Статьи
16-07-19 10:24
Анна Михайловна Горнова, координатор проекта «Морская политика», Центр стратегических оценок и прогнозов Артём Дмитриевич Долгих, технический директор, ООО "Инжиниринговые технологии"
Судоходство в аспекте кибербезопасности

Обеспечение безопасности мореплавания, охрана портов и портовых сооружений являются государственными приоритетами ведущих морских экономик мира. Достаточно ознакомится с прогнозом технического директора Google Рэя Курцвейла, чтобы заглянуть в будущее цивилизации, которая уже вступила в эру цифрового интеллекта.

Кибербезопасность становится неотъемлемой частью развития морской индустрии. Объектами кибератак могут стать суда, буровые установки в море, портовая инфраструктура, бортовая автоматизация, навигационные системы, спутниковые каналы связи, обмен данными и пр. С течением времени потенциальных каналов и возможностей для хакерских атак будет становиться больше, их виды будут варьироваться и видоизменяться. Инциденты незапланированной смены курса судна с помощью кибервоздействия и другие виды кибератак наиболее эффективно можно исключить с помощью комплексного подхода к формированию системы национальной безопасности на море. Все основные подразделения и службы, задействованные в сфере обеспечения безопасности мореплавания, должны находиться в системе взаимодополняемого единства, в ведении государства, исключая возможность влияния коммерческого фактора и влияния извне.

Наравне с СУДС (служба управления движением судов) и АИС (автоматические идентификационные системы) лоцманское обеспечение гармонично интегрировано в систему национальной безопасности любой страны. В последние годы индивидуальная электронная навигационная система лоцмана представляет планшет или ноутбук со встроенным программным обеспечением и является технической составляющей экипировки лоцмана. Поднимаясь на мостик современного судна, лоцман подключает свой навигационный планшет или ноутбук к разъему pilot plug судового оборудования или через Wi-Fi посредством специального электронного блока. Благодаря такому оборудованию лоцман может использовать как данные судовой навигационной системы, так и данные собственного спутникового приемника.

Кибератака, любое несанкционированное воздействие может быть осуществлено как непосредственно на электронное устройство лоцмана, так и через него на судовую систему в целом. Уязвимым может стать любое звено системы, в том числе беспроводные каналы связи. Активация «спящих» и негласно интегрированных в оборудование функций, элементов и устройств может привести к различным искажениям на многочисленных стадиях преобразования цифровых кодов в непроверенной и не сертифицированной аппаратуре. Необходимо исключить возможность вторжения чужих систем преобразования, соблюдать правила защиты от кибератак (контроль открытых портов доступа, антивирусная защита и межсетевые экраны firewall, регулярное обновление данных системы, отказ от устаревших операционных систем, внедрение новых продуктов кибербезопасности).

Необходима обязательная сертификация устройств и оборудования, которое используется лоцманом в своей работе. Имеет значение выбор базовой цифровой платформы, программного обеспечения. Программное обеспечение должно контролировать все звенья сборки (целостность сборки) и преобразования цепей и цифровых кодов. Планшеты должны быть проверены на отсутствие лишних, не декларируемых электронных имплантов, защищены от угроз и систем воздействия следующего поколения. У контролирующей службы должна быть возможность оперативного review программного кода.

Важно отметить, что судно может быть подвержено хакерской атаке во время плавания по маршруту следования в открытом море. Хакерской атаке может быть подвержено практически все судоходное оборудование корабля, начиная от навигационного оборудования и системы ECDIS, заканчивая системой «авторулевой». Хакерская атака может происходить по классическому сценарию атаки на оборудование VSAT или INMARSAT. Злоумышленникам достаточно узкой полосы пропускания канала и непродолжительного сеанса связи, что суда на маршруте следования делают регулярно, к примеру, для передачи телеметрической информации о состояние оборудования, груза и навигации маршрута. Хакеры используют открытые порты передачи данных, заводские установки доступа (сервисные закладки) и даже классический метод «Bruteforce». Таким образом, они могут получить доступ к «панели администрирования» модема связи и следующим шагом получить права выполнения команд и загрузки данных через взлом модемного оборудования путем загрузки «Эксплоита» - программный код, эксплуатирующий уязвимости оборудования для дальнейшего проведения атаки. К примеру «Эксплоид» для массово распространенного оборудования VSAT Sailor 900 свободно лежит в открытом доступе во многих базах данных уязвимостей:

Данный «Эксплоит» занимает всего не более 10Kb данных и может быть быстро загружен злоумышленником через узкий канал связи и не продолжительный сеанс. После получения контроля над оборудованием связи и доступа к ЛВС бортового мостика, злоумышленники могут провести атаку практически на любое оборудование судна, будь то системы навигации или судоходства.

Также существуют виды атак в прибрежной зоне на навигационное оборудование GNSS и AIS систем судов. К примеру, возможен так называемый «Спуфинг» - подмена, имитация GPS/Glonass данных получаемых со спутников систем навигационного позиционирования. Для этого злоумышленниками может быть использовано специальное оборудование – трансмиттер сигналов, которое может быть размещено в береговой зоне или на плавающем объекте (радиобуй), в зависимости от силы излучателя и поставленных задач. Данное оборудование вносит искажения в сигналы GNSS систем и может вызвать отклонение навигационного оборудования в 1-2º и тем самым создать опасность навигации.

По подобной же схеме, возможно проведение атаки на AIS оборудование методом компрометации данных в УКВ диапазоне. Злоумышленники также могут разметить ложные УКВ передатчики, передающие данные, начиная от ложных погодных условий, заканчивая аварийными сигналами бедствия – все эти действия могут быть реализованы с целью ввести команду судна в заблуждения и заставить скорректировать маршрут, что также может иметь последствия при своевременном заходе в акваторию порта и корректности действий капитана.

Именно поэтому важна лоцманская проводка судов с корректно работающей навигационной системой и нескомпрометированным оборудованием. Если рассматривать индивидуальную электронную навигационную систему лоцмана как автономную без подключения к судовому оборудованию, то она  может стать преимуществом, т.к. служит альтернативной (запасной) навигационной системой в случае, если в навигационной системе судна диагностированы заражение и сбой. Учитывая уникальные навыки лоцмана, так называемую «лоцманскую навигацию», умение вести судно, используя навигационное оборудование фарватеров и местные ориентиры, а также автономность его планшета, лоцман может стать вариантом страховки основной электронной системы. Хорошее знание лоцманом местных условий позволяет достаточно точно определять место судна без каких-либо приборов, а точность лоцмана в определении положения судна на фарватере по его навигационному оборудованию достигает 2-3-х метров. Если аппаратура вышла из строя, лоцман сможет это заметить одним из первых и контролировать дальнейший процесс проводки. При необходимости лоцман сможет в ручном режиме довести судно к причалу. Согласно законодательству лоцман является представителем государства порта на судне и выполняет публичную функцию, что также даёт дополнительные преимущества в деле защиты национальной безопасности.

Ещё один фактор киберрисков  представляет дистанционная лоцманская проводка судна с берега (ЛПБ), которая осуществляется лоцманом в непосредственном взаимодействии с местными СУДС. В ряде зарубежных морских портов такой вид проводки применяется с целью сбережения жизни и здоровья лоцманов в неблагоприятных метеоусловиях и опасной акватории, так как исключает необходимость совершения транспортной операции повышенной опасности – пересадки лоцмана с катера на судно. В данном случае лоцман находится вне судна и использует современные технические средства – оборудование СУДС.

Процессы, происходящие с судном в различных акваториях и погодных условиях, могут существенно различаться. При принятии решение о выборе вида лоцманской проводки любые экономические и коммерческие факторы влияния должны быть полностью исключены. Принимающие решение стороны обязаны руководствоваться исключительно некоммерческими целями лоцманской проводки, где приоритетами являются обеспечение безопасности мореплавания, сбережение жизни лоцмана, снижение травмоопасности, защита экологии акватории. Использование ЛПБ требует обеспечения достаточности радиообмена. При такой проводке лоцману требуется выделение отдельного канала связи на одно судно, что на сегодняшний день проблематично, но возможно с использованием дуплексных каналов ОВЧ (отдельно выделенная частота) связи.

ЛПБ может выполняться в портах, где есть основные сенсоры СУДС (БРЛС, TV-камеры, АИС, УКВ и пр.). В российских водах такой вид лоцманской проводки можно применить в морском порту Приморск от банки Грекова до буев № 9 и № 10 Приморского фарватера, в порту Калининград - от приёмного буя до 10 пикета, в порту Высоцк - от светящего знака Халли до приемного буя «Лоцманский», в порту Усть-Луга - от приемного буя № 1 Колганпя до якорной стоянки № 11 и других опасных акваториях, где в течение многих лет суда вынуждены ходить без лоцмана по причине невозможности его высадки в определённом месте из-за высокого риска проведения операции.

Как мы видим, работа лоцманской службы, центров СУДС, АИС, ситуационных центров и других неотъемлемых составляющих системы современной цифровой безопасной навигации находится во взаимодополняющем единстве, и в перспективе это единство будет усиливаться в целях противодействия кибератакам, исключения травмоопасности среди лоцманов, в целях технического развития и конкурентоспособности отечественной морской отрасли. Данные аспекты требуют исключения влияния коммерческого фактора на сферу безопасности мореплавания и создания в России лоцманской службы на уровне передовых стран мира.