ДЕЯКІ ПРОБЛЕМНІ ПИТАННЯ ВПРОВАДЖЕННЯ СТАНДАРТІВ КІБЕРБЕЗПЕКИ НА МОРСЬКОМУ ТРАНСПОРТІ
Ключові слова:
стандарти кібербезпеки, морський транспорт, кіберзахист, судно, загроза, інформаційна безпекаАнотація
Метою роботи є дослідження можливих шляхів впровадження та поширення стандартів кібербезпеки на морському транспорті для реалізації вимог Міжнародної морської організації. Поставлена мета досягається шляхом аналізу змісту резолюції MSC.428(98) – Управління морськими кіберризиками в системах управління безпекою з метою поширення заходів кібербезпеки на морському транспорті. Визначена роль Міністерства інфраструктури України у нормативно-правовому регулюванні у сфері морської інформаційної безпеки. Доведена недостатня ефективність міністерства у формуванні конкретних кроків щодо інформаційної безпеки та захисту інформації, що торкаються особливостей організації цієї діяльності у сфері морських транспортних та вантажних перевезень, роботи портів та на окремих суднах. Проаналізовано зміст Закону України "Про основні засади забезпечення кібербезпеки України". Встановлено, що вимоги даного Закону потребують адаптації для компетентного використання на конкретному судні або портовому засобі. Окреслено коло основних загроз для суднових інформаційних ресурсів: несанкціонований доступ до каналів супутникового обміну інформацією між судном та його офісом керування; викривлення навігаційних GPS-даних, які отримуються судном; несанкціонований доступ до супутникового каналу оперативного керування судном. Відмічені заходи щодо запобігання кіберризикам проникнення зловмисників через інтерфейс судно/порт до навігаційно-інформаційної системи, системи оперативного морського зв’язку й системи планового технічного обслуговування обладнання Розкриті цілі, мотиви, можливі наслідки і ризики від впровадження промислових систем штучного інтелекту у роботу суден, портів, суднохідних компаній, визначена необхідність проведення ретельного аудиту морської компанії, що охоплюватиме окремі області функціонування системи штучного інтелекту. Найбільш суттєвими результатами є проведений ретельний аналіз організаційних ризиків і неупереджена оцінка вузьких місць у системі кіберзахисту судноплавної компанії та пропозиції щодо покращення стану роботи у захисті інтересів компанії від хакерських загроз. Значимість отриманих результатів полягає у дослідженні та виявленні можливих шляхів впровадження та поширення стандартів кібербезпеки на морському транспорті для реалізації вимог Міжнародної морської організації. Таким чином, проведені дослідження засвідчили необхідність активізації зусиль всіх зацікавлених сторін у прискоренні застосування всього запропонованого комплексу стандартів кібербезпеки на морському транспорті.
