В связи с предстоящими требованиями Международной морской организации (ИМО) в отношении кибербезопасности, некоторые яхты должны до 1 января 2021 года включить управление кибербезопасностью в свои системы управления безопасностью (SMS). Недавно в DNV GL состоялся веб-семинар, в ходе которого были рассмотрены вопросы кибербезопасности в сегменте суперяхт и внедрения кодекса ISM.
В резолюции MSC.428(98) ИМО напоминается о цели и задачах кодекса ISM и содержится призыв к администрациям обеспечить надлежащее рассмотрение киберугроз в системах управления безопасностью не позднее первой ежегодной проверки документа компании о соответствии (после 1 января 2021 года).
SOLAS определяет, какие суда должны применяться с Кодексом ISM, как суда, используемые для коммерческих операций, суда с числом пассажиров более 12, суда весом 500 гигатонн и более, а также другие суда с индивидуальными требованиями государства.
Хотя не все яхты должны соответствовать требованиям кибербезопасности в соответствии с кодом ISM, Ярл Бломхофф, руководитель группы по кибербезопасности и безопасности DNV GL, заявил, что кибербезопасность актуальна для всей индустрии суперяхт.
«Суперяхты и морская индустрия могут быть привлекательными объектами для киберпреступников, поэтому мы должны заботиться о безопасности судов», – пояснил он, добавив, что особые факторы риска для суперяхт включают UHNWI на борту и повышенную сложность суда с большим количеством программного обеспечения, автоматизации и связи.
Чтобы соответствовать MSC.428 (98), суда должны определить цели кибербезопасности судна, провести инвентаризацию систем и программного обеспечения и выполнить оценку киберрисков, которая включает в себя определение целевых бортовых систем, анализ вероятности и последствий, системный компромисс, определяющий начальный уровень риска каждой системы, предлагающий меры и вычисляющий остаточный риск.
Во время вебинара Сванте Эйнарссон, руководитель группы по кибербезопасности в DNV GL, использовал пример оценки киберрисков для системы движения и рулевого управления Azipod. Проведя оценку киберрисков, можно сделать вывод, что следствием кибератак может быть отказ системы, который может вызвать заземление или столкновение. Вероятность такого инцидента высока из-за высокой скорости соединения, обмена данными с внешним миром, портов USB, соединения Ethernet и обновлений системы.
Хотя первоначальная оценка риска, очень высока, Эйнарссон добавляет, что риск можно снизить путём применения логической сегрегации сети, обеспечения соблюдения требований к поставщикам, выполнения упражнений для ключевых процедур кибербезопасности и разработки компетенций, ролей и обязанностей в области кибербезопасности.