Фото: Интернет |
В опросе участвовало более 300 человек из самых разных секторов морской отрасли: 21% из них признали, что компьютерные системы их компании подвергались взлому, 57% ответили, что не подвергались нападениям хакеров, а 22% отказались отвечать на этот вопрос.
Внедрение в компьютерные системы вредоносного ПО или попросту «вируса» стало самым распространенным видом кибер-атак и составило 77% от всех случаев. На втором месте по «популярности» у хакеров оказался фишинг (выуживание конфиденциальной информации) – 57%. В 13% случаев имел место брутфорс – вид хакерской атаки с подбором паролей, а у 25% опрошенных были украдены учетные и регистрационные данные.
Многие респонденты отмечали, что использование устаревших технологий увеличивает уязвимость к кибер-атакам, и от действий преступников могут пострадать даже самые базовые системы.
– Никто не хочет признавать уязвимость своих систем. Наши, например, опираются на системы 90-х годов прошлого века, используя старые версии продуктов Microsoft, – сказал один из участников опроса. – Кибер-безопасность имеет отношение не только к обеспечению безопасности судна, она касается защиты основной информации в офисах компании на берегу.
Из тех, кто признал, что становился жертвой хакеров, 67% написали, что в результате атаки их информационные системы на какое-то время выходили из строя, 48% теряли корпоративную информацию (электронную переписку, персональные данные сотрудников, данные о зарплатах, базы данных сотрудников), а 21% в той или иной степени пострадали финансово.
Что касается денежных сумм, в которые респонденты оценили произошедшие с ними кибер-атаки, то картина выглядит следующим образом: половина оценила ущерб в рамках 5000 долларов США, четверть — в пределах от 5000 до 50 000 долларов США. Двое опрошенных признались, что в их случае нанесенный ущерб превысил полмиллиона долларов США. Половине тех, кто подвергся атакам кибер-преступников, удалось их обнаружить в течение 6 часов после атаки, 75% потребовалось больше времени, но они уложились в 24 часа. 58% респондентов сообщили, что в результате атак пострадали их компьютерные системы на берегу, причем у половины из них произошел системный сбой или поломка сервера.
Системы GPS были названы в качестве самого слабого звена на судне, на второе место по уязвимости респонденты поставили ЭКНИС. 75% атак были произведены извне, остальные 25% были делом рук кого-то «из своих». Ответом на кибер-угрозы в 85% случаев стали изменения в системе доступа. Ниже наглядно видно, как распределились наиболее «слабые звенья».
Что касается превентивных мер, то 74% респондентов полагались на брандмауэр – средства защиты корпоративных сетей и информационных систем от несанкционированного доступа, 45% применяли системы обнаружения вторжения, 39% – проверенные протоколы, 21% ограничивался проверкой журналов регистрации, 15% пользовались услугами независимых консультантов по кибер-безопасности, 30% прибегали к физической изоляции узлов сети, 18% – к виртуальной изоляции.
Только 16,8% участников опроса из числа судовладельцев и судовых менеджеров внедрили меры кибер-защиты в системы управления своим флотом. Всего 22% участников опроса сказали, что их сотрудники проходили обучение по кибер-безопасности.
Опрос показал, что респонденты были склонны утаивать тот факт, что их информационные системы подвергались опасности. Только 45% из тех, кто становился жертвами кибер-преступников, информировали об инциденте сотрудников компании, и что еще интереснее — только 11% признавались в этом своим страховым компаниям.
– Пару лет назад эксперты в области кибер-безопасности предупреждали, что крупные компании тоже могут стать жертвами хакерских атак. Многие компании скрывают информацию о кибер-атаках, даже если в результате могла быть нарушена конфиденциальность информации, касающейся их клиентов, – признался один из респондентов.
– Жертвам хакеров нужно делиться подробностями инцидентов с общественностью, чтобы другие компании могли своевременно защитить свои системы более надежными способами. Этим опытом можно делиться через BIMCO и IMO, например, – предложил один из респондентов. – Необходимо организовать систему отчётности о кибер-атаках и оценку их тяжести. Если информация об угрозах будет распространяться в режиме реального времени, это поможет усилить бдительность потенциальных жертв.