Шифрование идентификационных данных судна как помеха на пути злоумышленников
Правила, выпущенные Международной морской организацией (ИМО) после событий 11 сентября в отношении передачи информации о местонахождении судов и их идентификационных данных, упростили отслеживание судов. Злоумышленники не упустили случая этим тоже воспользоваться. Поскольку информация транслируется по открытым каналам, ее может перехватить кто угодно, включая хакеров и пиратов. Так, количество кибератак на суда продолжает расти. Что касается пиратства, то 96% нападений, произошедших в мире в первые шесть месяцев 2022 года, закончились высадкой преступников на борт, более 20 членов экипажей в той или иной степени пострадали.
Шифрование идентификационных данных судна, потоков данных о местоположении и другой информации является эффективным способом смягчения угроз. Засекречивая данные и делая их доступными только для уполномоченных лиц, суда могут безопасно передавать информацию, касающуюся местонахождения, груза и многого другого. Таким образом важные сведения могут быть скрыты от потенциальных злоумышленников, что позволит экипажам безопасно работать в опасных водах без необходимости выключать на судах устройства передачи данных.
Сложный выбор
Многие суда используют автоматические идентификационные системы (АИС) для передачи информации, касающейся характеристик судна. Обычно трансляция происходит каждые несколько минут. АИС отлично подходит для маршрутизации трафика, предотвращения столкновений и постоянного наблюдения за судами, но поскольку эти сообщения передаются на открытых частотах, сами передачи могут служить опасными маячками.
Часто для обеспечения конфиденциальности данных о судне экипаж отключает АИС. Это актуально, когда судно пересекает пиратоопасный район или зону военных действий.
К сожалению, такая практика противоречит требованиям Конвенции Международной морской организации по охране человеческой жизни на море (СОЛАС) и создает дополнительные риски. Если судно с отключенной АИС потерпит бедствие или произойдет какая-то поломка, никто не поймет, где оно находится. Что лучше – отключить устройства передачи данных и тем самым защититься от потенциальных атак или безопаснее продолжать отправлять идентификационные данные и спровоцировать инцидент?
Защита данных избавит от выбора
Суда должны передавать важную информацию, но надо сделать так, чтобы она была доступна только тем, кому предназначается. Добиться этого можно, защитив сами данные – засекретив их. В этом случае на транслируемую конфиденциальную информацию должна накладывается защитная «обертка», которая зашифрует данные, сделав невозможными просмотр, доступ и использование для неавторизованных пользователей. При этом можно зашифровать как всю информацию, так и любую ее часть. Так появятся гарантии, что конкретная информация доступна ограниченному кругу лиц.
Описанный способ основан на существующей технологии TDF – это открытый стандарт, который используется для защиты всех видов данных. На протяжении десятилетий его использовали федеральные власти – пришла пора применять его для обеспечения безопасности передачи данных между флотом и берегом.
Примечательно, что шифровать можно не только идентификационные данные. Как известно, суда передают на берег и конфиденциальную информацию для целей регулирования и СОЛАС. Например, сведения об опасных грузах, например, боеприпасах или биологических материалах. Также во многих случаях требуется сообщать данные о людях на борту, например, если это мигранты. Всю эту информацию можно легко зашифровать, что обеспечит не только безопасность судов и экипажей, но и бесперебойное функционирование поставок.
Как отмечают в Российском профсоюзе моряков, действительно, шифрование выглядит оптимальным вариантом передачи важных данных, так как этот способ позволяет экипажам оставаться в безопасности, будучи уверенными, что информация защищена. В РПСМ неоднократно заявляли, что риски для плавсостава не допустимы в судоходстве, так как задача моряка – своевременно и безопасно доставить груз.
Источник: www.sur.ru