Понимают ли владельцы суперяхт важность киберустойчивости? Если бы я подбежал к носу судна и громко закричал на весь океан, то вы бы услышали примерно это: «Знай свои киберуязвимости! Повторяю, знай свои киберуязвимости!»
Хотя вероятно, мои словам могут вызвать странные взгляды со стороны. Однако, повторюсь, крайне важно получить чёткое понимание того, как хакеры пытаются украсть у вас данные, или полностью отключить вас от управления яхтой.
Владельцы суперяхт быстро узнают о неотложной стратегии киберустойчивости. Они могут не знать, что это называется киберустойчивостью, но большинство знает в некоторой степени о значительном разрушительном воздействии, которое хакеры и киберпреступники могут наложить на информационные и операционные технологии корабля.
Под значительным ущербом я имею в виду очень, очень дорогой ремонт. В разговоре с Итай Села, генеральным директором компании морской киберзащиты Naval Dome, это заявление действительно привлекло моё внимание.
«В конце концов, люди будут совершать ошибки», – говорит Села. Поэтому более продвинутая, безопасная стратегия будет включать удаление элементов человеческого прикосновения. Цифры просто ошеломляющие. Ведущую роль к появлению кибератак играют человеческие ошибки. Не только в морской отрасли, но и в разных других отраслях это работает именно так.
По оценкам 2018 года, 90% кибератак в США являются результатом человеческой ошибки. Новые подходы к минимизации «человеческого фактора» реализуются многими разработчиками технологий, и также обстоит дело с системой продуктов Naval Dome.
Как объясняет Села, «наша информационная панель защищает два канала IT и OT без сетевых помех для команды или персонала. Когда технология ND Endpoint установлена в двух системах на базе компьютера, все коммуникации между ними защищены киберзащитой». Ноль человеческого прикосновения, более безопасная и стабильная система.
Села продолжает напоминать мне: «Ни одна система не защищена на 100%». Обратите внимание, что есть особенности, которые никогда не следует игнорировать. Ни один уровень безопасности не является абсолютным в постоянно меняющейся среде злоумышленников.
Киберстрахование в последние годы довольно успешно развивается. Это отрадные новости, так как нам очень необходима тенденция в покрытии страховой ответственности. Такие слова как кибер и убытки, объединяясь вместе, обозначают то, что страховые компании не будут покрывать какие-либо убытки из-за использования любого компьютера, или системной программы, как это намеренно указано в крайне непопулярном исключении CL 380.
Короче говоря, CL 380 исключает все, что связано с кибер. К большому разочарованию многих людей, вращающихся в морской индустрии, было много проблем, прежде чем удалось отозвать этот пункт, включая усилия и самого господина Села, предпринятые совсем недавно – прошлой осенью. Но CL 380 всё ещё остается.
Однако там, где есть спрос, есть и возможность. Устранение наиболее острых пробелов в страховании, связанных с киберпространством, породило весьма агрессивные действия со стороны разработчиков и перевозчиков.
Важная мысль, на которой стоит остановиться, это напоминание о том, что киберпреступники – это не цирковые трюкачи. Также, как технологические и страховые компании лихорадочно работают над способами предотвращения и защиты от киберуничтожения, хакеры стремятся как можно быстрее найти новые способы обхода препятствий.
В настоящее время большинство владельцев суперяхт имеют только один межсетевой экран между своими сетями и злоумышленником. Этого достаточно, чтобы заставить меня серьёзно волноваться по этому вопросу.