• Рус
    • Eng
  • О кибербезопасности мореплавания

  • 130908-avelana-468x60_6_russian_html5

  • О том, какие специфические угрозы несут кибератаки для компаний морской отрасли и какие методы защиты тут работают, SeaNews рассказал Алексей Гречаный, менеджер проектов ООО «Си Дата Лаб».

    О кибербезопасности мореплавания

    На текущий момент все крупные и средние игроки в логистическом бизнесе завязаны на информационные системы, которые принимают, хранят, обрабатывают, генерируют и передают различные данные. Сегодня не нужно везти большинство бумаг и документов контрагенту, передавать их из рук в руки, все это делается практически незаметно информационными системами без лишних временных затрат и затрат на доставку. IT-системы настолько гармонично и плотно вписались практически во все логистические бизнес-процессы, что для рядового пользователя они практически незаметны и воспринимаются как данность.

    В области систем безопасности есть устойчивое выражение – надежность системы определяется не количеством уровней безопасности, а надежностью ее самого слабого элемента. Задача компаний, разрабатывающих системы безопасности, и производителей системного программного обеспечения – своевременно выявлять такие слабые места и вносить соответствующие изменения. Редко, но случается, что производители программного обеспечения порой специально оставляют подобные уязвимости, чтобы использовать их впоследствии в собственных интересах или в интересах третьих лиц.

    Применительно к морской индустрии и, в частности, к линейным перевозкам, можно сказать следующее.

    Основные процессы, обрабатывающие потоки данных и обеспечивающие жизнедеятельность бизнеса, составляют задачи формирования, приема, обработки, согласования, подтверждения и передачи документов как внутри компании, так и внешним контрагентам. Все эти процессы на сегодняшний момент реализуются в основной своей массе в электронном виде и, соответственно, поддерживаются именно ИТ, и именно на информационную инфраструктуру в данном случае ложится основная задача обеспечения функционирования всех этих процессов.

    Кроме того, специфика бизнеса крупных линейных перевозчиков такова, что компания имеет широкую географию присутствия, множество филиалов по всему миру и, соответственно, характеризуется большим количеством пользователей этой инфраструктуры. По этой причине вывод из строя ключевых элементов этой системы может привести к самым фатальным последствиям для бизнеса.

    Помимо того, что достаточно большое количество документов оборачивается внутри компании, внушительный объем документооборота связан с внешними контрагентами, морскими контейнерными терминалами, таможенными органами. И часть данного документооборота характеризуется узкими точками входа. Поясню, что имею ввиду: суда, которые заходят в порты, перевозят тысячи контейнеров, которые сопровождаются соответствующим количеством сопутствующих документов. И терминалу информация о прибывающем на судне грузе передается не поштучно в течение недели-другой, а одной итерацией в течение короткого промежутка времени непосредственно перед выгрузкой судна, соответственно, этот узел чувствителен к перебоям в передаче информации.

    О кибербезопасности мореплавания

    Что касается терминалов, здесь ситуация такая же, только в данном случае терминал как крупный узел по приему, обработке, формированию и передаче информации работает с разными контейнерными линиями, таможенными органами и другими игроками, которые передают большие объемы информации и которым терминал отправляет большие потоки данных в формате EDI-сообщений.

    Есть и другие требования к игрокам рынка – выполнение сроков поставки. Специфика некоторых позиций груза не позволяет выполнять доставку груза с задержкой – овощи, фрукты, свежая рыба, мясо и другие подобные позиции имеют строгие сроки доставки, потому что время жизни груза крайне ограничено и владельцы груза несут большие финансовые потери в случае несвоевременной доставки. Кроме того, зачастую груз с коротким временем жизни весьма чувствителен к температуре хранения. Информация о температурных режимах хранения груза на контейнерном терминале также передается в электронном виде. Также весьма чувствительны к срокам доставки комплектующие, которые впоследствии используются на производстве.

    В случае, если таможенному органу своевременно в электронном виде не передать информацию о грузе, следующем на судне для выполнения таможенного оформления, то возникнут задержки с оформлением груза и выдачей его конечному получателю.

    Итого, если по каким-то причинам во всей этой сложной цепи контрагентов прекратить обмен данными более чем на сутки, а в некоторых случаях и на несколько часов, это может очень существенно сказаться на бизнесе в целом. Причем с точки зрения процесса в данном случае неважно, приостановлен ли обмен данными со стороны терминала, со стороны линии или таможенного органа.

    Именно поэтому в морской индустрии для всех участников рынка, а особенно крупных игроков, крайне важно проектировать и разрабатывать свои информационные системы по канонам систем high availability, т.е., систем высокой доступности, характеризующихся наличием решений для избегания отказов в обслуживании путем управления сбоями и сокращения времени плановых простоев.

    Из опыта SeaData по восстановлению IT-систем транспортных компаний, подвергшихся вирусным атакам, минимизация потерь, поддержание непрерывности бизнес-процессов и обеспечение скорейшего возвращения в нормальный режим операций достигаются за счет следующих моментов:

    • выполнение архивных копий (бэкапов) всех ключевых элементов всей инфраструктуры и надежное хранение этих бэкапов (мы рекомендуем использовать решения резервного копирования, которые напрямую не видны из локальной сети, и работа с которыми идет через специальные программы-шлюзы, например, ленточные системы хранения или облачные сервисы),
    • наличие разработанных и протестированных сценариев восстановления систем,
    • наличие специалистов, которые в кратчайшие сроки смогут диагностировать текущее состояние и в случае необходимости восстановить работоспособность IT-инфраструктуры,
    • полноценная коммуникация между всеми участниками процесса, включая различные подразделения внутри компании и внешних контрагентов,
    • готовность разрабатывать и применять нестандартные, нетиповые решения.

    Примером успешной работы в этом направлении может служить участие SeaData в деятельности международной команды специалистов по оперативному восстановлению IT-системы Maersk в России в июле 2017 года. Тогда благодаря совместным усилиям наших специалистов и сотрудников линии удалось в кратчайшие сроки восстановить работособность ключевых IT-приложений компании, полностью исключив задержки судозаходов Maersk в порты России.

  • Комментарии: 0

    Добавить комментарий

    Новости по теме
    Hyundai Merchant MarineСделкаСуд 16.01.2018 HMM подала в суд
    На бывших руководителей и акционера
    0
    Ж/д инфраструктураРЖД Логистика 15.01.2018 Как возят рельсы
    Меморандум о сотрудничестве ОАО «РЖД» и ТОО «Актюбинский рельсобалочный завод» (АРБЗ) подписали в ходе заседания казахстанско-российской Межправительственной комиссии […]
    0
    ДокументыПортыПроектСтратегияУкраина 11.01.2018 Новая украинская портовая стратегия
    Оптимистические и пессимистические сценарии, выход государства из стивидорного сектора и планы развития портов
    0
    Kuehne+NagelИнвестицииСПТехнологии 15.01.2018 Kuehne + Nagel создает СП с Temasek
    Kuehne + Nagel и сингапурская инвестиционная компания Temasek подписали меморандум о взаимопонимании. Документ нацелен на создание совместного предприятия […]
    0
    Происшествия 09.01.2018 Нефтеразлив в Новороссийске
    По данным ГМСКЦ, в 10-25 8 января у причала № 5 НМТП при бункеровке бункеровщиком «Марица» (порт регистрации […]
    0
    DamenКонтракт 11.01.2018 Damen поставит земснаряд для CEMEX
    Damen и британская компания CEMEX UK Marine Limited подписали контракт на поставку морского земснаряда Damen Marine Aggregate Dredger […]
    0
    Большой порт Санкт-Петербург Зимняя навигацияОграничения 09.01.2018 Ледовые ограничения в Большом порту
    Распоряжением капитана Большого порта Санкт-Петербург с 00-00 12 января на акватории порта и на подходах к нему устанавливается […]
    0
    COSCOБалкерНовостройТанкер 16.01.2018 Четыре судна за первую неделю января
    Сдала в эксплуатацию COSCO Shipping Heavy Industry
    0
    2017АмстердамГрузооборотКонтейнерооборот 12.01.2018 Амстердам вырос на нефтепродуктах и сельхозгрузах
    Грузооборот порта Амстердам в 2017 году составил 81,3 млн тонн – на 2,5% больше, чем по итогам 2016 […]
    0
    EvergreenHyundai Heavy Industries SamsungКонтейнеровозыНовострой 15.01.2018 Evergreen пополняет флот
    Evergreen Marine планирует пополнить флот двадцатью контейнеровозами вместимостью 11 000 TEU, из них 8 новостроев и 12 зафрахтованных […]
    0
    Портовые сборыУкраина 12.01.2018 Украина снизила портовые сборы
    По информации Администрации морских портов Украины, правительство страны поддержало предложение министерства инфраструктуры Украины по снижению ставок портовых сборов […]
    0










  • Поля помеченные * обязательны для заполнения

    Запросить аналитическое исследование

    Вы получите письмо на указанный email со сгенерированным паролем



  • Поля помеченные * обязательны для заполнения

    Приобретение подписки на регулярную аналитику

  • Поля помеченные * обязательны для заполнения

    Приобретение подписки на Сервис ВЭД

  • Поля помеченные * обязательны для заполнения

    Запросить полные примеры материалов оперативной аналитики