О том, какие специфические угрозы несут кибератаки для компаний морской отрасли и какие методы защиты тут работают, SeaNews рассказал Алексей Гречаный, менеджер проектов ООО «Си Дата Лаб».
На текущий момент все крупные и средние игроки в логистическом бизнесе завязаны на информационные системы, которые принимают, хранят, обрабатывают, генерируют и передают различные данные. Сегодня не нужно везти большинство бумаг и документов контрагенту, передавать их из рук в руки, все это делается практически незаметно информационными системами без лишних временных затрат и затрат на доставку. IT-системы настолько гармонично и плотно вписались практически во все логистические бизнес-процессы, что для рядового пользователя они практически незаметны и воспринимаются как данность.
В области систем безопасности есть устойчивое выражение – надежность системы определяется не количеством уровней безопасности, а надежностью ее самого слабого элемента. Задача компаний, разрабатывающих системы безопасности, и производителей системного программного обеспечения – своевременно выявлять такие слабые места и вносить соответствующие изменения. Редко, но случается, что производители программного обеспечения порой специально оставляют подобные уязвимости, чтобы использовать их впоследствии в собственных интересах или в интересах третьих лиц.
Применительно к морской индустрии и, в частности, к линейным перевозкам, можно сказать следующее.
Основные процессы, обрабатывающие потоки данных и обеспечивающие жизнедеятельность бизнеса, составляют задачи формирования, приема, обработки, согласования, подтверждения и передачи документов как внутри компании, так и внешним контрагентам. Все эти процессы на сегодняшний момент реализуются в основной своей массе в электронном виде и, соответственно, поддерживаются именно ИТ, и именно на информационную инфраструктуру в данном случае ложится основная задача обеспечения функционирования всех этих процессов.
Кроме того, специфика бизнеса крупных линейных перевозчиков такова, что компания имеет широкую географию присутствия, множество филиалов по всему миру и, соответственно, характеризуется большим количеством пользователей этой инфраструктуры. По этой причине вывод из строя ключевых элементов этой системы может привести к самым фатальным последствиям для бизнеса.
Помимо того, что достаточно большое количество документов оборачивается внутри компании, внушительный объем документооборота связан с внешними контрагентами, морскими контейнерными терминалами, таможенными органами. И часть данного документооборота характеризуется узкими точками входа. Поясню, что имею ввиду: суда, которые заходят в порты, перевозят тысячи контейнеров, которые сопровождаются соответствующим количеством сопутствующих документов. И терминалу информация о прибывающем на судне грузе передается не поштучно в течение недели-другой, а одной итерацией в течение короткого промежутка времени непосредственно перед выгрузкой судна, соответственно, этот узел чувствителен к перебоям в передаче информации.
Что касается терминалов, здесь ситуация такая же, только в данном случае терминал как крупный узел по приему, обработке, формированию и передаче информации работает с разными контейнерными линиями, таможенными органами и другими игроками, которые передают большие объемы информации и которым терминал отправляет большие потоки данных в формате EDI-сообщений.
Есть и другие требования к игрокам рынка – выполнение сроков поставки. Специфика некоторых позиций груза не позволяет выполнять доставку груза с задержкой – овощи, фрукты, свежая рыба, мясо и другие подобные позиции имеют строгие сроки доставки, потому что время жизни груза крайне ограничено и владельцы груза несут большие финансовые потери в случае несвоевременной доставки. Кроме того, зачастую груз с коротким временем жизни весьма чувствителен к температуре хранения. Информация о температурных режимах хранения груза на контейнерном терминале также передается в электронном виде. Также весьма чувствительны к срокам доставки комплектующие, которые впоследствии используются на производстве.
В случае, если таможенному органу своевременно в электронном виде не передать информацию о грузе, следующем на судне для выполнения таможенного оформления, то возникнут задержки с оформлением груза и выдачей его конечному получателю.
Итого, если по каким-то причинам во всей этой сложной цепи контрагентов прекратить обмен данными более чем на сутки, а в некоторых случаях и на несколько часов, это может очень существенно сказаться на бизнесе в целом. Причем с точки зрения процесса в данном случае неважно, приостановлен ли обмен данными со стороны терминала, со стороны линии или таможенного органа.
Именно поэтому в морской индустрии для всех участников рынка, а особенно крупных игроков, крайне важно проектировать и разрабатывать свои информационные системы по канонам систем high availability, т.е., систем высокой доступности, характеризующихся наличием решений для избегания отказов в обслуживании путем управления сбоями и сокращения времени плановых простоев.
Из опыта SeaData по восстановлению IT-систем транспортных компаний, подвергшихся вирусным атакам, минимизация потерь, поддержание непрерывности бизнес-процессов и обеспечение скорейшего возвращения в нормальный режим операций достигаются за счет следующих моментов:
- выполнение архивных копий (бэкапов) всех ключевых элементов всей инфраструктуры и надежное хранение этих бэкапов (мы рекомендуем использовать решения резервного копирования, которые напрямую не видны из локальной сети, и работа с которыми идет через специальные программы-шлюзы, например, ленточные системы хранения или облачные сервисы),
- наличие разработанных и протестированных сценариев восстановления систем,
- наличие специалистов, которые в кратчайшие сроки смогут диагностировать текущее состояние и в случае необходимости восстановить работоспособность IT-инфраструктуры,
- полноценная коммуникация между всеми участниками процесса, включая различные подразделения внутри компании и внешних контрагентов,
- готовность разрабатывать и применять нестандартные, нетиповые решения.
Примером успешной работы в этом направлении может служить участие SeaData в деятельности международной команды специалистов по оперативному восстановлению IT-системы Maersk в России в июле 2017 года. Тогда благодаря совместным усилиям наших специалистов и сотрудников линии удалось в кратчайшие сроки восстановить работособность ключевых IT-приложений компании, полностью исключив задержки судозаходов Maersk в порты России.