О некоторых вопросах уязвимости цифровых портовых процессов в Санкт-Петербурге | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №20 (519) май 2024 г.

Дата публикации: 05.05.2024

Статья просмотрена: 14 раз

Библиографическое описание:

Васильева, М. А. О некоторых вопросах уязвимости цифровых портовых процессов в Санкт-Петербурге / М. А. Васильева. — Текст : непосредственный // Молодой ученый. — 2024. — № 20 (519). — С. 3-5. — URL: https://moluch.ru/archive/519/113693/ (дата обращения: 17.12.2024).



В наше время цифровые процессы порта Санкт-Петербурга становятся объектом киберугроз, что способно нарушить нормальное функционирование портовых систем и привести к серьезным экономическим и физическим убыткам.

Ключевые слова: кибербезопасность, Санкт-Петербург, уязвимость, цифровые портовые процессы, портовые системы.

Nowadays, the digital processes of the port of St. Petersburg are becoming an object of interest for cyber threats that can disrupt the normal functioning of port systems and lead to serious economic and physical losses.

Keywords: cybersecurity, St. Petersburg, vulnerability, digital port processes, port systems.

Санкт-Петербург — крупнейший портовый город России. Расположен на побережье Финского залива Балтийского моря. Имеет стратегическое географическое положение. В связи с этим важное значение приобретает его портовая критическая инфраструктура, терминалы и склады, обеспечивающие грузооборот и транзит товаров через город.

Кибератаки на портовую критическую инфраструктуру в Санкт-Петербурге обусловлены ее важной ролью в мировой торговле, уязвимостями в области информационной безопасности, экономическими стимулами и увеличением киберпреступности, направленной на нарушение работы информационных систем и утечку корпоративной информации.

Согласно данным нового отчета о киберугрозах от российской компании Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности, в 2023 году число успешных кибератак на предприятия транспортной сферы увеличилось на 36 % по сравнению с 2022 годом. Аналитики отмечают, что увеличение активности злоумышленников связано с несколькими факторами: общий рост числа атак и действия политически мотивированных хакеров, которые в основном нацелены на объекты критической инфраструктуры [1].

В современном мире в условиях цифровизации портовые структуры активно внедряют передовые технологии, которые открывают перед ними новые перспективы, но при этом увеличивают риск. Поэтому важной задачей в обеспечении безопасности портовых операций и защите от киберугроз становится выявление возможных слабых мест и применение мер по их усилению.

Седьмого декабря 2021 года АО «Морской порт Санкт-Петербург» (далее — компания) ввело в промышленную эксплуатацию информационно-логистическую систему ILSAR (ИЛСАР).

Внедрение ILSAR обеспечивает оперативный мониторинг всех этапов грузовых операций в порту — от прибытия транспорта до приема груза клиентом. Работники компании могут контролировать движение железнодорожных вагонов, судов и автотранспорта, а также загрузку складских площадок в режиме реального времени. Это позволяет эффективнее организовывать процессы погрузки и разгрузки, управлять потоками грузов и планировать будущие действия компании, упростить внутренний документооборот.

По моему мнению, в настоящее время система ILSAR усиливает уязвимость порта Санкт-Петербурга перед кибератаками. Во-первых, хранение больших объемов корпоративной информации в интернете и на телефонах без хорошей защиты делает небезопасно.

Во-вторых, ограниченные знания в области кибербезопасности новых коммуникационных и беспроводных технологий, связанных с цифровыми системами порта Санкт-Петербурга, вместе с недостатком квалифицированных специалистов могут увеличить уязвимость системы перед кибератаками.

Кибератаки на подъемные краны и другое погрузочное оборудование могут осуществляться через уязвимости в радиочастотных контроллерах (далее — контролер).

Эти контроллеры состоят из передатчика, отправляющего команды с помощью радиоволн, и приемника, интерпретирующего эти команды.

Исследователи японской компании-разработчика программного обеспечения для кибербезопасности Trend Micro выделили пять типов атак на радиочастотные контроллеры, включая атаку повторного воспроизведения, атаку с использованием внедрения команд, создание клонов удаленного контроллера, внедрение трояна в прошивку контроллера и кибератаки на подъемные краны. Эти атаки могут привести к полному контролю над машиной [2].

В пассажирском порту Санкт-Петербурга внедрен программный комплекс «Интеллект», созданный российской компанией ITV, которая специализируется на разработке программного обеспечения для систем безопасности и видеонаблюдения. Он обеспечивает защиту периметра порта, объединяя системы видеонаблюдения, записи видео с нескольких камер и умного поиска по архиву, а также охранную и пожарную сигнализации, охрану периметра и контроль доступа [3].

Хотя комплекс «Интеллект» имеет множество преимуществ, не стоит забывать и о его главном недостатке — он все еще уязвим для взлома. Многие устройства «Интеллекта», по моему мнению, недостаточно оснащены в плане безопасности, что делает их легкой мишенью для кибератак. Даже один сбой в программном или аппаратном обеспечении в огромной сети «Интеллекта» может иметь катастрофические последствия: утечка конфиденциальной информации пользователей, сбои в системе управления, потеря данных и снижение безопасности порта.

Для борьбы с новыми уязвимостями и рисками в сфере кибербезопасности и защиты данных в портах Санкт-Петербурга предлагаю принять следующие меры:

  1. Регулярное обновление программного обеспечения и использование современных антивирусных и антифишинговых решений — это необходимые меры для обеспечения актуальной защиты от вредоносных программ и закрытия уязвимостей, которые могут быть использованы для взлома системы.
  2. Внедрение многофакторной системы аутентификации для предотвращения несанкционированного доступа даже при утечке учетных данных.
  3. Регулярное создание резервных копий данных, что является важным элементом обеспечения непрерывной работы порта, в том числе после повторных атак.
  4. Разработка стратегий кризисного восстановления после кибератаки.
  5. Подготовка высококвалифицированного персонала. Важно помнить, что даже при высоком уровне автоматизации «человеческий фактор» всегда будет играть важную роль. В сложных нештатных ситуациях именно опыт, креативность и интуиция специалистов часто определяют исход дела. Для этого необходимо обновление образовательных стандартов и учебных планов высших учебных заведений Санкт-Петербурга, а также организация курсов повышения квалификации для сотрудников портов. Работники должны обладать глубокими знаниями в области киберфизических систем, технологий искусственного интеллекта и «Интернета вещей» в контексте задач морской логистики.

Создание собственных сил для борьбы с кибератаками на территории портов обеспечило бы более быструю реакцию, локальную экспертизу по безопасности, контроль действий и сократило бы зависимость от внешних организаций.

Необходимо помнить, что кибербезопасность является постоянно меняющейся областью, которая требует внимания со стороны организаций, государственных органов и отдельных пользователей.

Литература:

  1. Информация с официального сайта российской компании Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности. URL: https://www.ptsecurity.com/ru-ru/about/news/pt-v-2023-godu-transportnaya-otrasl-voshla-v-top-10-naibolee-atakuemyh/
  2. Информация с официального сайта японской компании-разработчика программного обеспечения для кибербезопасности Trend Micro. URL: https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/attacks-against-industrial-machines-via-vulnerable-radio-remote-controllers-security-analysis-and-recommendations
  3. Информация с официального сайта российского разработчика программного обеспечения для систем безопасности и видеонаблюдения ITV. URL: https://www.itv.ru/case_studies/transportation/intellekt-zashchishchaet-perimetr-porta/
  4. С. А. Петренко, В. А. Курбатова. Политики безопасности компании при работе в Интернет. ДМК Пресс, 2018.
Основные термины (генерируются автоматически): ILSAR, Санкт-Петербург, программное обеспечение, ITV, информационная безопасность, корпоративная информация, мое мнение, портовая критическая инфраструктура, российская компания, система.


Ключевые слова

уязвимость, кибербезопасность, Санкт-Петербург, цифровые портовые процессы, портовые системы

Похожие статьи

Устойчивость функционирования критической информационной инфраструктуры в киберпространстве

В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.

Анализ нескольких рисков безопасности в промышленных сетях

В данной работе представлены несколько типичных рисков безопасности в промышленных сетях, в основном включающих атаки на сетевые объекты, вирусы и вредоносное программное обеспечение, проанализированы управленческие и физические риски, а также предло...

Интернет-преступления как угроза экономической безопасности

В статье автором рассматривается вопрос киберпреступности, который в настоящее время представляется актуальным. Прогресс в сфере IT-технологий обуславливает возникновение большого числа интернет-преступлений, которые являются непосредственной угрозой...

Подходы к управлению цифровыми рисками нефтегазовых компаний

Киберугрозы играют в нефтегазовом секторе весьма заметную роль. В этой среде высокого риска и с учетом таких огромных объемов работ безопасность всегда была важнейшим вопросом. Цифровые риски также оказывают существенное влияние на цепочку поставок в...

Угрозы безопасности цифрового профиля гражданина РФ

В данной статье рассматриваются угрозы безопасности цифрового профиля. Вкладом автора в исследование является выявление потенциальных опасностей, с которыми придется столкнуться физическим и юридическим лицам, в связи с развитием цифровых технологий....

Технология работы сухих портов

Цель исследования: обозначить основные принципы работы сухих портов и определить перспективность и важность данной технологии для транспортной инфраструктуры России.

Цифровые технологии и киберриски в банковской сфере Республики Беларусь

В статье авторы исследуют цифровые технологии, используемые в банковской сфере Республики Беларусь, а также возникновение нового вида риска — киберриска (за счет стремительно развивающихся информационных технологий).

Экономическая безопасность коммерческой организации в строительной сфере: современное состояние и направления укрепления

Строительная отрасль является ключевой сферой современной экономики. Ввиду этого у неё имеются специфические характеристики, обуславливающих наличие рисков, связанных со строительством. Многочисленность и высокая возможность наступления рисков актуал...

Информационная безопасность денежных переводов

Информационная безопасность является одним из наиболее важных факторов развития как отдельно взятых предприятий, экономики отдельно взятых муниципальных образований, регионов и страны в целом, так и общества в целом, независимо от территориальной при...

Международно-правовая регламентация противодействия современным формам пиратства в целях обеспечения безопасности морских перевозок

Пиратство относится к международным преступлениям против безопасности судоходства, посягая на свободу судоходства как основополагающую свободу открытого моря. Именно пиратство является одним из основных факторов, оказывающих влияние на безопасность м...

Похожие статьи

Устойчивость функционирования критической информационной инфраструктуры в киберпространстве

В статье рассматриваются вопросы устойчивости критической информационной структуры к киберпространству. В частности исследуются проблемы и пути их решения. Предложены механизмы по повышению безопасности критической инфраструктуры.

Анализ нескольких рисков безопасности в промышленных сетях

В данной работе представлены несколько типичных рисков безопасности в промышленных сетях, в основном включающих атаки на сетевые объекты, вирусы и вредоносное программное обеспечение, проанализированы управленческие и физические риски, а также предло...

Интернет-преступления как угроза экономической безопасности

В статье автором рассматривается вопрос киберпреступности, который в настоящее время представляется актуальным. Прогресс в сфере IT-технологий обуславливает возникновение большого числа интернет-преступлений, которые являются непосредственной угрозой...

Подходы к управлению цифровыми рисками нефтегазовых компаний

Киберугрозы играют в нефтегазовом секторе весьма заметную роль. В этой среде высокого риска и с учетом таких огромных объемов работ безопасность всегда была важнейшим вопросом. Цифровые риски также оказывают существенное влияние на цепочку поставок в...

Угрозы безопасности цифрового профиля гражданина РФ

В данной статье рассматриваются угрозы безопасности цифрового профиля. Вкладом автора в исследование является выявление потенциальных опасностей, с которыми придется столкнуться физическим и юридическим лицам, в связи с развитием цифровых технологий....

Технология работы сухих портов

Цель исследования: обозначить основные принципы работы сухих портов и определить перспективность и важность данной технологии для транспортной инфраструктуры России.

Цифровые технологии и киберриски в банковской сфере Республики Беларусь

В статье авторы исследуют цифровые технологии, используемые в банковской сфере Республики Беларусь, а также возникновение нового вида риска — киберриска (за счет стремительно развивающихся информационных технологий).

Экономическая безопасность коммерческой организации в строительной сфере: современное состояние и направления укрепления

Строительная отрасль является ключевой сферой современной экономики. Ввиду этого у неё имеются специфические характеристики, обуславливающих наличие рисков, связанных со строительством. Многочисленность и высокая возможность наступления рисков актуал...

Информационная безопасность денежных переводов

Информационная безопасность является одним из наиболее важных факторов развития как отдельно взятых предприятий, экономики отдельно взятых муниципальных образований, регионов и страны в целом, так и общества в целом, независимо от территориальной при...

Международно-правовая регламентация противодействия современным формам пиратства в целях обеспечения безопасности морских перевозок

Пиратство относится к международным преступлениям против безопасности судоходства, посягая на свободу судоходства как основополагающую свободу открытого моря. Именно пиратство является одним из основных факторов, оказывающих влияние на безопасность м...

Задать вопрос