Удивительно, но для многих яхтсменов слово “кибербезопасность” все еще мало знакомо. Расскажем о том, насколько важна кибербезопасность в рамках яхтинга и к чему следует быть готовым.Цифровизация яхтингаМногие яхтсмены уже не могут представить свою жизнь без современных технологий. Шутка ли, даже достаточно аскетичные любители яхтинга предпочтут выйти в море с AIS и радаром. А GPS и карт-плоттер стали де-факто частью стандартного набора. Однако вряд ли набор электроники на борту ограничивается лишь навигационным оборудованием.
С каждым годом на рынке появляется все больше продуктов, которые помогают автоматизировать процессы на вашей яхте. Какие-то приборы будут работать локально – например, управлять электросистемой лодки. А другие приборы будут привязаны к глобальным систем и облачным хранилищам (в том числе и навигационным).
Все это приводит нас, яхтсменов, к классической проблеме, которая гораздо лучше знакома программистам. Кибербезопасность сегодня уже не какое-то далекое, непонятное и экзотическое слово. Кибербезопасность это опора и один из столпов безопасного яхтинга.
Впрочем, не все подвластно нам. Существует несколько уровней работы с кибербезопасностью, о которых мы и поговорим в этом материале.
Истоки проблемыНа самом деле, кибербезопасность это не совсем про компьютеры и компьютерные системы. Главная проблема защиты информации это… сам человек! Да-да, ключевая проблема кибербезопасности это старый добрый человеческий фактор. Среди программистов ходит шутка, что если из программирования убрать человека, то отпадет потребность в обеспечении кибербезопасности.
И это чистая правда. К счастью или к сожалению, но человек не машина и не компьютер. Мы не можем чисто физически придумать такую систему, которая была бы устойчива ко всему. В первую очередь устойчивость системы проверяется конечным потребителем программного обеспечения. То есть пользователем.
Сама по себе программа или сервис, который вы будете использовать для навигации, могут быть в принципе безопасными. Но то, каким образом вы будете ими пользоваться, определяет сохранность ваших данных и безопасность.
Тоже самое касается и систем безопасности для яхты, которыми можно управлять с телефона. Оставьте вы лазейку потенциальному злоумышленнику – и он ею воспользуется. Важная задача, которая стоит перед яхтсменом, и которую в упор многие игнорируют, заключается в самообразовании.
Моряк это разносторонняя личность. Моряк это человек с широким кругозором и обширными знаниями. И в первую очередь знания моряка базируются на принципах собственной безопасности и безопасности и всего экипажа. Базовое понимание работы компьютерных систем очень важно, не пренебрегайте возможностью изучить этот вопрос!
На самом деле вам не понадобится много времени, чтобы вникнуть в суть проблемы. Несколько видео на YouTube о базовых принципах кибербезопасности можно послушать на фоне и уже в общих чертах представлять себе что и как злоумышленники могут сделать.
Проблемы владельцев суперяхтВ зоне риска, когда речь заходит о кибербезопасности, обычно находятся большие яхты. На борту суперяхт огромное количество ценного оборудования, которое банально не будет работать без центрального узла управления. В свою очередь, этот узел управления поставляется с программным обеспечением, которое заставляет всю систему работать вместе.
Любая часть такой системы, которая имеет прямой или опосредованный доступ в Интернет, находится под угрозой взлома. Последствия такого взлома могут иметь широкий спектр: от банальной проблемы с освещением на борту до отключения жизненно важных систем яхты.
Владельцы же небольших яхт могут ехидно потирать ладошки и пребывать в обманчивом ощущении безопасности. Однако есть два момента, на которые стоит обратить внимание таким “везунчикам”:
1. Технологии в морской индустрии “мигрируют” – то, что успешно было испытано на торговом флоте, переходит на гражданский и наоборот. То, что еще вчера была прерогативой огромных моторных яхт, уже сегодня можно встретить на лодках длиной 10-12 метров (те же комплексные системы наблюдения и контроля за энергосистемами). Причем, что забавно, технологии “мигрируют” вместе со всеми своими уязвимостями. Миграция уязвимостей, вероятно, ключевая сложность. Эта проблема хорошо известна программистам, когда какую-то программу портируют на новое устройство, а в результате вместе с обновленным интерфейсом проявляются старые проблемы программы, которые заложены еще десять лет назад в первой версии.
2. Считать, что вы в полной безопасности только потому, что ваша яхта меньше суперяхты и относится к классу средне-бюджетных настолько же бессмысленно, как и утверждение в стиле: “У моего соседа больше дом, а значит его точно ограбят,а с меня-то что взять?” Да, соседа с большим домом ограбят с более высокой вероятностью. Но кто сказал, что после соседа ваш дом не станет следующей целью? В вопросах собственной безопасности необходимо оценивать риски, сравнивать и анализировать, но в приоритете должно стоять обеспечение собственной безопасности без оглядки на то, как дела обстоят у “соседа”.
Учитывайте эти аспекты, ведь они могут сыграть с вами злую шутку, вселив в вас излишнюю уверенность в собственной безопасности. Для злоумышленника нет более желанного “клиента”, чем тот, кто полностью уверен в своей безопасности и не делает ничего для повышения уровня оной.
Реальные угрозыТеперь вкратце пробежимся по главным уязвимостям любой информационно-электронной системы на борту любой яхты. Итак, одна из разновидность уязвимостей это зависимость вашей яхты от цифровых систем. Сегодня почти любая новая яхта оснащена приличным набором техники, которая управляется какой-то мудреной компьютерной системой.
Чем больше систем вашей яхты завязано на одном или нескольких узлах управления, тем более ваша яхта становится уязвима для кибератаки. Обратите внимание на системы управлением вашими аккумуляторами, зарядными устройствами и на любой прибор, который имеет прямой доступ в интернет.
Действительно, если вы владелец крупной суперяхты, то вам следует опасаться атак, направленных именно на вас и вашу яхту. Знаменитые и богатые личности могут стать мишенью для хакеров даже если не совершали ничего противозаконного. Это факт, с которым нужно просто жить и быть готовым.
Для нас, простых яхтсменов, есть не менее неприятная напасть – “слепые” и неизбирательные кибератаки, которые не направлены на кого-то конкретного. Эти атаки похожи на классические вирусы по электронной почте. Их организаторы просто “вкидывают” вирусы в сеть в надежде, что кто-то по неосторожности их подхватит. Порой последствия таких атак бывают даже более катастрофическими.
Специальное упоминание: Internet of ThingsУвы, но крайне удобный “Интернет вещей” (Internet of Things (или IoT)) также является потенциально небезопасным инструментом. По данным Nordic Seminductor, “Интернет вещей в значительной степени отстает в обеспечении должного уровня безопасности, по сравнению с другими отраслями IT”.
Вот эта проблема гораздо ближе обычному яхтсмену. Многие моряки любят модернизировать свои яхты при помощи таких микрокомпьютеров, как Raspberry PI 4 и набора плат или покупают уже готовые системы.
Однако использовать IoT на борту яхты нужно аккуратно. В парадигме IoT каждое устройство подключено к общей сети и если не имеет прямого доступа в Интернет, то как минимум узлы управления IoT подключены напрямую. Это дает возможность взять под контроль отдельные части системы, нарушить работу системы, украсть данные и т.д. Поэтому следует внимательно выбирать производителя вашей системы IoT (если приобретаете готовую систему) или укреплять свои навыки и знания в кибербезопасности (если собираете систему вручную).
В любом случае, всегда есть возможность запросить помощи у знатоков таких систем. Всегда найдутся энтузиасты, которые с радостью помогут обезопасить вашу яхту и конфиденциальные данные от злоумышленников. Никогда не стесняйтесь задавать вопросы.
Самая коварная проблемаСамая неприятная проблема, связанная с кибербезопасностью, это проблема защиты облачных сервисов ваших любых сайтов и программ. Коварность проблемы в том, что хакеры могут по-щучьему велению решить положить сайт или сервера условного картографического приложения, в результате чего моряки могут остаться без необходимых карт. Такое, кстати, уже случалось в прошлом году.
От таких проблем может уберечь только фортуна и предусмотрительность. Имейте несколько приложений для навигации, несколько наборов электронных навигационных карт, несколько сайтов для отслеживания погоды и т.д.
Вряд ли у хакеров хватит мощностей, чтобы “обрубить” сразу несколько крупных сайтов, но один или два – как пить дать. Впрочем, недавняя достаточно неоднозначная ситуация с украинским оператором Kyivstar очень показательная. Главный сотовый оператор “лег” почти на неделю, а люди остались без связи.
Суть сводиться к тому, чтобы вы, как яхтсмен, всегда имели с собой несколько запасных вариантов получения жизненно важной навигационной информации.
Как защитить себя?К счастью, большого количества случаев взломов, хакерских атак, кражи данных на яхтенном поприще не так уж много. Однако уверяем вас, что чем более цифровизированным будет становиться яхтинг, тем более реальной эта проблема будет. Когда-то и стеклопластик в корпусе яхты был фантастикой.
Относиться пренебрежительно к собственной кибербезопасности не стоит. Да, вероятнее взломают вашу почту, вы подхватите троян на компьютер или вирус-майнер, чем что-то случиться с вашей яхтой. Однако это не значит, что как минимум задумываться о защите вашей яхты не стоит.
Шорт-лист того, на что стоит обратить внимание (потенциально могут быть взломаны):
- системы с прямым доступом в интернет;
- системы оповещения и безопасности яхты, которые могут присылать уведомления на смартфон;
- системы управления энергосистемой яхты с функциями “умного управления”;
- все разновидности систем “умного дома” (IoT) при условии, что настройкой и созданием системы занимались не вы;
- картплоттеры, современные радары, AIS;
- облачные сервисы, к которым подвязаны ваши устройства на борту.
Какие шаги следует предпринять для самостоятельной защиты? Если речь идет о покупном готовом оборудовании, то следить за тем, к каким сетям вы подключаетесь и какие файлы устанавливаете/скачиваете на эти устройства. Если же вы сами создали систему IoT у себя на борту, то позаботьтесь о должной защите системы на уровне протоколов.
В остальном же правила стандартные для любого пользователя сети Интернет. Аккуратность, бдительность и спокойствие – наши главные друзья в любой ситуации.
Источник
Гостей: 532
Скрытых: 0
Пользователей: 0
April Fools