были бы стандартная морская политика использования резервных систем и аварийных резервных копий на борту. Где эта новая технология принимает нас в мире морских симуляторов? Возможно, как это сделано с USAF, мы будем проходить обучение и сертификацию дроидов. Это может быть связано со сценарием с полностью интегрированным навигационным набором GPS, eLORAN, EATON и цифровой визуальной сенсорной системой, которая может полностью контролироваться и контролироваться 24/7/365.

Морское моделирование
Морское моделирование важно, поскольку оно имитирует работу судна реального мира в безопасной среде. Акт симуляции кибер-угроз и сценариев позволит нам сосредоточиться на этих новых случаях подмены и заклинивания благодаря большой зависимости моряка от радиочастотных (RF) передач, которые могут потенциально быть включены. Моделирование может быть использовано для отображения возможных реальных эффектов альтернативных условий и курсов действий на судне. Моделирование имеет исключительно важное значение, когда нам необходимо взаимодействовать на перегруженных водных путях, узких каналах, плотном движении и многих других ограничениях, включая опасные грузы. Какое моделирование позволит нам сделать, это ввести многие из этих потенциальных кибер-угроз в реальной жизненной среде и позволить марину взаимодействовать с упражнением и реагировать в режиме реального времени. При разработке следующей волны морского образования логическая эволюция выходит за рамки сотрудника по безопасности судна (VSO) и создает новую роль для сотрудника по безопасности кибербезопасности (VCSO) в программе морской кибербезопасности (MCS). Эта позиция может быть продолжением VSO или новой сертификации. В любом направлении необходимо иметь членов экипажа с этими навыками, которые могут выступать в качестве ответственного сотрудника (офицеров) на каждом судне. По мере продвижения к персоналу они будут нести ответственность за все уровни и детали кибербезопасности и защиты. В рамках недавно выпущенных поправок STCW 2010 ИМО уже активно продвигается вперед с введением Electro Technical Officer (ETO) и Electro Technical Rating (ETR).
Как индустрия продвигается вперед и достигает такого логического уровня подготовки и готовности? Сначала необходимо проанализировать существующее морское моделирование, чтобы определить оборудование и системы, которые мы используем. Следующий шаг - определить, как они интегрированы, а также встроенная система безопасности. Из этого мы можем начать путешествие по определению того, как кибер-угрозы могут атаковать, уничтожать или отключать оборудование ... или в худшем случае ... взять на себя командование им. В конце концов, благодаря обучению и просвещению в области осведомленности моряки смогут помешать этим проникновениям.
Другим источником осведомленности и обучения моряков должно быть использование Интернета и загрузка потенциально поврежденных данных с помощью вирусов, червей, фишинга, спуфинга и взлома. Это может произойти из-за неправильного или недостаточного обучения или некоторых обстоятельств, связанных с утомляемостью, но, тем не менее, этого следует избегать. Аналогичный путь относится к использованию электронной почты судна и угрозе получения фишинговых писем с копьями, которые якобы получены из надежных источников, с доступными по ссылке ссылками на веб-сайты, которые являются мошенническими, и будут контролировать ваш задний компьютер или устанавливать вирус.
Таким образом, по мере продвижения вперед мы должны включить в учебные планы всех курсов по морскому моделированию основы морской кибербезопасности (MCS), поскольку это и когда-либо представляет угрозу, которая не исчезнет. Только благодаря усердию и надлежащей подготовке и осведомленности моряки моряки будут подготовлены и готовы предпринять соответствующие действия, когда это будет оправдано.

Автор
Эмиль Мучин занимает нынешнюю должность помощника начальника отдела морского бизнеса отдела морского транспорта, а также является доцентом по морским наукам в Академии торгового мореплавания Соединенных Штатов. Ранее он был координатором ПТО. Кроме того, он является советником факультета киберзащиты и пропеллерных клубов. Эмиль окончил USMMA со степенью бакалавра наук в области морских наук и Университета Пейса со степенью MBA в области информационных систем. Он много лет плавал как Магистр колесников на реке Гудзон.

(Как опубликовано в издании «Морской репортер и инженерные новости» от июня 2015 года - http://magazines.marinelink.com/Magazines/MaritimeReporter )