Организация на киберсигурността в корабоплаването

Киберсигурността е застрашена, ако персоналът от транспортната инфраструктура и екипажите на корабите не спазват изискванията и стандартите за киберсигурност. Информационните и телекомуникационните системи, автоматизираните системи за управление на морските плавателни съдове, техните елементи и тяхната безопасност са предмет на изискванията, установени в документите на различни организации и институции, като се вземат предвид нормите на международното и националното право.

В днешно време някои бордови системи получават актуализации по време на плаване, екипажите имат достъп до Интернет. Всичко това прави въпросите относно киберсигурността на обектите в областта на морския транспорт изключително актуални. Международната морска организация класифицира уязвимите корабни системи като:

•  навигационни системи;
•  системи за обработка и управление на товари;
•  системи за управление на двигатели, машини и захранване;
•  системи за контрол на достъпа;
•  системи за обслужване и управление на пътниците;
•  корабни интернет мрежи, предназначени за използване от пътници;
•  административни системи и мрежи;
•  комуникационни системи.

Въз основа на гореизложеното можем да заключим, че корабите са изключително уязвими към планирани кибератаки.

Пристанищата също се нуждаят от защита от информационни заплахи. В допълнение към уязвимостите в софтуера и други пробиви в сигурността в тези системи съществува остър проблем с невъзможността незабавно да се прилагат актуализации на сигурността към системите на кораби по време на пътуване или в отдалечени пристанища. Остава ни само да се надяваме, че гореспоменатите проблеми няма да превърнат морския транспорт в „бомба със закъснител” и че ще започне мащабна работа за коригиране на проблемите и „укрепване” на въпросните системи, преди да се появят сериозни прецеденти. Изследванията през последните няколко години, както и информацията за инциденти, която стана достъпна за широк кръг от хора, само потвърждават опасенията за сигурността на морската индустрия.

Учебникът Организация на киберсигурността в корабоплаването е подходящ за студенти и курсисти, обучаващи се по специалности от професионални направления: Комуникационна и компютърна техника, Национална сигурност и Военно дело, както и за други студенти, докторанти, експерти и специалисти, в чийто кръг от научни и практически интереси влизат проблемите на киберсигурността. Съдържанието на учебника кореспондира с изискванията на The Guidelines on Cyber Security Onboard Ships, Version 4. Взета е предвид действащата национална и международна нормативна база към началото на 2022 г. 
 

СЪДЪРЖАНИЕ
 

• Списък на използваните съкращения 5;
• Увод 6;
• Първи раздел: Основни понятия 8 1..;
• Понятието „киберпространство“ 8 2..;
• Понятието „киберсигурност“ 12 3..;
• Понятието „риск“ 17 4..;
• Понятието „Критична инфраструктура“ 23;
• Втори раздел: Кибератаки в корабоплаването 35 1..;
• Видове кибератаки 39 2..;
• Субекти на кибератаки 55 3..;
• Обекти на кибератаки 61;
• Трети раздел: Практически мерки за обезпечаване киберсигурността на кораба 81 1..;
• Управление на киберриска за кораба 81 2..;
• Разработване на политика за киберсигурност на кораба 93 3..;
• Разработване на оценка на киберсигурността на кораба (CSA) 103 4..;
• Разработване на план за киберсигурност на кораба (CSP) 111 5..;
• Мениджмънт на киберсигурността на кораба 117;
• Четвърти раздел: Обезпечаване киберсигурността на пристанищата 123 1..;
• Пристанищни материални активи, свързани с киберсигурността 125 2..;
• Разработване на оценка за киберсигурност (CSA) на пристанище 130 3..;
• Разработване на план за киберсигурност (CSP) за пристанище 136;
• Използвана литература 144;
• ПРИЛОЖЕНИЯ 148;
• Приложение 1: Речник на основните понятия и дефиниции 148;
• Приложение 2: Общи стандарти за ИТ и киберсигурност 156;
• Приложение 3: Стандарти за сигурност и безопасност на индустриалния контрол Системи (ICS & SCADA) 158;
• Приложение 4: Стандарти за сигурност, свързани с бизнеса 159;
• Приложение 5: Примерно съдържание на Оценка на киберсигурността на кораб 160;
• Приложение 6: Примерно съдържание на План за киберсигурност на кораб 162;
• Приложение 7: Примерно съдържание на Оценка на киберсигурността на пристанища и пристанищни съоръжения 164;
• Приложение 8: Примерно съдържание на План за киберсигурност на пристанища и пристанищни съоръжения 166.