Лаборатория Касперского: Проблема кибербезопасности судоходства только-только появляется на горизонте, но потом может обрушиться на нас девятым валом

Москва, 29 мар - ИА Neftegaz.RU. В настоящее время вопрос обеспечения международной логистики, а значит судоходства, стал одним из ключевых в мире. Глобальный характер морских перевозок, масштабность инфраструктуры, сложность, разнообразие и специфичность судовых систем делает эту отрасль особенной с точки кибербезопасности. В этом направлении судоходство совершает свои первые шаги, по сути, повторяя путь развития промышленной кибербезопасности в целом, но в перспективе накапливающиеся проблемы могут обрушиться на отрасль девятым валом. О том, с какими киберугрозами может столкнуться судоходство и какие подходы позволят этому противостоять рассказал эксперт Kaspersky ICS CERT Владимир Дащенко.

- Традиционно судно, находящееся в море, воспринимается как изолированный объект, имеющий крайне ограниченную связь с остальным миром. Однако в последние десятилетия ситуация кардинально изменилась и на борту доступны те же информационные и коммуникационные услуги, что и на большой земле, а, значит, и те же киберугрозы. Не видите ли Вы некоторой инертности в вопросах обеспечения кибербезопасности судоходства, отставания от современных тенденций в области кибербезопасности?

- Здесь слово инертность идеально подходит. Если мы вернемся назад на несколько лет, когда промышленная кибербезопасность только начинала свое развитие, то заметим, что люди начали задумываться об этом только после 2010 г. В период с 2012 по 2015 гг., производители автоматизированных систем управления технологическими процессами (АСУ ТП) только начали задумываться о кибербезопасности. Только некоторые стартапы и компании, уже работавшие в сфере безопасности, включая нашу, начали создавать продукты, специализированные для защиты АСУ ТП.

Что касается судоходства, здесь эта картина примерно повторяется, сейчас в направлении его кибербезопасности делаются первые шаги. На текущий момент суда в том или ином виде имеют какую-то базовую защиту на уровне операционных систем, устанавливаемых шлюзов, маршрутизаторов между судном и внешними каналами доступа. Но, с другой стороны, начинают появляться первые примеры, когда суда подвергаются кибератакам, и это приводит к непредвиденным последствиям. Например, один из менеджеров по безопасности компании DNV в своем публичном интервью приводил случай, когда одно из судов было атаковано шифровальщиком, в результате чего судно стало неработоспособным и его пришлось остановить. Потребовалось некоторое время на восстановление - фактически пришлось его реанимировать, чтобы оно продолжило рейс. И там была маленькая, но очень важная ремарка. Есть такие рейсы, в которых суда очень строго завязаны на тайминг, когда они перевозят важный или скоропортящийся груз, либо им по каким-либо другим причинам важно соблюдение графика. В этом случае удачная кибератака может привести не только к простою самого судна, но и к утрате качества того груза, который он везет, или к другим неприятным последствиям.

Проблема кибербезопасности судоходства начинает только-только появляться на горизонте, но потом может обрушиться на нас девятым валом, если своевременно не уделить ей достаточно внимания. Сейчас рано загадывать, какие тренды могут возникнуть. Нет, это инертная штука, небыстрая, но если полыхнет, то полыхнет очень сильно.

- Стали ли подобные громкие атаки стимулом для повышения внимания к кибербезопасности судоходства, как, например, громкая атака на Colonial Pipeline для нефтегазовой отрасли?

- Атака на Colonial Pipeline и последующие атаки на критическую инфраструктуру, будь то кибератаки или физические атаки, к сожалению, открывают ящик Пандоры. Раньше злоумышленники старались такие критичные объекты обходить стороной, понимая последствия политического характера от своих действий. Та же атака на Colonial Pipeline имела прямые политические последствия.

За счет того, что в настоящее время вопрос с серьезной крупной международной логистикой в мире стал одним из ключевых, странам нужно понимать, кто, что и куда перевозит. В случае, если кто-либо заинтересован в проведении диверсии, то в судоходстве, возможно, могут встречаться примеры, когда кибератака будет приводить к неработоспособности судна.

- Судовые системы очень специфичны. Помимо традиционных ИТ-систем, на судах используются свои системы связи, а такие чисто судоходные системы, такие как автоматическая идентификационная система (AIS), электронно-картографическая навигационно-информационная система (ECDIS) и многие другие. Какие из них находятся в наиболее угрожаемом состоянии? Что может быть наиболее привлекательной мишенью кибератак?

- В целом на борту в среднем функционирует порядка 20 систем, в зависимости от судна. Пример АСУ ТП - система ПУГО (пост управления грузовыми операциями). Есть системы, относящиеся только к АСУ, т.е. без технологических процессов, и их достаточно много - это системы картографии, навигации, позиционирования, радиолокации, управления двигателем, управления пером руля и т.д.

Если в качестве примера взять одну из таких систем - систему слива льяльных вод (льяльные воды образуются на судах различного назначения в результате эксплуатации оборудования, техники, загрязненных нефтепродуктами), то атака на нее может привести к ущербу, в первую очередь, экологическому. Но ущерб будет небольшим, совершенно несравнимым с последствиями той же катастрофы на платформе Deepwater Horizon у BP в Мексиканском заливе в 2010 г. Таким образом, атака на систему слива льяльных вод будет иметь сравнительно небольшой эффект.

В случае же атаки на систему управления маршевым двигателем, систему управления рулями или ту же систему картографии, результат будет совсем другим, причем индивидуальным для каждого конкретного случая. Одним из векторов атак на систему картографии может быть подмена координат - таких зон, в которые судно не должно заходить. Приведу пример. Крупная река впадает в море и незадолго до захода судна в этот район прошли ливневые дожди или сошел сель, в результате чего намыло большое количество песка. Информация об этом должна приходить на судно с обновлением карт, которое производится достаточно регулярно. Если произвести подмену этих данных, то возможна гипотетическая ситуация, когда судно на полном ходу сядет на мель. И тут урон может быть уже не только экологический, например, разлив топлива, но и для бизнеса и, потенциально, вплоть до человеческих жертв.

Если будет реализована атака на систему управления маршевым двигателем (а это огромный агрегат, высота его цилиндров может быть в два этажа), то она может спровоцировать неуправляемость судна. Например, капитан командует тихий ход, а судно дает полный вперед. В этой ситуации капитан, видя, что судно начинает разгоняться, может нажать условную большую красную кнопку. В крайнем случае, можно спуститься в машинное отделение и управлять судном физически, в ручном режиме. Или если судно идет в нейтральных водах, и будет проведена атака, в результате которой будут пошифрованы все карты, то видимо придется идти по звездам, т.е. пользоваться традиционными источниками картографической информации, например, бумажными картами и т.п. Все зависит от конкретных примеров.

Те вектора атак, которые мы себе представляем на данный момент, в большинстве случаев выглядят компенсируемыми, но все равно злоумышленники могут добиться определенного урона, в основном, для бизнеса. Надо смотреть все системы более детально. В современных судах, перевозящих наливные грузы, например, топливо, есть система балансировки, которая компенсирует качку и обеспечивает стабилизацию танкера на высокой волне. Надо смотреть, может ли эта система быть подверженной кибератаке и тогда в случае шторма, если эта система не сработает, судно может сильно крениться.

На данный момент в мире в сфере судоходства накоплено не так много экспертизы, связанной с кибербезопасностью, по сравнению с классическими ИТ-системами, теми же самыми АСУ ТП. Есть не так много компаний и отдельных специалистов, которые с точностью могут сказать, как надо защищать судно.

Причем недостаток экспертизы относится и к киберзлоумышленникам. Классическая киберпреступность по большей части представлена группами, которые пытаются каким-то образом монетизировать свою деятельность. Иными словами, они работают в основном по схеме взломал - пошифровал - получил выкуп, но в судоходстве, с его спецификой, гораздо сложнее. Поэтому пока все, что связано с кибербезопасностью судоходства, все-таки больше относится к категории экзотики.

- Еще одна киберугроза для судоходства, которая в последнее время на слуху, GPS-спуфинг, т.е. использование подменного GPS-сигнала. Потенциально данный вид атак представляет большую опасность, но насколько реален такой риск, не преувеличен ли он?

- Риск такого вида атак вполне реален. На некоторых конференциях по кибербезопасности эксперты демонстрировали proof-of-concept, т.е. как на практике такая атака может быть осуществлена.

Это, на самом деле, большая проблема, т.к. многие операции судно выполняет по GPS, например заход в порт и швартовку к причалу. Атака методом GPS-спуфинга стоит для злоумышленников дешево относительно потенциального эффекта. Стоимость оборудования, которое позволяет атакующим заспуфить GPS-сигнал, составляет до 2,5 тыс. долл. США, это небольшие деньги в сравнении со стоимостью судна или его груза.

- Вернемся из моря на берег. Портовая инфраструктура является ключевым элементом в обеспечении судоходства. Какие ее элементы могут стать объектами кибератак?

- К этому вопросу лучше подходить несколько издалека. Давайте разделим суда на несколько категорий. Есть судоходство, условно говоря, транспортное, обеспечивающее перевозку грузов, но есть судоходство, связанное с перевозкой людей, например, яхты. В связи с этим важно помнить о том, что у любой информации есть три свойства - целостность, доступность и конфиденциальность. Нужно понимать, какой из этих аспектов пострадает при утечке тех или иных данных из порта для судна той или иной категории. Если мы, например, говорим о дорогих яхтах, то они большую часть времени арендуются с развлекательными целями, для путешествий и т.п. Здесь с точки зрения кибербезопасности на первое место встает вопрос приватности данных. Потому что при компрометации портовой инфраструктуры есть потенциальная возможность для злоумышленников получить доступ и к системам, которые есть на борту яхты, например, к системе видеонаблюдения и т.п. Когда судно заходит в порт, то оно начинает использовать различные каналы обмена информацией - беспроводные каналы связи, по которым идет передача данных. Грубо говоря, таковым может выступать технический Wi-Fi. В этом случае под угрозой может оказаться именно приватность данных информация о том, кто арендовал яхту, какие люди на ней были, что там делали и т.п.

Если мы с вами говорим про грузовое судоходство, то здесь надо понимать, что если скомпрометирована инфраструктура логистического терминала, то это может быть точкой входа для злоумышленников в судовые системы.

- Что может дать аудит кибербезопасности судоходным компаниям? Насколько важна эта процедура?

- Это непростой вопрос и на него нет однозначного ответа. Во-первых, каждое судно в той или иной степени можно трактовать как своего рода объект критической информационной инфраструктуры (КИИ), потому что если это пассажирское судно и оно перевозит людей, то в случае инцидента есть риски человеческих жертв, а в случае с грузовым судном, речь может идти о экологических рисках, и опять-таки, рисках людских жертв. Соответственно, без проведения аудитов таких судов, мы далеко не уйдем.

Но тут существует другая проблема, связанная с тем, что большую часть флота сегодня составляют суда, давно находящиеся в эксплуатации. Аудитами ранее никто не занимался, особенно на таких старых объектах. Кроме того, большинство из них было построено в Южной Корее, Турции и других странах, т.е., это суда нероссийского производства. Соответственно, вся документация на судовые системы на английском или каких-либо других языках.

Более того, аудит судна - вещь немасштабируемая. Т.е. проведя аудит одного судна, мы автоматически не можем сказать, что он будет релевантен для всех остальных таких же судов. Потому что каждый такой объект представляет собой уникальный проект с точки зрения автоматизации и судовых систем. Все судна необходимо рассматривать по отдельности.

Второй важный вопрос - это международное право. 1 января 2021 г. вступил в силу циркуляр Международной морской организации (IMO), касающаяся вопросов кибербезопасности. Каждое судно, которое заходит в порт или в воды другого государства, должно отвечать требованиям этого циркуляра. Но ни один судовладелец не скажет, есть ли соответствие его судна требованиям этого циркуляра или нет, без аудита. Тут получается замкнутый круг, и без этого аудита можно, говоря простым языком, попасть на огромные деньги. Представим ситуацию: судно заходит в порт, и во время стоянки на него может подняться тот или иной аудитор, причем без предупреждения, или предупредив незадолго до этого. Такой аудитор может, например, проверять аспекты, связанные с технической эксплуатацией, экологической безопасностью, и в т.ч., вопросы кибербезопасности. Формально, они могут наложить штраф, не выпустить судно из порта, или осуществить и то, и другое сразу. Гипотетически, это может стать причиной задержки судна в порту. Сейчас на этой почве возникает много вопросов и пока не до конца понятно, как с ними поступать. Вероятно, люди, которые отвечают за кибербезопасность судов, особенно производители, должны предложить решения.

Вопросы кибербезопасности затрудняются еще и тем, что 99% судов находятся в лизинге, в аренде, постоянно находятся в движении, на них меняются команды. Хорошей аналогией этого процесса является каршеринг. Как в таких условиях заниматься вопросами кибербезопасности - непонятно.

Другая проблема связана с обновлениями. Компьютерные системы, на которых строится судно, могут быть на операционных системах Windows, либо, в случаях систем реального времени, удаленные оконечные устройства (RTU) - на операционной системе VxWorks. Штука в том, что обновления по безопасности этих операционных систем могут производиться только тогда, когда судно проходит обслуживание, т.е. раз в несколько лет.

В целом, говоря о кибербезопасности судоходства, аудит - лишь один из ее аспектов. Представьте, что вы находитесь летом в районе Ханты-Мансийска, где вечером вокруг вас будет кружить огромное множество мошкары. Провести аудит кибербезопасности одного судна - это как прихлопнуть одного комарика, но вокруг их меньше не станет. Здесь примерно то же самое. На мой взгляд, проводить аудит безопасности логичнее судоходным компаниям, которые обозначат наиболее существенные проблемы и привлекут для их решения фирмы, занимающиеся кибербезопасностью. Это даст синергетический эффект, который позволит не просто обеспечить аудит кибербезопасности судоходства, а детально изучить судовые системы с точки зрения базовых аспектов кибербезопасности, возможных векторов атак и т.д. Один аудит ничего не решит, здесь нужны время и комплексный подход.