• Рус
    • Eng
  • О кибербезопасности мореплавания

  • 130908-avelana-468x60_6_russian_html5

  • О том, какие специфические угрозы несут кибератаки для компаний морской отрасли и какие методы защиты тут работают, SeaNews рассказал Алексей Гречаный, менеджер проектов ООО «Си Дата Лаб».

    На текущий момент все крупные и средние игроки в логистическом бизнесе завязаны на информационные системы, которые принимают, хранят, обрабатывают, генерируют и передают различные данные. Сегодня не нужно везти большинство бумаг и документов контрагенту, передавать их из рук в руки, все это делается практически незаметно информационными системами без лишних временных затрат и затрат на доставку. IT-системы настолько гармонично и плотно вписались практически во все логистические бизнес-процессы, что для рядового пользователя они практически незаметны и воспринимаются как данность.

    В области систем безопасности есть устойчивое выражение – надежность системы определяется не количеством уровней безопасности, а надежностью ее самого слабого элемента. Задача компаний, разрабатывающих системы безопасности, и производителей системного программного обеспечения – своевременно выявлять такие слабые места и вносить соответствующие изменения. Редко, но случается, что производители программного обеспечения порой специально оставляют подобные уязвимости, чтобы использовать их впоследствии в собственных интересах или в интересах третьих лиц.

    Применительно к морской индустрии и, в частности, к линейным перевозкам, можно сказать следующее.

    Основные процессы, обрабатывающие потоки данных и обеспечивающие жизнедеятельность бизнеса, составляют задачи формирования, приема, обработки, согласования, подтверждения и передачи документов как внутри компании, так и внешним контрагентам. Все эти процессы на сегодняшний момент реализуются в основной своей массе в электронном виде и, соответственно, поддерживаются именно ИТ, и именно на информационную инфраструктуру в данном случае ложится основная задача обеспечения функционирования всех этих процессов.

    Кроме того, специфика бизнеса крупных линейных перевозчиков такова, что компания имеет широкую географию присутствия, множество филиалов по всему миру и, соответственно, характеризуется большим количеством пользователей этой инфраструктуры. По этой причине вывод из строя ключевых элементов этой системы может привести к самым фатальным последствиям для бизнеса.

    Помимо того, что достаточно большое количество документов оборачивается внутри компании, внушительный объем документооборота связан с внешними контрагентами, морскими контейнерными терминалами, таможенными органами. И часть данного документооборота характеризуется узкими точками входа. Поясню, что имею ввиду: суда, которые заходят в порты, перевозят тысячи контейнеров, которые сопровождаются соответствующим количеством сопутствующих документов. И терминалу информация о прибывающем на судне грузе передается не поштучно в течение недели-другой, а одной итерацией в течение короткого промежутка времени непосредственно перед выгрузкой судна, соответственно, этот узел чувствителен к перебоям в передаче информации.

    Что касается терминалов, здесь ситуация такая же, только в данном случае терминал как крупный узел по приему, обработке, формированию и передаче информации работает с разными контейнерными линиями, таможенными органами и другими игроками, которые передают большие объемы информации и которым терминал отправляет большие потоки данных в формате EDI-сообщений.

    Есть и другие требования к игрокам рынка – выполнение сроков поставки. Специфика некоторых позиций груза не позволяет выполнять доставку груза с задержкой – овощи, фрукты, свежая рыба, мясо и другие подобные позиции имеют строгие сроки доставки, потому что время жизни груза крайне ограничено и владельцы груза несут большие финансовые потери в случае несвоевременной доставки. Кроме того, зачастую груз с коротким временем жизни весьма чувствителен к температуре хранения. Информация о температурных режимах хранения груза на контейнерном терминале также передается в электронном виде. Также весьма чувствительны к срокам доставки комплектующие, которые впоследствии используются на производстве.

    В случае, если таможенному органу своевременно в электронном виде не передать информацию о грузе, следующем на судне для выполнения таможенного оформления, то возникнут задержки с оформлением груза и выдачей его конечному получателю.

    Итого, если по каким-то причинам во всей этой сложной цепи контрагентов прекратить обмен данными более чем на сутки, а в некоторых случаях и на несколько часов, это может очень существенно сказаться на бизнесе в целом. Причем с точки зрения процесса в данном случае неважно, приостановлен ли обмен данными со стороны терминала, со стороны линии или таможенного органа.

    Именно поэтому в морской индустрии для всех участников рынка, а особенно крупных игроков, крайне важно проектировать и разрабатывать свои информационные системы по канонам систем high availability, т.е., систем высокой доступности, характеризующихся наличием решений для избегания отказов в обслуживании путем управления сбоями и сокращения времени плановых простоев.

    Из опыта SeaData по восстановлению IT-систем транспортных компаний, подвергшихся вирусным атакам, минимизация потерь, поддержание непрерывности бизнес-процессов и обеспечение скорейшего возвращения в нормальный режим операций достигаются за счет следующих моментов:

    • выполнение архивных копий (бэкапов) всех ключевых элементов всей инфраструктуры и надежное хранение этих бэкапов (мы рекомендуем использовать решения резервного копирования, которые напрямую не видны из локальной сети, и работа с которыми идет через специальные программы-шлюзы, например, ленточные системы хранения или облачные сервисы),
    • наличие разработанных и протестированных сценариев восстановления систем,
    • наличие специалистов, которые в кратчайшие сроки смогут диагностировать текущее состояние и в случае необходимости восстановить работоспособность IT-инфраструктуры,
    • полноценная коммуникация между всеми участниками процесса, включая различные подразделения внутри компании и внешних контрагентов,
    • готовность разрабатывать и применять нестандартные, нетиповые решения.

    Примером успешной работы в этом направлении может служить участие SeaData в деятельности международной команды специалистов по оперативному восстановлению IT-системы Maersk в России в июле 2017 года. Тогда благодаря совместным усилиям наших специалистов и сотрудников линии удалось в кратчайшие сроки восстановить работособность ключевых IT-приложений компании, полностью исключив задержки судозаходов Maersk в порты России.

  • Комментарии: 0

    Добавить комментарий

    Новости по теме
    HanjinСухогрузы 17.03.2017 Пять балкеров Hanjin проданы
    Пять балкеров Hanjin Shipping проданы нескольким судовладельцам за 125 млн долларов, сообщает World Maritime News. Два судна типа […]
    0
    ЗатоплениеПаромные перевозкиПроисшествияСпасательные работыЮжная Корея 24.03.2017 Поднят из воды Sewol
    В Южной Корее поднят из воды паром «Sewol», затонувший почти три года назад. Трагедия, в которой погибло 304 […]
    0
    Образование 18.05.2017 Новое направление МариНет
    На расширенном совещании Рабочей группы МариНет Национальной технологический инициативы, которое прошло 18 мая в Томске в рамках программы […]
    0
    Опасные гидрометеорологические явления 28.03.2017 Ветер на море
    По данным ГМСКЦ, сегодня ожидаются следующие опасные гидрометеорологические явления: В Белом море ветер северо-западный 10-15 м/сек, в порывах […]
    0
    КоллегияОлерский Виктор АлександровичРосморречфлот 31.03.2017 О росте грузооборота, новых судах и реализуемых проектах
    В этом году при завершении всех запланированных инвестиционных проектов в морских портах Мурманск, Азов, Тамань, Восточный, Певек прирост […]
    0
    АвтопромИстория 20.07.2017 20 июля в истории транспортной отрасли
    1917 год. Зарегистрирована торговая марка «BMW». 1936 год. Из цеха Ярославского автомобильного завода выехал первый отечественный троллейбус. 1945 […]
    0











    Вы получите письмо на указанный email со сгенерированным паролем



  • Оформить подписку на оперативную аналитику

    Заполните поле

    +

  • Оформить подписку на на Online сервис ВЭД

    Заполните поле

    +

  • Получите примеры аналитических материалов

    Заполните поле

    +