Безопасность данных в цифровых портах: вызовы и возможные решения

Введение . Цифровизация основных процессов морских портов стала важным элементом экономики в период глобализации и информатизации общества. Цифровые порты – это сложные инфраструктуры с тесным взаимодействием физических и электронных элементов деятельности для обеспечения эффективного и безопасного перемещения товаров и информации (Алферов, 2022).

Под термином «цифровой порт» нами понимается морской или речной порт, использующий в организации основных процессов деятельности цифровые технологии и платформы для автоматизации и оптимизации операций производственного и других процессов порта. Основные технологии, рассматриваемые нами как инструменты управления цифровым портом, представлены на рис. 1.

Электронный документооборот

Интернет вещей (IoT)

Искусственный интеллект (AI)

Онлайн-отслеживание и мониторинг процессов и груза

Рисунок 1 – Основные цифровые инструменты управления грузовым портом

Figure 1 – Main Digital Cargo Port Management Tools

Развитие цифровых портов – быстрый и устойчивый тренд с начала XXI в. Под влиянием растущего объема международной торговли и технологических инноваций порты по всему миру начали внедрять цифровые решения, трансформируясь из технологических объектов, способствующих распределению мощных грузопотоков, в торгово-экономические площадки по их продаже. Это позволило повысить эффективность работы, сократить затраты и время обработки грузов, а также обеспечить безопасность и прозрачность большинства процессов и операций. Так, цифровые порты стали играть одну из ключевых ролей в глобализации и цифровизации экономических отношений (Шепелин, 2023). В современных условиях они служат главными элементами в международных логистических сетях, обеспечивая бесперебойное движение грузов между странами. В контексте цифровизации порты стали пионерами в использовании новейших информационных технологий, которые трансформируют традиционные бизнес-модели и процессы, повышая эффективность своей деятельности и ее гибкость. Подобные инновации обеспечивают улучшение экономических результатов благодаря тенденции снижения или «замораживания» затрат.

Однако, несмотря на все преимущества, цифровые порты сталкиваются с рядом значительных вызовов, особенно в области безопасности данных, которые составляют основу цифровизации. Важно отметить, что информация, подверженная утечке, может включать в себя широкий спектр сведений: о грузе, работниках и коммерческих клиентах, а также внутренних данных компании о ресурсах и финансах или операционные данные порта1. Рассмотрим подробнее эти вызовы и предложим возможные решения по их устранению.

Актуальность . Одной из ключевых проблем, требующих незамедлительного решения, является рост количества угроз в цифровой среде по утечке данных. Их можно разделить на четыре основные категории (рис. 2).

Перечисленные выше угрозы (см. рис. 1) требуют тщательного анализа и разработки эффективных стратегий и технологий для обеспечения безопасности данных2.

Последнее десятилетие ознаменовано максимальной цифровизацией деятельности бизнеса. И грузовые порты не являются исключением. Слабая защищенность данных, отсутствие единых протоколов безопасности и регулярные кибератаки извне стали основными угрозами для функционирования цифровых портов.

Уязвимость цифровых технологий становится неотъемлемой частью развития морской индустрии. Объектами кибератак могут стать суда, буровые установки в море, портовая инфраструктура, бортовая автоматизация, навигационные системы, спутниковые каналы связи, обмен данными и пр.

За последнее время число кибератак на морскую отрасль сильно увеличилось. Так, компания «Naval Dome», специализирующаяся в области морской кибербезопасности, в своем отчете сообщила, что кибератаки на системы морской отрасли участились на 900 % за последние три года. Если в 2017 г. было сообщено о 50 атаках, в 2018 г. их число выросло до 120, то в 2019 г. было зарегистрировано уже 310 таких случаев, а в 2020 г. – более 5003 (рис. 3).

Рисунок 2 – Виды угроз цифрового порта

Figure 2 – Types of Digital Port Threats

Рисунок 3 – Динамика роста кибератак на морскую индустрию с прогнозом на основе доступных данных ¹

Figure 3 – Growth Dynamics of Cyberattacks on the Maritime Industry with Forecast Based on Available Data

Можно предположить, что многие компании, которые были подвергнуты кибератакам, пытаются скрыть инцидент, боясь имиджевых потерь и исков со стороны клиентов.

В отчете, опубликованном компанией «Lloyd’s of London», указано, что в случае взлома 15 азиатских портов финансовые потери составят более 110 млрд долл. США – это значительная сумма, которая не подлежит возмещению посредством метода страхования, так как взлом цифровой системы управления не является предметом страхового риска2.

Морские порты в стадии цифровой трансформации и уже ее завершившие являются неотъемлемой частью критичной инфраструктуры, остро нуждающейся в комплексной системе кибербезопасности. На рис. 4 приведены наиболее существенные по экономической составляющей кибератаки на морскую отрасль, которые привели к серьезным финансовым и репутационным потерям1.

06.2011 г.

Бельгия (порт). Взлом сети передачи данных в порту, приведшая к потере 230.000 долл.

07.2018 г.

Китай

(морская линия). Кибератака на сервисы с требованием выкупа и угрозами вывода из строя всех коммуникаций

и систем.

06.2017 г.

Дания (морская линия).

Атака вируса NotPetya парализовала всю работу Moller-Maersk и привела к потере до 300 млн долл.

09.2021 г.

США (порт). Вредоносное ПО проникло в инфраструктуру компании порта и нарушило работу систем администрирования.

06.2023 г.

Нидерланды (порт).

Кибератака, вызвавшая перебои в работе сети, остановалиа работу 2 портов на два дня.

Рисунок 4 – Крупные кибератаки на морскую инфраструктуру за последние годы

Figure 4 – Major Cyber Attacks on Maritime Infrastructure in Recent Years

Согласно недавним исследованиям и публичным отчетам, основными проблемами проведенных кибератак на инфраструктуру морских портов, является ряд факторов (табл. 1) (Горнова, Долгих, 2019; Цыгута, Амплеева, 2020).

Таблица 1 – Основные факторы уязвимости цифровых портов

Table 1 – Main Vulnerabilities of Digital Ports

Фактор	Описание
Неразвитость цифровой культуры в организации	Отсутствие осведомленности и обучения персонала в отношении кибербезопасности играет большую роль в уязвимости основных процессов перед кибератаками
Отсутствие постоянного совершенствования защиты от кибератак	Ход развития современной промышленности, направленный на цифровизацию всех процессов, открывает новые векторы атак для злоумышленников, которые заинтересованные структуры порта зачастую не могут предвидеть
Недостаток времени и бюджета на обеспечение кибербезопасности	Причиной данного факта можно обозначить плохую осведомленность высшего руководства компании о возможных киберрисках и масштабах потенциального ущерба от них
Отсутствие цифровых компетенций персонала	Зачастую в портах не хватает сотрудников служб IT и OT, а имеющимся – знаний для управления всеми проектами, особенно по кибербезопасности
Сложность портовой инфраструктуры	Эта проблема обусловлена большим количеством компаний, которые участвуют в операциях морского порта. Число организаций, подключенных к его инфраструктуре, может достигать 900 с различным уровнем защищённости. Это сильно затрудняет возможность обеспечения комплексного мониторинга всех систем цифрового порта
Конвергенция и взаимосвязь IT и OT	Обычно системы OT более уязвимы, чем IT, ввиду использования устаревших операционных систем и программного обеспечения. Таким образом, стабильно возрастающая взаимная интеграция систем IT и OT становится одним из драйверов роста киберугроз

Перечисленные выше кибератаки наносят как прямой экономический ущерб морским грузовым портам, например, провоцируя необходимость штрафных выплат за простой судна по вине отказа программного обеспечения (ПО), так и косвенный, например, вследствие потери портом контрактов на прием судов ряда морских линий из-за нестабильного оказания услуг, что в свою очередь может обуславливать еще больший масштаб убытков для предприятия. Недостаточная защита от кибератак и отсутствие совершенствования системы цифровой безопасности портов увеличивают риск успешных действий злоумышленников, что может привести к прямым финансовым потерям в виде ущерба от взлома систем (разрушение коммерческой тайны), штрафов за нарушение норм безопасности и потери доходов из-за простоя в работе морского грузового порта.

В последнем случае уровень ущерба рассчитать практически невозможно, так как стоимость каждого контейнера (вида груза) может сильно различаться. Но при обоснованном уровне абстракции можно говорить о том, что операционный простой порта в 3 дня по причине кибератаки и задержка разгрузки грузового судна с 500 контейнерами может нанести финансовый ущерб до 25 млн руб. при средней стоимости контейнера всего в 50 тыс. рублей. Так, в 2017 г. вирусом NotPetya были заражены 17 из 76 грузовых терминалов компании «Maersk». Ущерб составил почти 30 млрд руб. (Дементьев, Ашов, 2021).

Под косвенным экономическим ущербом нами понимаются следующие виды потерь:

• 1)    ухудшение репутации: проблемы с кибербезопасностью могут нанести урон имиджу порта как одного из звеньев логистической цепочки, что приведет к снижению доверия клиентов и партнеров, сокращению объема грузоперевозок, а также к потере части договоров и прибыли;

• 2)    увеличение затрат на устранение последствий: недостаток времени и бюджета на обеспечение кибербезопасности часто приводит к необходимости вложения значительных дополнительных средств в устранение последствий атак, что может оказаться более затратным, чем первоначальные инвестиции в защиту;

• 3)    взлом конфиденциальных данных: отсутствие компетенций и разнородность уровней защиты у участников логистической цепочки увеличивает риск утечек конфиденциальной информации, что может привести к юридическим проблемам и штрафам;

• 4)    снижение эффективности операций: сложность портовой инфраструктуры и конвергенция IT и OT систем без должной кибербезопасности могут обусловить нарушения в работе операционных систем, что замедлит или даже остановит портовые операции.

Современный комплексный подход, основанный на регулярном анализе рисков, использовании современных технических средств, отлаженном процессе повышения культуры и осведомленности персонала, привлечении лучших в отрасли кибербезопасности экспертов, позволяет оперативно реагировать на возникающие риски, создавать и поддерживать в актуальном состоянии систему по отражению атак по известным векторам и быть готовыми к вызовам нового дня (Горнова, Долгих, 2019).

Возможные варианты решения проблем . Решение проблемы киберуязвимости сводится к ряду последовательных действий. Для начала необходимо регламентировать защиту данных всех участников морской логистики и наказание на законодательном уровне за утечку данных. Необходима оперативная и результативная реакция со стороны государственных органов и слаженная совместная работа с представителями отрасли для организации безопасной работы цифровых портов.

В 2021 г. в силу вступила резолюция IMO № 428 об обеспечении кибербезопасности, в которой борьба с хакерскими атаками приравнивается к мерам охраны объектов инфраструктуры1.

На сегодняшний день в Российской Федерации ни морская доктрина, ни стратегия развития транспортной системы не рассматривают данный вопрос на предмет методов защиты данных2. При этом международное законодательство относит обеспечение кибербезопасности к компетенции профильных транспортных администраций. В Российской Федерации данным органом является Минтранс России, который должен отвечать за защиту от утечек информации внутри своей структуры. Так, если иностранный флот будет заходить в российские порты, то в дальнейшем к таким судам могут быть применены повышенные требования в части обеспечения кибербезопасности. А если перевозящее груз судно не прошло соответствующий аудит, то страховая компания может зафиксировать в договоре с отправителем надбавку за риск. Это может снизить конкурентоспособность отечественных стивидоров и морских перевозчиков, для которых усложнится доступ к договорам по перевозке грузов иностранных фрахтователей. С другой стороны, этим вопросом должны озадачиться сами цифровые порты, для которых вопрос конфиденциальности данных – это важнейшие факторы влияния репутации и конкурентного преимущества в области оказания услуг1.

После регламентации защиты данных и разработки единых правил для всех участников логистической цепочки, морские порты могут перейти к следующей стадии – внедрению современных цифровых инструментов, пресекающих кибератаки (рис. 5).

Блокчейн

Симуляция «ударов»

Создание центров киберустойчивости децентрализация;

неизменяемость записи;

прозрачность и прослеживаемость;

умные контракты; верификация личности; безопасная коммуникация

выявление уязвимостей;

тестирование реагирования;

обучение персонала;

повышение устойчивости;

управление рисками;

рост доверия заинтересованных сторон

мониторинг и обнаружение угроз; реагирование на инциденты;

обмен информацией и сотрудничество;

обучение;

исследования и разработки;

разработка и соблюдение нормативных требований

Рисунок 5 – Цифровые инструменты для борьбы с кибератаками

• Figure 5 – Digital Tools to Combat Cyberattacks

Синергетический эффект этих трех групп инструментов может значительно снизить уровень киберуязвимости и повысить способность портов отражать регулярные цифровые атаки, что в свою очередь положительно скажется на экономических результатах морских грузовых перевозок.

В итоге цифровые порты станут более устойчивыми и стабильными в своем развитии и эксплуатации. Повышение надежности и безопасности приведет к росту эффективности и сокращению времени простоя, что в конечном итоге положительно скажется на финансовых результатах. Инвестиции в улучшение кибербезопасности – залог дальнейшего успеха морских портов в современных условиях все более цифровизирующегося мира.

Выводы. Информатизация бизнес-среды, в том числе и в морской логистике, особенно остро ставит вопрос обеспечения безопасности данных. Данное исследование доказывает, как важно непрерывное и бесперебойное функционирование глобальной торговой экосистемы. Развитие цифровых инструментов, используемых в портах, рождает и новые киберуязвимости, которые необходимо постоянно анализировать для усовершенствования мер безопасности. С каждым годом обеспечение бесперебойности работы грузового порта усложняется из-за новых вызовов в сферах конфиденциальности информации. Несмотря на все барьеры, с которыми сталкиваются морские логистические организации, трансформация основных процессов их деятельности с использованием инновационных технологических инструментов – ключ к росту экономической привлекательности бизнеса (Перспективы использования технологии blockchain в целях обеспечения информационной безопасности на морском транспорте …, 2018). Цифровизация основных процессов позволит грузовым портам контролировать бизнес в реальном времени, иметь прямой контакт со всеми участниками логистической цепочки, свести вероятность ошибок к минимуму и сформировать репутацию надежного поставщика услуг, что, несомненно, положительно скажется на экономических результатах предприятия (Умный контейнер, умный порт, BIM, интернет вещей и блокчейн в цифровой системе мировой торговли …, 2018). Полная картина функционирования порта позволит экспедиторам оптимизировать и повысить эффективность своей работы путем снижения затрат и увеличения рентабельности бизнеса2. Использование инновационных технологий, таких как блокчейн, создание центра киберустойчивости и регулярное моделирование цифровых атак, – мощная тройка инструментов, способная значительно повысить информационную безопасность портов. Децентрализованная, прозрачная и неизменяемая природа блокчейна позволяет предотвратить мошеннические действия и улучшить систему защиты организации (Перспективы использования технологии blockchain в целях обеспечения информационной безопасности на морском транспорте …, 2018). Создание центра киберустойчивости на территории порта позволит регулярно моделировать возможные атаки и вычислять потенциальные уязвимости в системе, повышать цифровую культуру и профессиональные компетенции сотрудников порта, с тем чтобы они были готовыми отразить кибератаки на предприятие. Подход по предиктивной работе с угрозами способен обеспечить значительные экономические выгоды для цифровых портов. Усиление кибербезопасности через эти меры может значительно сократить вероятность успешных цифровых атак, что позволит снизить потенциальные финансовые убытки, связанные с восстановлением работоспособности предприятия и потерей доходов из-за простоев в работе. Цифровой порт с возросшей киберустойчивостью обеспечит себе репутацию надежного участника логистической цепи, что будет способствовать увеличению клиентской базы и расширению бизнеса. Регулярное моделирование кибератак и наличие центров цифровой устойчивости повышают способность порта к раннему обнаружению угроз и быстрому реагированию на них, что снижает вероятность крупных инцидентов и связанных с ними экономических потерь. Порты, демонстрирующие передовые подходы в области кибербезопасности, могут привлекать дополнительные инвестиции благодаря повышенной устойчивости к рискам и большим перспективам развития. Такая репутация позволит цифровым портам обеспечить себя кредитами на выгодных условиях и снизить коэффициенты страховых премий, уменьшая ежегодные затраты на обеспечение деятельности.

В заключение следует сказать, что проблемы в сфере обеспечения безопасности данных в цифровых портах хотя и представляют собой серьезный вызов современности, но не являются непреодолимыми. Сочетание передовых технологических решений и совместных усилий всех заинтересованных сторон может открыть путь к созданию более безопасного и отказоустойчивого цифрового морского будущего.