Противостояние технологий: кибербезопасность против кибератак - Морские вести России

Противостояние технологий: кибербезопасность против кибератак

08.07.2021

Безопасность мореплавания

Противостояние технологий: кибербезопасность против кибератак

По рекомендациям ИМО с 1 января 2021 года морские администрации ряда стран начнут проверки заходящих в их порты судов на предмет выполнения рекомендаций ИМО по кибербезопасности.

Николай Григорьев, профессор кафедры технических средств судовождения имени профессора Е.Л. Смирнова ГУМРФ им. адм. С.О. Макарова»

Артур Григорьев, инженер-механик судовых ядерных энергетических установок, директор по развитию ООО «РТС»

Сегодня создание дополнительной системы кибербезопасности в рамках системы управления безопасностью (СУБ) в судоходных компаниях и на судах рассматривается как главное направление. С этой целью предполагается организовать обучение как представителей судоходных компаний, так и лиц судового персонала приемам своевременного распознавания случаев несанкционированного вмешательства в информационное пространство компании или отдельного судна. В сжатые сроки, установленные IMO, сделать это будет сложно. Классификационные общества должны проделать большой объем работ как организационного, так и правового характера.

Предстоит подготовить и организовать курсы по подготовке персонала в области кибербезопасности на самом высоком уровне. Сделать это непросто. Ведь потребуются специалисты с соответствующим базовым образованием как для использования в качестве инструкторов, так и из числа судового персонала. Ясно, что это будут специалисты различного уровня изначальной подготовки. Специалисты в области IT должны будут знать особенности обеспечения безопасности мореплавания на уровне е-навигации, а судовым специалистам предстоит понять свой уровень знаний в области IT-технологий.

Перед нами стоит серьезная проблема, и подготовка по обеспечению кибербезопасности не должна превратиться в торговлю сертификатами. А с учетом предстоящего наплыва слушателей такое вполне возможно.

Россия находится в числе стран, которые не готовы выполнять эти рекомендации ИМО. В связи с этим у российских судов, находящихся под флагом РФ, в иностранных портах – начиная с этой даты – могут возникнуть риски применения санкций за невыполнение рекомендаций по кибербезопасности.

И хотя документ носит рекомендательный характер, невыполнение рекомендаций может послужить препятствием для заключения коммерческого контракта со стороны фрахтователя. Вероятно, тарифные ставки страхования морских грузов окажутся выше для судов, не выполняющих рекомендации по кибербезопасности, что, несомненно, будет способствовать снижению конкурентоспособности российских судоходных компаний на международном судоходном рынке.

Следует отметить, что поставленная задача по выполнению рекомендаций весьма сложная. Пока с ней не могут справиться на государственном уровне. В СМИ все чаще звучат взаимные упреки стран, которые обвиняют друг друга в использовании кибератак на внутренние дела. Кибербезопасность – проблема планетарного масштаба, которая не предполагает саму возможность международного сотрудничества, ведь при этом судовладельцам и странам пришлось бы «раскрыть свои карты».

Именно по этой причине созданная в 1948 году Межправительственная морская консультативная организация (ИМКО) не смогла работать, и только в 1959 году, когда ее резолюции перестали носить обязательный характер и им был передан статус рекомендаций, а организация получила новое название Международная морская организация (ИМО), началась ее работа.

Кибератаки и кибербезопасность

Термины «кибератака», «кибербезопасность» тесно связаны друг с другом, и одно порождает другое. Если же говорить о безопасности мореплавания, то самой древней формой кибератаки можно считать появление ложных маяков, которые пираты использовали для того, чтобы заманивать суда на мели и рифы с целью дальнейшего ограбления. Античный автор Аполлодор так описывает события, которые последовали после победы ахейцев над Троей. Некий Навплий, который занимался пиратским промыслом, все точно рассчитав, зажег огонь на горе Ксилофагу, которую возвращавшиеся ахейцы приняли за родные берега, но вместо этого их корабли налетели на скалы.

В дальнейшем, помимо использования ложных маяков, методы и средства кибератак на суда совершенствовались. И во все времена требовались средства противодействия им. Сегодня технические возможности организации кибератак достигли высокого уровня, однако их масштабы только начинают нарастать. Это стало вполне очевидным, о чем наглядно свидетельствуют примеры. По информации из Интернета, в статье «Американцы попали в навигационную ловушку» говорится: «В условиях, когда простые американские студенты научились сбивать с курса океанские корабли, Соединенные Штаты вынуждены искать замену национальной системе GPS-навигации. США угодили в собственные сети, предназначавшиеся для вероятных противников, констатируют эксперты».

В другой публикации о надежности GPS сказано: «Американские ученые из Техасского университета в Остине успешно перепрограммировали систему GPS одного из беспилотных летательных аппаратов – на спор с Министерством внутренней безопасности США».

Термины «кибератака» и «кибербезопасность» – реалии нашего времени. Оба эти понятия сопряжены с применением компьютерных технологий. Действия, которые сначала проявлялись в малой постепенности и носили, скорее, хулиганский характер, становятся серьезной угрозой безопасности мореплавания. Кибератаки проявляются на разных уровнях и преследуют различные цели. Они могут быть сопряжены с действиями как отдельных лиц или группы лиц, так и государств.

За ширмой этих сравнительно «безобидных» действий, к тому же только начинающих себя проявлять, уже прослеживается угроза международных вооруженных конфликтов, особенно в Арктическом регионе РФ. Причина одна – пересмотр сфер влияния на шельфе Арктики, где сосредоточены значительные залежи углеводородов. Успешность действий во многом зависит от качества информационного обеспечения при проведении пока что учений как со стороны России, так и со стороны стран НАТО.

Учения России и США в Арктике

2 апреля 2021 года в Арктике стартовали масштабные учения спецназа Росгвардии. По легенде учений, преступники захватили транспортное судно во льдах устья реки Енисей. Что же заставило «преступников заниматься пиратским промыслом» в столь отдаленном районе? Ответ лежит на поверхности – углеводороды в Арктическом регионе России не дают покоя многим странам.

Ранее, 18 февраля 2021 года, американское военное командование Корпуса морской пехоты рассказало о маневрах в Арктике. Речь шла о военных учениях на севере Норвегии, в которых были задействованы американские военнослужащие. Тренировки проводились в районе норвежского местечка Сетермоэн вблизи от российской границы.

Возникает резонный вопрос: что же могло помешать американским морским пехотинцам провести учения, например, на Аляске?

У норвежской стороны есть понимание, что американские учения на севере Норвегии могут стать причиной ухудшения норвежско-российских отношений. Норвежские авторы публикаций отмечают, что для Осло крайне важно поддерживать добрососедские отношения с Москвой, а не идти на конфронтацию. Тем более что США не лукавят, откровенно заявляя, что «они проведут в Арктике учения по отражению нападения российских войск». Издание Air Force Times сообщает, что США намечают провести учения в конце весны 2021 года по высадке в Арктическом регионе и отработке условного нападения российской армии.

В своем интервью подполковник ВВС США Майкл Бойер рассказал о предстоящем 12-дневном учении Nothern Edge, где военнослужащие отработают сценарий высадки подразделений в Арктике и отражения условной атаки российских войск.

Известно, что в 2020 году военно-морские силы США уже провели в общей сложности 20 различных учений и операций в Арктике, в том числе с участием стран-партнеров.

Швейцарская газета Neue Zьrcher Zeitung в статье «Арктика не ледяная пустыня, а поле битвы сверхдержав», размещенной на ее страницах 11 июля, констатирует: «Арктика превращается из ледяной пустыни в важнейший геополитический регион, за присутствие в котором борются мировые сверхдержавы». При этом автор статьи Рудольф Херман в числе главных претендентов на присутствие в Арктике видит Россию, Китай и США. Одним из ключевых факторов в конкурентной борьбе Р. Херман называет количество и мощность ледоколов, имеющихся в распоряжении каждой из этих стран.

Россия является лидером, поскольку обладает самым крупным ледокольным флотом, численность и мощь которого продолжают наращиваться.

Успехи США и Китая намного скромнее. У США есть всего один дизельный ледокол, который был спущен на воду в 1976 году. Китай, не являясь арктической страной, имеет два ледокола, введенные в эксплуатацию в 2012 и 2019 годах, а также ведется строительство суперсовременного атомного ледокола, и такими действиями КНР заявляет свои претензии на присутствие в Арктическом регионе.

С точки зрения экономики по использованию арктического пространства, на первый план выходит разведка и разработка новых залежей как углеводородов, так и месторождений ценных минералов, таких как уран и другие редкоземельные элементы.

Кроме того, по мнению многих аналитиков, экономические выгоды сулит использование Северного морского пути в качестве альтернативы пути через Суэцкий канал. Хотя «короче» не всегда выгодно. Как гласит пословица: «Умный в гору не пойдет, умный гору обойдет». Тем не менее в стремительно меняющемся мире делать прогнозы опрометчиво.

Экономическая конкуренция за Арктику порождает военно-стратегические планы сверхдержав и их сателлитов: «В 2019 году госсекретарь США Майк Помпео во время работы Арктического совета в Финляндии при общении в кулуарах назвал действия Китая «агрессивными», а России приписал «провокационное наращивание вооружения в Арктике». Он сообщил, что вскоре военные корабли США впервые после долгого перерыва будут участвовать в учениях в арктических широтах, – далее автор статьи отмечает, что в этих условиях для европейских стран, непосредственно являющихся арктическими (Норвегия, Швеция, Финляндия и другие), пространство маневра все более сужается. Единой же европейской политики в Арктическом регионе в настоящее время не существует».

После анализа вышесказанного ясно, что в намечающемся противоборстве в Арктике не последнее место будет отведено взаимным кибератакам вовлеченных в противостояние сторон. Учитывая объективные и субъективные сложности самого региона, следует предусмотреть совершенствование прежних (классических), а также разработку новых альтернативных средств автономной навигации в полярных условиях.

Следует отметить, что Россия в этом противостоянии занимает более выгодные позиции, поскольку имеет многолетний опыт – хотя и существенно утраченный – северных завозов. Существующий ледокольный флот России, суда ледового плавания – это кладезь уникального опыта.

Поэтому сочетание старого опыта с новыми реалиями позволит более эффективно противостоять кибератакам. С этой целью следует пересмотреть программы подготовки кадров для арктического плавания, да и не только для него.

Противодействие кибератакам не должно стать прерогативой отдельных членов экипажа, это должно стать частью общей подготовки моряков.

Кроме того, следует пересмотреть отношение к использованию инерциальных систем на судах морского флота как альтернативы спутниковым системам навигации. Возможно, что расходы, связанные с использованием инерциальных систем навигации, окажутся сопоставимыми с затратами на обеспечение кибербезопасности. В настоящий момент вряд ли можно дать точную оценку этих затрат, но то, что по мере нарастания киберпреступности расходы будут расти, не вызывает сомнения.

Конечно же для небольших судоходных компаний эти дополнительные расходы станут значительным бременем, ведь, помимо судового персонала, потребуются и береговые структуры, которые будут обеспечивать кибербезопасность компании.

Перед судоходной отраслью стоит неимоверно сложная задача: в короткие сроки обеспечить кибербезопасность на разных уровнях, сделать ее гибкой и мобильной. С учетом реалий сегодняшнего дня, скорее всего, исходя из коммерческих интересов, решение проблемы будет носить формальный характер.

Вероятно, киберпреступность против судоходной отрасли только начинает активироваться. Здесь просматриваются четыре направления: конкурентная борьба между судоходными компаниями в виде шпионажа, пиратские атаки, терроризм, противоборство стран, вовлеченных в военное противостояние в мирное время.

Из перечисленных вариантов самыми опасными по своим последствиям следует считать терроризм и военные противостояния, переросшие в конфликты. В этих двух случаях масштабы угроз экологии наиболее значимы. Главная цель терроризма – посеять страх, поэтому при планировании и проведении кибератак вопросы гуманности в расчет не принимаются.

Однако по мере роста киберпреступности против судоходного бизнеса формальное выполнение рекомендаций по предотвращению воздействия кибератак на суда повлияет не только на коммерческую составляющую судоходного бизнеса, но и на безопасность мореплавания в целом.

По мере роста киберпреступности в отношении мореплавания потребуется наращивать не только методы и средства противостояния, но еще и придется пересмотреть степени доверия к навигационным системам и средствам дистанционной диагностики, которая в последние годы стала весьма популярной. Несанкционированное вмешательство в работу судовой аппаратуры может привести к росту аварийности посредством ввода в нее заведомо ложной информации.

Следовательно, со стороны судовых специалистов потребуется осуществлять альтернативный контроль, но уже другими, автономными способами. В экстремальных условиях и при дефиците времени это приведет к возникновению состояния неопределенности, когда вопросы принятия решения остаются за человеком. С одной стороны, современные средства навигации более точные, чем традиционные (классические), но со снижением степени доверия к информации, которую они выдают, и при предположении, что эта информация сформирована киберпреступными элементами, неопределенность приведет к утрате психического равновесия со стороны человека. Что в условиях дефицита времени скажется на качестве принимаемого решения.

Безусловно, все это потребует более высокого качества подготовки специалистов и более высокого уровня психофизиологических показателей персонала, вовлеченного непосредственно в принятие управленческих решений.

Приученным к современным «благам» технического прогресса, особенно судоводителям, все труднее прибегать к старым «классическим» средствам навигации.

Психолог Б. Беттельгейм в книге «Просвещенное сердце», рассматривая вопросы принятия решений, в том числе и учитывая внедрение технологий в современную жизнь, отмечает, что они способствуют «меньшей потребности в развитии самостоятельности». Передавая функции по принятию решения на откуп технике, человек полагает, что тем самым он перекладывает на нее и ответственность за принятое решение. В действительности же это не так. И хотя ответственность трансформируется в нечто безличное, а цепочка ответственности становится более завуалированной, но ответственность неминуемо наступает и, как это уже традиционно сложилось, за все отвечает «стрелочник». На судне это капитан. Что наглядно подтверждается Правилом 2 «Ответственность» МППСС-72, которое гласит: «Ничто в настоящих Правилах не может освободить ни судно, ни его владельца, ни капитана, ни экипаж от ответственности за последствия, могущие произойти от невыполнения этих Правил или от пренебрежения какой-либо предосторожностью, соблюдение которой требуется обычной морской практикой или особыми обстоятельствами данного случая».

Между тем человек, полагаясь на технику, перестает замечать значимые изменения, происходящие вокруг него, хотя бы они и несли важную для его безопасности информацию. Допустим, что человек двигался по местности, занесенной снегом, используя GPS, и при внезапном ее отказе он становится беззащитным, если не владеет навыками ориентации в пространстве по снежному покрову, как это делают коренные жители Севера.

Следует отметить: столь часто ныне употребляемое слово – как к месту, так и к не месту – «ужас» в случаях принятия решения вполне оправданно. Для человека, принимающего решение, все чаще вполне заурядная ситуация становится стрессом, и есть некий порог, который граничит с успехом и неуспехом при реализации принятого решения. «Уровень порога» определяется готовностью применить предыдущие навыки при данной конкретной ситуации и при этом учесть и допустить некоторые вариации или даже принять нестандартное решение, но при этом сохраняя контроль над ней.

Следует признать, что дистанция между решением, принятым на основании использования современных технологий, и решениями, которые проявляются на основании личных наблюдений, на морском флоте существенно выросла. Приоритет на стороне технологий, и поэтому возникновение экстремальных ситуаций чревато серьезными последствиями в случае неготовности быстро на них отреагировать.

Авторы книги «Ловушки для мышления» Ден Хиз и Чип Хиз справедливо отмечают: «В жизни мы привыкли быстро получать представление о ситуации, а затем искать информацию, подтверждающую наше представление. И эта пагубная привычка, которая называется «подтверждением предвзятости», – враг, мешающий принимать правильные решения».

Кибератаки на уровне государств

После проведения совместных учений в Арктическом регионе «Норвегия и Финляндия заявили, что смогли отследить источник помех для сигнала GPS, и ведет он якобы к российской базе на Кольском полуострове. Эти помехи там зафиксировали во время проведения учений НАТО «Единый трезубец», пишет Defense News. Впрочем, как признают в Финляндии, вряд ли на суд публики будут представлены какие-либо доказательства и разведкам этих стран приходится верить на слово».

И Россия уже отвергла все обвинения, будто она стоит за этими помехами для сигнала GPS. «Сейчас существует тенденция обвинять Россию вообще во всех смертных и иных грехах. Как правило, эти обвинения не имеют под собой оснований», – заявил пресс-секретарь президента России Дмитрий Песков.

Как пишет Defense News: «В Норвегии открыто расследование по этому делу. Там несколько коммерческих самолетов в октябре жаловались на то, что у них во время полета пропадала связь со спутником. Норвегия якобы установила, что помехи наблюдались с 16 октября по 7 ноября, и учения НАТО проходили как раз с 25 октября по 7 ноября».

Но, судя по высказыванию министра обороны, Россия такими технологиями обладает. Отвечая на упреки американских военных о проблемах навигации в Средиземном море, С. Шойгу сказал: «Главное, будет гарантирована идентификация всех российских воздушных судов сирийскими средствами ПВО. Кроме того, в прилегающих к Сирии районах Средиземного моря будут подавлять спутниковую навигацию, радиолокационные системы и связь боевой авиации, атакующей объекты на сирийской территории». Это и не только это заявление так же свидетельствует об избирательности кибервоздействия, что важно для обеспечения безопасности мореплавания, особенно в районах, где применение других средств навигации затруднено. Это опять же приполярные широты.

Столь многообещающая система, как AIS, так же требует дополнительного контроля со стороны судоводителя.

Европейское сообщество по анализу достоверности данных AIS, получаемых с судов, в 2008–2009 годах подвергло анализу 400 059 сообщений, при этом 8% (32 472 сообщения) содержали ошибки и неточности в курсе, скорости, координатах и т.п. В связи с этим даже возникло новое понятие – АИСовские столкновения.

Более сложными технически являются системы для несанкционированного вмешательства в работу РЛС, но они имеются.

Современные технологии все больше включают в себя информацию, получаемую от внешних источников, и основным ее передатчиком является Интернет. Благодаря Интернету управление многими процессами может осуществляться дистанционно и с высоким качеством. Именно такие возможности позволяют эффективно влиять на развитие экономики многих стран. Но при этом важно соблюдать условия баланса экологической безопасности окружающей среды. Как говорили древние греки, «софросина», т.е. «умеренность», должна быть во всем. Именно умеренность является мерилом современной экономики. Отклонение от канонов умеренности – а это десять заповедей – порождает пороки современного общества. К числу этих пороков и следует отнести киберпреступность в сфере безопасности мореплавания.

Так что же и кого толкает на путь киберпреступности? Прежде всего, алчность и терроризм. Социальная несправедливость в обществе выливается в различные формы преступности. Некая часть преступлений носит завуалированный характер, когда люди незаконно (или даже законно, пользуясь несовершенством законодательства) завладевают частью национального богатства, начинают выступать в роли благодетелей или меценатов и тем самым уходят от ответственности, забывая при этом, что «есть и Божий суд».

Кто же будет «рубить корни»?

Философу, представителю американского трансцендентализма Генри Торо принадлежит мудрое высказывание: «На тысячу обрубающих ветви ядовитого дерева приходится один, обрубающий у него корни». Сегодня вектор борьбы с преступностью направлен на то, чтобы «обрубать ветви». К числу таких мер относится и борьба с киберпреступностью на морском флоте. Кибератаки на объекты судоходной отрасли множатся, и это беспокоит. Требуются превентивные меры со стороны всех заинтересованных сторон. Кибербезопасность – это новая, развивающаяся по все нарастающей отрасль.

По сути, это противостояние интеллектов, создающих новые технологии, направленные на обеспечение безопасности мореплавания, и технологий, стремящихся вмешаться в работу этих технологий с целью извлечения своей доли прибыли. Такая гонка, как это ни покажется парадоксальным, будет способствовать общему прогрессу в области интернет-технологий. Но при этом должна быть и пострадавшая сторона, ведь расходы, затраченные с обеих сторон, должны быть возмещены.

Возмещающей стороной будет судовладелец, который попал в эти «жернова».

Стремление минимизировать расходы по содержанию судоходного бизнеса толкает судовладельца на многие ухищрения. Самым примитивным является сокращение численности экипажей. Другой способ, который сегодня активно пропагандируется, – это безэкипажное судоходство. В качестве весомого аргумента выступает снижение расходов на содержание экипажа, что, по современным оценкам, составляет около 40%. Примечательно, что при этом не упоминается стоимость постройки и обеспечение эксплуатации беспилотных судов, и прежде всего обеспечение их кибербезопасности.

Неопределенность при принятии управленческого решения – это ярко выраженная особенность морского транспорта. При всей тщательности проработки вопросов мореплавания фактор неопределенности присутствует и будет присутствовать даже при самой высокой степени автоматизации.

Неопределенность при принятии управленческого решения

Неопределенность в принятии управленческого решения усугубляется тем, что, привыкнув доверять информации, поступающей от GPS и AIS, судоводитель с трудом возвращается к старым традиционным способам определения места судна (ОМС). В то время как состояние наращивания случаев кибератак вынуждает его прибегать к средствам альтернативного контроля. Эпизодическое обращение к традиционным способам ОМС сопряжено с утратами навыков по опознанию характеристик навигационных знаков и контуров берегового рельефа при помощи РЛС. Такова уж природа человека – избирать наиболее легкий путь для достижения цели.

Двойственность ситуации приводит к своего рода прокрастинации – замене одного способа ОМС, более трудоемкого, на менее трудоемкий. Это хорошо заметно в современном судоходстве, поскольку судоводители уклоняются от астрономических способов ОМС. Секстан все реже можно увидеть в руках судоводителя. То же самое можно говорить об ОМС визуальными способами.

Возможные способы кибератак

Изощренность кибератак, искажающих информацию о текущем состоянии судна, поступающую через судовую аппаратуру (GPS, AIS и т.д.), может быть самой разнообразной.

Кибератака может быть как постоянной, так и дискретной. Кибератаки могут быть привязаны к районам, где плавание затруднено в навигационном отношении и сопряжено с высоким трафиком, когда от судоводителя требуется предельная концентрация внимания. И если именно в такое время совершается кибератака, то неоднозначность ситуации может стать причиной ступора. Кратковременный, случайный характер кибератак в сложных ситуациях крайне опасен. Сама же ложная (фиктивная) информация может быть направлена как на всю систему в целом, так и иметь адресную направленность.

Постоянная поправка, создающая ложную информацию, может быть выявлена при помощи контроля местоположения судна автономными способами, таким как счисление или ОМС визуальными или астрономическими способами, однако судоводитель должен владеть этими способами. Такое умение требует наличия устойчивых навыков, что при современных условиях подготовки кадров весьма проблематично. Визуальные способы ОМС и тем более астрономические способы требуют еще и больших временных затрат, а это требует от судоводителя переключения внимания. Сам по себе процесс чередования способов ОМС заслуживает одобрения, поскольку позволяет контролировать ситуацию и внушает чувство доверия к обсервованной точке и, самое главное, поддерживает тонус судоводителя. Но при этом должно выполняться неукоснительное условие: «Быстро и правильно человек воспринимает окружающую среду, когда он бодр» [Дж. Аветисян, В. Тоганян. «Оптимальная психология власти»].

Однако сам процесс переключения внимания требует дополнительных затрат времени, что в условиях дефицита времени, например при прохождении узкостей, чревато возникновением аварийных ситуаций. Понимая и учитывая это, организаторы кибератак могут прибегнуть к разработкам компьютерных программ, которые начинают действовать именно в те моменты, когда судно находится в районах, сложных в навигационном отношении.

Это могут быть единичные (точечные) кратковременные кибератаки или кибератаки, обладающие некоторой протяженностью, например на время прохождения узкости. Поэтому вахтенный помощник капитана должен заблаговременно выбрать и апробировать ОМС визуальными способами, подобрав маяки и удостоверившись в соответствии их характеристик. При входе в узкость вахтенный помощник капитана (ВПКМ) должен быть готов эффективно реагировать на возможные внезапные отказы навигационной техники.

Пример из авиации. У самолета во время полета вышел из строя высотомер. Автоматика отреагировала незамедлительно – выключила двигатели. Пилоты не смогли оперативно отреагировать на ситуацию, и в результате произошла авария.

Как видим, подобные явления наблюдаются и при отсутствии кибератак. Так, при следовании в норвежских шхерах можно наблюдать явление, когда GPS начинает показывать координаты с существенными погрешностями, когда цепочка из обсервованных точек отображается в гряде окружающих скал, и при этом система вполне работоспособна. Аналогичные сбои наблюдаются при проходе судна под мостами.

Учитывая многообразие навигационных приборов, использующих внешнюю информацию, следует ожидать и многообразие форм воздействия. Складывающуюся ситуацию можно сравнить с гонкой вооружения. Выигрывает тот, у кого более эффективно работает творческое воображение, чья мысль строится на более продвинутом мышлении и у кого достаточно средств, чтобы выдержать эту гонку.

Соперничество может остановиться только из-за отсутствия средств, неэффективности результатов кибератак, создания таких технологий, которые достигли предела технических возможностей. Что ожидается при создании квантовых технологий для кодирования и передачи информации, о появлении которых заявили ученые Китая.

Однако путь совершенствования компьютерных технологий – это гонка, которой могут противостоять только автономные средства навигации, не требующие информационного обеспечения извне. Это могут быть усовершенствованные астрономические способы ОМС. Для этого потребуются новейшие разработки по созданию автоматических секстанов, сопряженных с компьютером, имеющим эфемериды и программы для расчета обсервованных координат.

Другой способ – инерциальные системы навигации. Однако такие системы весьма дорогостоящие, т.к. при их создании задействованы высокотехнологичные процессы, кроме того, требуются высококвалифицированные специалисты для их обслуживания. Таким образом, вопрос упирается в деньги. Надо полагать, что при достижении паритета финансовых средств, затрачиваемых на обеспечение кибербезопасности и инерциальных систем навигации (альтернативных, высокотехнологических систем навигации), гонка в сфере кибербезопасности перестанет быть актуальной.

Разработчики и производители современных компьютерных технологий, вовлеченных в обеспечение безопасности мореплавания, ограничивают свою ответственность на этапе сдачи их в эксплуатацию. В случаях, связанных с вероятностью дальнейшего внешнего вмешательства, например кибератак на судовую сеть, ответственность возлагается на судовладельца. В контрактах на поставку оборудования и его дистанционное диагностирование одна известная компания однозначно перекладывает ответственность за предотвращение кибератак на судовладельца, который, в свою очередь, переложит ответственность на капитана судна. Круг замкнулся – капитан виновен в очередной раз.

Как уже отмечалось выше, ситуация двойственности поступающей информации порождает дополнительную нагрузку на психику судоводителя. В условиях дефицита времени, отведенного на принятие управленческого решения, судоводитель должен отдать предпочтение информации, которую он получил от электронных средств навигации, либо той, которая получена на основании личного опыта. Двоякость ситуации хорошо согласуется с законом «Катастрофа бесконечного регресса фон Неймана»: «Мы можем прибавлять бесконечное число инструментов к нашим уже существующим инструментам и все же не избавимся от некоторой степени неуверенности и неопределенности».

Зная о возможной кибератаке, судоводитель, обнаружив разницу в полученных результатах ОМС, окажется в ситуации неопределенности, но тем не менее он обязан принять решение, за которое несет полную ответственность. С чисто психологической точки зрения следует ожидать, что навыки визуального наблюдения окажутся не на высоте, поскольку потребность в экономии двигательных действий будет преобладать.

Такое наблюдается в современном судовождении. ПДНВ требует знаний и умений ОМС астрономическими способами, однако на судах этому уделяется мало внимания. И, чего уж греха таить, многие судоводители не способны воспользоваться секстаном. Также с большой долей уверенности можно утверждать, что многие не умеют брать правильно пеленги на береговые ориентиры; предпочтение отдается GPS.

Р. Бандлер, Д. Гриндер, авторы книги «Кибернетика. Закон необходимого разнообразия», пишут: «В любой системе, состоящей из людей или машин, элемент, обладающий наибольшей вариабельностью, будет являться контролирующим элементом. Если вы ограничиваете свое поведение, то теряете необходимое разнообразие реакций». Применительно к мореплаванию весьма уместное замечание.

Виды кибератак

Рассматривая кибербезопасность в судоходной отрасли, следует ее разделить на:

кибербезопасность, связанную непосредственно с процессом судовождения, когда информация, поступающая непрерывно, служит для безопасности самого судна в течение всего рейса. Эта информация поступает от внешних источников: РЛС, GPS, AIS, ECDIS;

кибербезопасность, связанная с документацией на соответствие номенклатуре заявленного к перевозке груза, его наличие, обеспечивающая адресную доставку. Примеры с указанием материальных затрат, понесенных компаниями в результате кибератак, приведены в статье А.С. Степанова «Кибербезопасность морского и речного транспорта» [Транспорт РФ. 2018. № 1(74)];

кибербезопасность, связанная с дистанционным диагностированием судовых систем и механизмов, когда реальное их состояние может быть умышленно искажено с корыстными целями.

Кибербезопасность, связанная непосредственно с процессом судовождения, всецело зависит от достоверности получаемой информации от навигационных систем и приборов и может быть искажена вследствие несанкционированного вмешательства извне. Что, собственно, и будет являться кибератакой.

Кибератаки могут быть всеобщими, когда искажается информация всей системы. Такие действия могут иметь место и в тех случаях, когда владелец системы хочет избавиться от случаев пиратского использования его аппаратуры. Подобный поучительный случай имел место в 1970-х годах, когда была внесена поправка в работу системы LORAN-С (Long Range Navigation) в бассейне Средиземного моря. Величина поправки была доведена до сведения тех, кто оплачивал предоставляемую услугу. На то время военные корабли ВМФ СССР присутствовали в этом регионе и использовали информацию для определения места кораблей и судов. Однако с введением поправки возникли проблемы. Из-за упования на современные технологии определения места средства мореходной астрономии были не на должном уровне. Этот урок стали забывать современные мореплаватели. Наращивание кибератак на современные средства навигации выдвигает три задачи:

Первая – совершенствовать средства кибербезопасности. Путь непростой, требующий непрерывного противостояния новым, более усовершенствованным способам, со стороны хакеров.

Вторая – вести параллельный, независимый контроль местоположения судна средствами автономной навигации. Это ведение прокладки на бумажных картах, определение места судна визуальными средствами. Учитывая, что эти проверенные средства требуют большого опыта, следует уделять самое пристальное внимание средствам классической навигации, в чем наблюдаются в последнее время пробелы.

Третья – совершенствовать и разрабатывать средства автономной навигации, как то: инерциальные системы навигации, определение места по магнитному и гравитационному полю Земли. Эти средства существенно продвинулись и успешно используются на кораблях ВМФ многих стран, но для гражданского флота они пока что весьма дорогие. Учитывая усиление мощи криминальных структур, связанных с этим направлением деятельности, судоходной отрасли следует произвести сопоставительный анализ стоимостей этих двух направлений: стоимости обеспечения кибербезопасности и стоимости инерциальных систем навигации.

Психология при внезапных «отказах»

Происки хакеров могут строиться по различным принципам.

1. Введение постепенных изменений в координаты, поступающие от GPS, тем самым эти действия могут занимать долгое время, оставаться незамеченными и при отсутствии альтернативного контроля привести к аварии.

2. Другой вариант – поправки «вбрасываются» внезапно, в сложной навигационной обстановке, например при плавании в проливах, особенно если визуальный контроль не ведется.

3. Изменение информации на электронных картах.

4. Изменения на координатной сетке карты.

5. Введение ложной информации от AIS, когда информация не соответствует действительности. Это могут быть суда-фантомы, которых и в природе-то нет, или искаженная информация от реального судна о его скорости и курсе, или, что тоже возможно, реальное судно убирается с экрана AIS.

6. Картинка на экране РЛС начинает смещаться в произвольных направлениях с высокой скоростью.

7. Дистанционная диагностика систем AZIPOD подвергается искажению.

На основании вышесказанного в сложившейся ситуации представляется весьма эффективным путь автономной навигации и тщательный контроль средствами традиционной навигации, когда вахта несет непрерывное наблюдение за обстановкой, не полагаясь только на технические средства судовождения, информация на которые поступает извне и которые могут подвергаться кибератакам.

Кибербезопасность – это одна из граней установления справедливой конкуренции в судоходной отрасли, что можно рассматривать как идеал, который маячит где-то в далекой перспективе. Порядочности противостоять очень просто, поскольку поведение порядочности предсказуемо, а у непорядочности поле действия неограниченно. Этим и пользуются различного рода мошенники. Одна из сфер подобного мошенничества – безопасность мореплавания. Столь известное на море преступление, как пиратство, видоизменяется. Нападения на суда происходят избирательно. Пиратство превратилось в высокоорганизованную структуру международного характера. В морских регионах, прилегающих к территории стран со слаборазвитой экономикой, нападения происходят избирательно. Нападают на суда, которые не обеспечены охраной. Пираты все чаще стали ограничиваться обстрелом судов, избегая прямого нападения. Цель таких акций – принудить судовладельцев пользоваться услугами охранных организаций.

Но в любом случае и при любом раскладе следует обратить самое тщательное внимание на подготовку судовых специалистов, напрямую обеспечивающих безопасность мореплавания, прежде всего судоводителей, поскольку именно у них возникают ситуации неопределенности. С учетом резкого снижения качества подготовки в морских учебных заведениях, и такая тенденция просматривается во всем мире, уровень неопределенности нарастает вследствие передоверия надежности современным технологиям, которые при надлежащем функционировании, конечно же, обеспечивают более точную информацию, чем классические способы навигации, предшествующие внедрению современных технологий.

Имеются еще два перспективных направления в области контроля координат судна – использование магнитного и гравитационного полей Земли. Работы в этих направлениях ведутся давно, но они секретные и дорогостоящие. Однако все тайное становится явным. В прессе есть информация, что в Великобритании в ближайшее время ожидается появление навигационных систем, построенных на измерении параметров магнитного поля Земли, которые по точности будут превосходить точность GPS.

Остается открытым вопрос обеспечения требований МППСС-72 при расхождении судов. Радары и системы AIS оказались тоже в зоне риска, поскольку на их работу может оказать влияние внешнее воздействие.

То же самое, хотя и в меньшей степени, касается судовых силовых установок, например движителей системы AZIPOD, у которых предусматривается дистанционная диагностика, через которую можно влиять на параметры системы.

Ясно одно: проблемы назревают серьезные и многоплановые. В связи с усиленным продвижением идеи беспилотного судоходства проблема стоимости обеспечения кибербезопасности вырастает существенно. Во времена, когда проблемы обеспечения безопасности решались чисто механическими способами, для погрешностей использовались электромеханические устройства, существовал закон, что увеличение точности прибора на один порядок ведет к увеличению его стоимости на два порядка. Замена электромеханических элементов на электронные привела к существенному снижению как стоимости, так и размеров, но при этом приборы стали уязвимыми со стороны внешнего воздействия.

Возникшее противостояние, видимо, утвердится надолго, тем более что в это противостояние вмешиваются и те, кому от этого нет никакого видимого прока. Как уже отмечалось выше, простые студенты, влияя на работу GPS, научились сбивать с курса корабли, т.е. вмешательства в информационные сети на каком-то этапе взросления личности можно рассматривать как один из способов «утилизации человеческой активности» (термин позаимствован из книги А. Долгина «Манифест новой экономики»).

В качестве заключения

Принцип разумной осторожности требует от участников мореплавания в условиях неполной информации избирать решение, учитывающее наихудший вариант развития событий.

Справедливо высказывание: «Незаурядный моряк использует свою незаурядную осмотрительность, чтобы избежать ситуаций, требующих его незаурядного мастерства» [Ричард А. Кейхилл. «Столкновения судов и их причины»].

Таким образом, обучение в морских учебных заведениях не должно сводиться только к слепому использованию информации от навигационных систем, но и призвано способствовать приумножению «незаурядного мастерства», которое строится «на личном опыте продолжительного практического плавания», поскольку, как сказал капитан Врунгель: «Навигация – наука неточная».

Морской флот №2 (2021)

ПАО СКФ
Газпромбанк
Camco
МТ Групп
Специальный выпуск журнала Морской флот
Алюминий в судостроении
Круглый стол «Судовые ЛКМ и покрытия. Современный рынок и перспективы»
Международная научно-практическая конференция «Автономное судовождение: проблемы и решения (MASS-2021)»
6MX

Нас поздравляют

Газета Морские вести России 25 лет

Нас поздравляют

Журнал Морской флот 135 лет
Журнал Транспортное дело России
НЕВА-2021

10.09.2021

Безопасность мореплавания

31.08.2021

Безопасность мореплавания

25.08.2021

Безопасность мореплавания