Организация на киберсигурността в корабоплаването

Кибератаките представляват реална заплаха за морския транспорт. Те могат да бъдат инициирани от широк кръг от участници: различни видове престъпни групировки, пирати, терористи и хакери, свързани с определени държави. Киберсигурността е застрашена, ако персоналът от транспортната инфраструктура и екипажите на корабите не спазват изискванията и стандартите за киберсигурност. Информационните и телекомуникационните системи, автоматизираните системи за управление на морските плавателни съдове, техните елементи и тяхната безопасност са предмет на изискванията, установени в документите на различни организации и институции, като се вземат предвид нормите на международното и националното право.

В днешно време някои бордови системи получават актуализации по време на плаване, екипажите имат достъп до Интернет. Всичко това прави въпросите относно киберсигурността на обектите в областта на морския транспорт изключително актуални. Международната морска организация класифицира уязвимите корабни системи като: • навигационни системи; • системи за обработка и управление на товари; • системи за управление на двигатели, машини и захранване; • системи за контрол на достъпа; • системи за обслужване и управление на пътниците; • корабни интернет мрежи, предназначени за използване от пътници; • административни системи и мрежи; • комуникационни системи. Въз основа на гореизложеното можем да заключим, че корабите са изключително уязвими към планирани кибератаки.

Пристанищата също се нуждаят от защита от информационни заплахи. В допълнение към уязвимостите в софтуера и други пробиви в сигурността в тези системи съществува остър проблем с невъзможността незабавно да се прилагат актуализации на сигурността към системите на кораби по време на пътуване или в отдалечени пристанища. Остава ни само да се надяваме, че гореспоменатите проблеми няма да превърнат морския транспорт в „бомба със закъснител” и че ще започне мащабна работа за коригиране на проблемите и „укрепване” на въпросните системи, преди да се появят сериозни прецеденти. Изследванията през последните няколко години, както и информацията за инциденти, която стана достъпна за широк кръг от хора, само потвърждават опасенията за сигурността на морската индустрия.

Учебникът Организация на киберсигурността в корабоплаването е подходящ за студенти и курсисти, обучаващи се по специалности от професионални направления: Комуникационна и компютърна техника, Национална сигурност и Военно дело, както и за други студенти, докторанти, експерти и специалисти, в чийто кръг от научни и практически интереси влизат проблемите на киберсигурността. Съдържанието на учебника кореспондира с изискванията на The Guidelines on Cyber Security Onboard Ships, Version 4. Взета е предвид действащата национална и международна нормативна база към началото на 2022 г. 
 

СЪДЪРЖАНИЕ
 

• Списък на използваните съкращения 5
• Увод 6
• Първи раздел: Основни понятия 8 1..
• Понятието „киберпространство“ 8 2..
• Понятието „киберсигурност“ 12 3..
• Понятието „риск“ 17 4..
• Понятието „Критична инфраструктура“ 23
• Втори раздел: Кибератаки в корабоплаването 35 1..
• Видове кибератаки 39 2..
• Субекти на кибератаки 55 3..
• Обекти на кибератаки 61
• Трети раздел: Практически мерки за обезпечаване киберсигурността на кораба 81 1..
• Управление на киберриска за кораба 81 2..
• Разработване на политика за киберсигурност на кораба 93 3..
• Разработване на оценка на киберсигурността на кораба (CSA) 103 4..
• Разработване на план за киберсигурност на кораба (CSP) 111 5..
• Мениджмънт на киберсигурността на кораба 117
• Четвърти раздел: Обезпечаване киберсигурността на пристанищата 123 1..
• Пристанищни материални активи, свързани с киберсигурността 125 2..
• Разработване на оценка за киберсигурност (CSA) на пристанище 130 3..
• Разработване на план за киберсигурност (CSP) за пристанище 136
• Използвана литература 144 
• ПРИЛОЖЕНИЯ 148
• Приложение 1: Речник на основните понятия и дефиниции 148
• Приложение 2: Общи стандарти за ИТ и киберсигурност 156
• Приложение 3: Стандарти за сигурност и безопасност на индустриалния контрол Системи (ICS & SCADA) 158
• Приложение 4: Стандарти за сигурност, свързани с бизнеса 159
• Приложение 5: Примерно съдържание на Оценка на киберсигурността на кораб 160
• Приложение 6: Примерно съдържание на План за киберсигурност на кораб 162
• Приложение 7: Примерно съдържание на Оценка на киберсигурността на пристанища и пристанищни съоръжения 164
• Приложение 8: Примерно съдържание на План за киберсигурност на пристанища и пристанищни съоръжения 166