О некоторых вопросах уязвимости цифровых портовых процессов в Санкт-Петербурге



В наше время цифровые процессы порта Санкт-Петербурга становятся объектом киберугроз, что способно нарушить нормальное функционирование портовых систем и привести к серьезным экономическим и физическим убыткам.

Ключевые слова: кибербезопасность, Санкт-Петербург, уязвимость, цифровые портовые процессы, портовые системы.

Nowadays, the digital processes of the port of St. Petersburg are becoming an object of interest for cyber threats that can disrupt the normal functioning of port systems and lead to serious economic and physical losses.

Keywords: cybersecurity, St. Petersburg, vulnerability, digital port processes, port systems.

Санкт-Петербург — крупнейший портовый город России. Расположен на побережье Финского залива Балтийского моря. Имеет стратегическое географическое положение. В связи с этим важное значение приобретает его портовая критическая инфраструктура, терминалы и склады, обеспечивающие грузооборот и транзит товаров через город.

Кибератаки на портовую критическую инфраструктуру в Санкт-Петербурге обусловлены ее важной ролью в мировой торговле, уязвимостями в области информационной безопасности, экономическими стимулами и увеличением киберпреступности, направленной на нарушение работы информационных систем и утечку корпоративной информации.

Согласно данным нового отчета о киберугрозах от российской компании Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности, в 2023 году число успешных кибератак на предприятия транспортной сферы увеличилось на 36 % по сравнению с 2022 годом. Аналитики отмечают, что увеличение активности злоумышленников связано с несколькими факторами: общий рост числа атак и действия политически мотивированных хакеров, которые в основном нацелены на объекты критической инфраструктуры [1].

В современном мире в условиях цифровизации портовые структуры активно внедряют передовые технологии, которые открывают перед ними новые перспективы, но при этом увеличивают риск. Поэтому важной задачей в обеспечении безопасности портовых операций и защите от киберугроз становится выявление возможных слабых мест и применение мер по их усилению.

Седьмого декабря 2021 года АО «Морской порт Санкт-Петербург» (далее — компания) ввело в промышленную эксплуатацию информационно-логистическую систему ILSAR (ИЛСАР).

Внедрение ILSAR обеспечивает оперативный мониторинг всех этапов грузовых операций в порту — от прибытия транспорта до приема груза клиентом. Работники компании могут контролировать движение железнодорожных вагонов, судов и автотранспорта, а также загрузку складских площадок в режиме реального времени. Это позволяет эффективнее организовывать процессы погрузки и разгрузки, управлять потоками грузов и планировать будущие действия компании, упростить внутренний документооборот.

По моему мнению, в настоящее время система ILSAR усиливает уязвимость порта Санкт-Петербурга перед кибератаками. Во-первых, хранение больших объемов корпоративной информации в интернете и на телефонах без хорошей защиты делает небезопасно.

Во-вторых, ограниченные знания в области кибербезопасности новых коммуникационных и беспроводных технологий, связанных с цифровыми системами порта Санкт-Петербурга, вместе с недостатком квалифицированных специалистов могут увеличить уязвимость системы перед кибератаками.

Кибератаки на подъемные краны и другое погрузочное оборудование могут осуществляться через уязвимости в радиочастотных контроллерах (далее — контролер).

Эти контроллеры состоят из передатчика, отправляющего команды с помощью радиоволн, и приемника, интерпретирующего эти команды.

Исследователи японской компании-разработчика программного обеспечения для кибербезопасности Trend Micro выделили пять типов атак на радиочастотные контроллеры, включая атаку повторного воспроизведения, атаку с использованием внедрения команд, создание клонов удаленного контроллера, внедрение трояна в прошивку контроллера и кибератаки на подъемные краны. Эти атаки могут привести к полному контролю над машиной [2].

В пассажирском порту Санкт-Петербурга внедрен программный комплекс «Интеллект», созданный российской компанией ITV, которая специализируется на разработке программного обеспечения для систем безопасности и видеонаблюдения. Он обеспечивает защиту периметра порта, объединяя системы видеонаблюдения, записи видео с нескольких камер и умного поиска по архиву, а также охранную и пожарную сигнализации, охрану периметра и контроль доступа [3].

Хотя комплекс «Интеллект» имеет множество преимуществ, не стоит забывать и о его главном недостатке — он все еще уязвим для взлома. Многие устройства «Интеллекта», по моему мнению, недостаточно оснащены в плане безопасности, что делает их легкой мишенью для кибератак. Даже один сбой в программном или аппаратном обеспечении в огромной сети «Интеллекта» может иметь катастрофические последствия: утечка конфиденциальной информации пользователей, сбои в системе управления, потеря данных и снижение безопасности порта.

Для борьбы с новыми уязвимостями и рисками в сфере кибербезопасности и защиты данных в портах Санкт-Петербурга предлагаю принять следующие меры:

1. Регулярное обновление программного обеспечения и использование современных антивирусных и антифишинговых решений — это необходимые меры для обеспечения актуальной защиты от вредоносных программ и закрытия уязвимостей, которые могут быть использованы для взлома системы.
2. Внедрение многофакторной системы аутентификации для предотвращения несанкционированного доступа даже при утечке учетных данных.
3. Регулярное создание резервных копий данных, что является важным элементом обеспечения непрерывной работы порта, в том числе после повторных атак.
4. Разработка стратегий кризисного восстановления после кибератаки.
5. Подготовка высококвалифицированного персонала. Важно помнить, что даже при высоком уровне автоматизации «человеческий фактор» всегда будет играть важную роль. В сложных нештатных ситуациях именно опыт, креативность и интуиция специалистов часто определяют исход дела. Для этого необходимо обновление образовательных стандартов и учебных планов высших учебных заведений Санкт-Петербурга, а также организация курсов повышения квалификации для сотрудников портов. Работники должны обладать глубокими знаниями в области киберфизических систем, технологий искусственного интеллекта и «Интернета вещей» в контексте задач морской логистики.

Создание собственных сил для борьбы с кибератаками на территории портов обеспечило бы более быструю реакцию, локальную экспертизу по безопасности, контроль действий и сократило бы зависимость от внешних организаций.

Необходимо помнить, что кибербезопасность является постоянно меняющейся областью, которая требует внимания со стороны организаций, государственных органов и отдельных пользователей.

Литература:

1. Информация с официального сайта российской компании Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности. URL: https://www.ptsecurity.com/ru-ru/about/news/pt-v-2023-godu-transportnaya-otrasl-voshla-v-top-10-naibolee-atakuemyh/
2. Информация с официального сайта японской компании-разработчика программного обеспечения для кибербезопасности Trend Micro. URL: https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations
3. Информация с официального сайта российского разработчика программного обеспечения для систем безопасности и видеонаблюдения ITV. URL: https://www.itv.ru/case_studies/transportation/intellekt-zashchishchaet-perimetr-porta/
4. С. А. Петренко, В. А. Курбатова. Политики безопасности компании при работе в Интернет. ДМК Пресс, 2018.