В море рисков
(окончание, начало см. в журнале №62)
Кибератаки могут быть нацелены на завладение доступом к системам управления и информации портовых организаций и морских судов. По данным исследования международной ассоциации судовладельцев, проведенного в 2017 году, уголовники, террористы, иностранные спецслужбы и инсайдеры стремятся внедрить вирусы в киберсистемы судоходства с целью их компрометации. Особой опасности подвергаются службы спутниковой связи, навигационное оборудование, системы контроля за передвижением и хранением грузов.
Так, к примеру, в 2013 году в Антверпене нанятые наркодельцами хакеры смогли получить несанкционированный доступ в портовую систему, контролирующую грузооборот контейнеров, внести изменения в данные. Это позволило преступникам беспрепятственно вывезти со склада контейнер с припрятанными там наркотиками.
Сегодня судоходство, как и многие другие отрасли экономики и бизнеса, переходит на цифровые решения, широко использует интеграцию физических и кибер технологий, внедряет автоматизацию. Всё это факторы дополнительного риска, поскольку расширяют поверхность соприкосновения с интернетом.
В свою очередь службы безопасности разнообразят и усиливают меры защиты, включая продвинутые технологии контроля за грузооборотом, системы оповещения об угрозах, проверку персонала на благонадежность. В Америке иностранец после надлежащей проверки может получить работу на судах под американским флагом только при условии невозможности заполнить данную вакансию гражданином США.
Получают широкое развитие планы работы в форс-мажорных ситуациях (emergency management plans). Они предусматривают подготовку экипажей судов и персонала портовых организаций по таким дисциплинам как «ознакомление с потенциальными рисками и угрозами», «реагирование на чрезвычайные ситуации», «эвакуация», «коммуникации в условиях форс-мажора».
Такие тренинги эффективны при условии надлежащей подготовки всех работников, предполагающей практические занятия и сценарные игры. К сожалению, отмечают авторы статьи в журнале Security Management, это происходит далеко не везде. Печальным примером служит катастрофа с паромом Sewol в Южной Корее (апрель 2014), когда из-за нераспорядительности экипажа утонули более 300 пассажиров, в основном школьники. Хотя паром тонул три часа, многие на борту так и не получили своевременного уведомления об опасности и необходимости срочной эвакуации. Трагедия свидетельствует о провале плана действий в чрезвычайных условиях.
В 2006 году правительственное агентство U.S. Federal Emergency Management Agency (FEMA) выпустило брошюру «Fundamentals of Emergency Management», которая предлагает три основных вида учебы:
Штабная тренировка (tabletop exercise) – проводится в учебной аудитории на основе конкретного сценария, предусматривает обсуждение возможных мер реагирования.
Функциональная тренировка – полевое занятие с целью отработки одной-двух функций из плана действий.
Полномасштабная тренировка – полевое занятие, охватывающее все функции плана и всех участников его реализации.
Конечно, необходимо признать невозможность предусмотреть все нюансы в реальной практике. Поэтому так важно в ходе тренингов развивать креативность, умение импровизировать соответственно изменениям в ситуации.
|
вернуться назад
