Организация на киберсигурността в корабоплаването
-
Код:KS4329
Кибератаките представляват реална заплаха за морския транспорт. Те могат да бъдат инициирани от широк кръг от участници: различни видове престъпни групировки, пирати, терористи и хакери, свързани с определени държави
Кибератаките представляват реална заплаха за морския транспорт. Те могат да бъдат инициирани от широк кръг от участници: различни видове престъпни групировки, пирати, терористи и хакери, свързани с определени държави. Киберсигурността е застрашена, ако персоналът от транспортната инфраструктура и екипажите на корабите не спазват изискванията и стандартите за киберсигурност. Информационните и телекомуникационните системи, автоматизираните системи за управление на морските плавателни съдове, техните елементи и тяхната безопасност са предмет на изискванията, установени в документите на различни организации и институции, като се вземат предвид нормите на международното и националното право.
В днешно време някои бордови системи получават актуализации по време на плаване, екипажите имат достъп до Интернет. Всичко това прави въпросите относно киберсигурността на обектите в областта на морския транспорт изключително актуални. Международната морска организация класифицира уязвимите корабни системи като: • навигационни системи; • системи за обработка и управление на товари; • системи за управление на двигатели, машини и захранване; • системи за контрол на достъпа; • системи за обслужване и управление на пътниците; • корабни интернет мрежи, предназначени за използване от пътници; • административни системи и мрежи; • комуникационни системи. Въз основа на гореизложеното можем да заключим, че корабите са изключително уязвими към планирани кибератаки.
Пристанищата също се нуждаят от защита от информационни заплахи. В допълнение към уязвимостите в софтуера и други пробиви в сигурността в тези системи съществува остър проблем с невъзможността незабавно да се прилагат актуализации на сигурността към системите на кораби по време на пътуване или в отдалечени пристанища. Остава ни само да се надяваме, че гореспоменатите проблеми няма да превърнат морския транспорт в „бомба със закъснител” и че ще започне мащабна работа за коригиране на проблемите и „укрепване” на въпросните системи, преди да се появят сериозни прецеденти. Изследванията през последните няколко години, както и информацията за инциденти, която стана достъпна за широк кръг от хора, само потвърждават опасенията за сигурността на морската индустрия.
Учебникът Организация на киберсигурността в корабоплаването е подходящ за студенти и курсисти, обучаващи се по специалности от професионални направления: Комуникационна и компютърна техника, Национална сигурност и Военно дело, както и за други студенти, докторанти, експерти и специалисти, в чийто кръг от научни и практически интереси влизат проблемите на киберсигурността. Съдържанието на учебника кореспондира с изискванията на The Guidelines on Cyber Security Onboard Ships, Version 4. Взета е предвид действащата национална и международна нормативна база към началото на 2022 г.
СЪДЪРЖАНИЕ
- Списък на използваните съкращения 5
- Увод 6
- Първи раздел: Основни понятия 8 1..
- Понятието „киберпространство“ 8 2..
- Понятието „киберсигурност“ 12 3..
- Понятието „риск“ 17 4..
- Понятието „Критична инфраструктура“ 23
- Втори раздел: Кибератаки в корабоплаването 35 1..
- Видове кибератаки 39 2..
- Субекти на кибератаки 55 3..
- Обекти на кибератаки 61
- Трети раздел: Практически мерки за обезпечаване киберсигурността на кораба 81 1..
- Управление на киберриска за кораба 81 2..
- Разработване на политика за киберсигурност на кораба 93 3..
- Разработване на оценка на киберсигурността на кораба (CSA) 103 4..
- Разработване на план за киберсигурност на кораба (CSP) 111 5..
- Мениджмънт на киберсигурността на кораба 117
- Четвърти раздел: Обезпечаване киберсигурността на пристанищата 123 1..
- Пристанищни материални активи, свързани с киберсигурността 125 2..
- Разработване на оценка за киберсигурност (CSA) на пристанище 130 3..
- Разработване на план за киберсигурност (CSP) за пристанище 136
- Използвана литература 144
- ПРИЛОЖЕНИЯ 148
- Приложение 1: Речник на основните понятия и дефиниции 148
- Приложение 2: Общи стандарти за ИТ и киберсигурност 156
- Приложение 3: Стандарти за сигурност и безопасност на индустриалния контрол Системи (ICS & SCADA) 158
- Приложение 4: Стандарти за сигурност, свързани с бизнеса 159
- Приложение 5: Примерно съдържание на Оценка на киберсигурността на кораб 160
- Приложение 6: Примерно съдържание на План за киберсигурност на кораб 162
- Приложение 7: Примерно съдържание на Оценка на киберсигурността на пристанища и пристанищни съоръжения 164
- Приложение 8: Примерно съдържание на План за киберсигурност на пристанища и пристанищни съоръжения 166