Документ будет гармонизирован с требованиями международных стандартов
Российский морской регистр судоходства (РС, Регистр) в настоящий момент ведет разработку Правил по обеспечению кибербезопасности и киберустойчивости судов, гармонизированных с требованиями международных стандартов по кибербезопасности и киберустойчивости, принимая во внимание стремительное развитие цифровых технологий и их все более активное применение на судах с классом РС. Об этом сообщает пресс-служба классификационного общества.
Требования правил будут применяться к судам, контракт на постройку которых будет заключен с 1 июля 2024 года. Разработка документа ведется в рамках специально созданной рабочей группы при взаимодействии специалистов РС с представителями ведущих российских компаний в области информационной безопасности.
Внедрение цифровых технологий на объектах водного транспорта нацелено на повышение эффективности управления ресурсами и безопасности судоходства. Однако с учетом того, что цифровые технологии применяются в судовых системах ответственного назначения, их внедрение несет и новые риски. Полный или частичный отказ таких систем вследствие киберинцидентов может повлиять на безопасность экипажа и судна в целом, сохранность перевозимых грузов, стать причиной загрязнения окружающей среды.
С развитием автономного судоходства вопрос обеспечения кибербезопасности становится еще более актуальным. С одной стороны, при внедрении технологий автономного судовождения можно предполагать снижение вероятности возникновения киберинциденов, связанных с человеческим фактором. С другой — в случае киберинцидентов можно ожидать более серьезных последствий ввиду расширения функций, выполняемых системами обеспечения автономного судовождения.
Причинами возникновения киберинцидентов на объектах морского транспорта могут быть как внешние целенаправленные противоправные действия в отношении конкретного судна, так и непреднамеренные действия экипажа и персонала, обслуживающего компьютеризированные системы. Среди наиболее вероятных рисков нарушения киберустойчивости — заражение вредоносным программным обеспечением (ПО) компьютеризированных систем, объединенных в единую информационную среду. Источниками заражения могут стать электронная почта, переносные USB-накопители данных и мобильные устройства.
Существенно повысить безопасность эксплуатации судна может реализация риск-ориентированного подхода, который включает периодическую оценку существующих и потенциальных киберрисков, а также внедрение соответствующих защитных мер. Так, поддержать необходимую и достаточную киберустойчивость поможет своевременное обновление программного обеспечения, а снизить вероятность заражения вредоносным ПО — соблюдение судовым экипажем и береговым персоналом компании кибергигиены. Например, судоходная компания должна разработать процедуры обмена информацией между судном и береговыми службами, порядок эксплуатации и обслуживания информационных систем, правила поведения в случае возникновения киберинцидентов и т.д., которые необходимо включить в процедуру обеспечения кибербезопасности и киберустойчивости на судне. Для поддержания кибергигиены также необходимо организовать подготовку персонала и проводить периодическую проверку имеющихся знаний и навыков.
Одним из факторов, который может негативно сказываться на обеспечении киберустойчивости, — недостаток специалистов по кибербезопасности в судоходной отрасли. Вместе с тем разработка и принятие обязательных требований в отношении кибербезопасности и киберустойчивости судов повысит спрос на такой персонал со стороны компаний, судостроительных заводов и проектных организаций и, как следствие, послужит хорошим стимулом для более активной подготовки кадров в этой сфере.
Отмечается, что Регистр содействует развитию и продвижению нормотворческих инициатив для снижения рисков возникновения киберинцидентов в морском судоходстве. В 2021 году РС разработал Руководство по обеспечению кибербезопасности, которое применяется на добровольной основе и нацелено на формирование единого подхода к реализации мер киберзащиты при проектировании, изготовлении и эксплуатации компьютеризированных систем для судов с классом РС.
«С учетом постоянного развития киберрисков невозможно гарантировать стопроцентную защиту судна от киберугроз. Однако внедрение мер обеспечения кибербезопасности и киберустойчивости и дальнейшее развитие нормативно-технических требований в этой сфере позволит в значительной степени снизить вероятность возникновения и последствия киберинцидентов, что в конечном счете будет содействовать поддержанию необходимого уровня безопасности судоходства», — говорится в сообщении.