• Рус
    • Eng
  • О кибербезопасности мореплавания

  • Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

    О том, какие специфические угрозы несут кибератаки для компаний морской отрасли и какие методы защиты тут работают, SeaNews рассказал Алексей Гречаный, менеджер проектов ООО «Си Дата Лаб».

    На текущий момент все крупные и средние игроки в логистическом бизнесе завязаны на информационные системы, которые принимают, хранят, обрабатывают, генерируют и передают различные данные. Сегодня не нужно везти большинство бумаг и документов контрагенту, передавать их из рук в руки, все это делается практически незаметно информационными системами без лишних временных затрат и затрат на доставку. IT-системы настолько гармонично и плотно вписались практически во все логистические бизнес-процессы, что для рядового пользователя они практически незаметны и воспринимаются как данность.

    В области систем безопасности есть устойчивое выражение – надежность системы определяется не количеством уровней безопасности, а надежностью ее самого слабого элемента. Задача компаний, разрабатывающих системы безопасности, и производителей системного программного обеспечения – своевременно выявлять такие слабые места и вносить соответствующие изменения. Редко, но случается, что производители программного обеспечения порой специально оставляют подобные уязвимости, чтобы использовать их впоследствии в собственных интересах или в интересах третьих лиц.

    Применительно к морской индустрии и, в частности, к линейным перевозкам, можно сказать следующее.

    Основные процессы, обрабатывающие потоки данных и обеспечивающие жизнедеятельность бизнеса, составляют задачи формирования, приема, обработки, согласования, подтверждения и передачи документов как внутри компании, так и внешним контрагентам. Все эти процессы на сегодняшний момент реализуются в основной своей массе в электронном виде и, соответственно, поддерживаются именно ИТ, и именно на информационную инфраструктуру в данном случае ложится основная задача обеспечения функционирования всех этих процессов.

    Кроме того, специфика бизнеса крупных линейных перевозчиков такова, что компания имеет широкую географию присутствия, множество филиалов по всему миру и, соответственно, характеризуется большим количеством пользователей этой инфраструктуры. По этой причине вывод из строя ключевых элементов этой системы может привести к самым фатальным последствиям для бизнеса.

    Помимо того, что достаточно большое количество документов оборачивается внутри компании, внушительный объем документооборота связан с внешними контрагентами, морскими контейнерными терминалами, таможенными органами. И часть данного документооборота характеризуется узкими точками входа. Поясню, что имею ввиду: суда, которые заходят в порты, перевозят тысячи контейнеров, которые сопровождаются соответствующим количеством сопутствующих документов. И терминалу информация о прибывающем на судне грузе передается не поштучно в течение недели-другой, а одной итерацией в течение короткого промежутка времени непосредственно перед выгрузкой судна, соответственно, этот узел чувствителен к перебоям в передаче информации.

    Что касается терминалов, здесь ситуация такая же, только в данном случае терминал как крупный узел по приему, обработке, формированию и передаче информации работает с разными контейнерными линиями, таможенными органами и другими игроками, которые передают большие объемы информации и которым терминал отправляет большие потоки данных в формате EDI-сообщений.

    Есть и другие требования к игрокам рынка – выполнение сроков поставки. Специфика некоторых позиций груза не позволяет выполнять доставку груза с задержкой – овощи, фрукты, свежая рыба, мясо и другие подобные позиции имеют строгие сроки доставки, потому что время жизни груза крайне ограничено и владельцы груза несут большие финансовые потери в случае несвоевременной доставки. Кроме того, зачастую груз с коротким временем жизни весьма чувствителен к температуре хранения. Информация о температурных режимах хранения груза на контейнерном терминале также передается в электронном виде. Также весьма чувствительны к срокам доставки комплектующие, которые впоследствии используются на производстве.

    В случае, если таможенному органу своевременно в электронном виде не передать информацию о грузе, следующем на судне для выполнения таможенного оформления, то возникнут задержки с оформлением груза и выдачей его конечному получателю.

    Итого, если по каким-то причинам во всей этой сложной цепи контрагентов прекратить обмен данными более чем на сутки, а в некоторых случаях и на несколько часов, это может очень существенно сказаться на бизнесе в целом. Причем с точки зрения процесса в данном случае неважно, приостановлен ли обмен данными со стороны терминала, со стороны линии или таможенного органа.

    Именно поэтому в морской индустрии для всех участников рынка, а особенно крупных игроков, крайне важно проектировать и разрабатывать свои информационные системы по канонам систем high availability, т.е., систем высокой доступности, характеризующихся наличием решений для избегания отказов в обслуживании путем управления сбоями и сокращения времени плановых простоев.

    Из опыта SeaData по восстановлению IT-систем транспортных компаний, подвергшихся вирусным атакам, минимизация потерь, поддержание непрерывности бизнес-процессов и обеспечение скорейшего возвращения в нормальный режим операций достигаются за счет следующих моментов:

    • выполнение архивных копий (бэкапов) всех ключевых элементов всей инфраструктуры и надежное хранение этих бэкапов (мы рекомендуем использовать решения резервного копирования, которые напрямую не видны из локальной сети, и работа с которыми идет через специальные программы-шлюзы, например, ленточные системы хранения или облачные сервисы),
    • наличие разработанных и протестированных сценариев восстановления систем,
    • наличие специалистов, которые в кратчайшие сроки смогут диагностировать текущее состояние и в случае необходимости восстановить работоспособность IT-инфраструктуры,
    • полноценная коммуникация между всеми участниками процесса, включая различные подразделения внутри компании и внешних контрагентов,
    • готовность разрабатывать и применять нестандартные, нетиповые решения.

    Примером успешной работы в этом направлении может служить участие SeaData в деятельности международной команды специалистов по оперативному восстановлению IT-системы Maersk в России в июле 2017 года. Тогда благодаря совместным усилиям наших специалистов и сотрудников линии удалось в кратчайшие сроки восстановить работособность ключевых IT-приложений компании, полностью исключив задержки судозаходов Maersk в порты России.

  • Comments: 0

    Leave a Reply

    Related content
    2017AugustАвтотранспортAprilCargoJulyJuneMayMarchМорской транспортSeptemberFebruaryJanuary 01.11.2017 Sea and Rail Cargo Up, Inland Shipping Down
    In January-September 2017, cargo traffic by all modes of transportation in Russia amounted to 5,670.8 mn tons. This […]
    0
    2017AugustAprilИмпортJulyJuneMayMarchПродукты питанияСтатистика таможниFebruaryJanuary 26.10.2017 Food Products Import Growing
    Russia’s import of meat products is growing. According to the RF Customs Service’s statistics, fresh and frozen meat […]
    0
    2017AugustAprilгрузооборотJulyJuneMayMarchOctoberРЖДSeptemberFebruaryJanuary 01.11.2017 Rail Cargo Loading Up 3%
    In January-October 2017 Russian Railways JSC, the state owned operator of the Russian railway system, loaded 1,045.4 bn […]
    0
    2017AugustAprilRussian Far EastJulyJuneMayMarchРЖДNorth-WestSeptemberFebruaryExportSouthJanuary 13.10.2017 Railway export through ports
    According to the results of 9 months of 2017, the loading of export cargoes through Russian ports to […]
    0










  • Press Releases Show All

    No publications found

    Vacancies Show All

    No publications found



  • Fields marker by * are required

    Order research


    You will receive a letter to the email with the generated password



  • Fields marker by * are required

    Buy a subscription for the regular maritime analytical materials of the  Russian Federation

  • Fields marker by * are required

    Buy Subscription for Foreign Trade via Russian Ports Analysis Online Service

  • Fields marker by * are required

    Request full examples of our analytical materials and become our subscriber