Формирование отраслевых стандартов: что обеспечивает кибербезопасность в море

Российская компания «Кибер Нева» (Санкт-Петербург) строит киберустойчивые системы на морских судах и занимается интеграцией современных стандартов и технологий в отрасли.  

Защита от техногенных аварий

Российский флот и верфи только начинают системно подходить к киберзащите, однако компанию «Кибер Нева» можно смело назвать лидером в этой отрасли. 

Гендиректор компании Евгения Гузенко говорит, что ключевыми факторами, определяющими будущее судоходства, станут развитие автономных судов, ИИ, мультисистемной интеграции и потребность в специалистах по анализу больших данных (Big Data). Сквозная сегментация сетей, непрерывный мониторинг аномалий, многофакторная аутентификация и внедрение средств защиты «по умолчанию» на этапе проектирования станут отраслевым стандартом. Рост числа дистанционных аудитов и удаленного обновления систем требует не только технологических решений, но и совершенствования нормативной базы.

Сегодня строительные верфи, судовладельцы и производители оборудования уже получают практические решения для безопасности судов. Создание кибер‑класса «CYBER» позволяет повысить надёжность и репутацию российских морских судов. Граждане получают защиту от техногенных аварий, вызванных киберинцидентами, и гарантию безопасности экипажей и экологии. Повышение уровня КБ способствует конкуренции российских решений на глобальном рынке — особенно в проектах автономных судов, дистанционного мониторинга и цифровизации логистики.

ИИ для выявления аномалий

С учётом тенденции к автономии судов и интеграции Big Data, ИИ и VR/AR‑обучения возможен экспорт российских платформ для дистанционного аудита, частичной автоматизации процесса сертификации и удалённого управления. Предполагается расширение технологий киберзащиты в грузовом и пассажирском сегментах до 2030 года — есть вероятность, что к этому сроку все суда будут кибер‑сертифицированы. Также ожидается повышение уровня подготовленности экипажей, внедрение сценариев реагирования и удалённого мониторинга.

Для судостроительной отрасли критически важно взаимодействие. Мы сотрудничаем с судовладельцами, верфями, поставщиками, а также производителями оборудования и компьютеризированных судовых систем, профильными ВУЗами, зарубежными и российскими классификационными обществами. Участвуем в рабочих группах по развитию стандартов и просвещению отрасли. Я думаю, в будущем будет развита эксплуатация судов через удаленный мониторинг, автоматизацию и оптимизацию. Это же касается операций в портах и терминалах, особенно управления цепочками поставок и логистики. Однако создание основы для успешного перехода к цифровому будущему морской отрасли требует стратегического планирования и риск-ориентированного подхода

Евгения Гузенко

генеральный директор ООО «Кибер Нева»

В числе перспектив использования – автоматическое соответствие стандартам IEC 62443, IACS UR E26/E27, VR/AR‑тренировки для экипажей, ИИ для выявления аномалий, интеграция в проектирование систем защит «по умолчанию» (security by design). В отрасли ожидается переход к стандартам, включающим сквозную сегментацию сетей для повышения безопасности, непрерывный мониторинг аномальной активности, многофакторную аутентификацию пользователей и внедрение встроенных средств защиты «по умолчанию» еще на стадии проектирования судов. Кроме того, растущая практика дистанционных аудитов и удаленного обновления ПО требует технических усовершенствований и разработки новых нормативных положений.

Внедрение протоколов безопасности

Примерно в 2018 году компании начали воспринимать киберриски в морском секторе как реальные угрозы. В фокусе оказалась уязвимость AIS и навигации, а также слабая готовность портов к атакам. Несмотря на то, что лишь некоторые сценарии кибер-атак в морском секторе на тот момент могли достоверно привести к инциденту с транспортной безопасностью, приоритетность этих рисков стала обозначаться на государственном уровне.

Сейчас много внимания уделяется поддельным GPS‑сигналам (spoofing), манипуляции AIS, вирусным атакам через системы связи. Это является мировым трендом. Основные навигационные системы судов (это именно GPS, AIS и ECDIS) функционируют на основе радиочастотной передачи данных, что делает их особенно восприимчивыми к несанкционированному доступу. В соответствии с поправками, внесенными в ИМО в Маниле в 2010 году, использование AIS и ECDIS стало обязательным для крупных коммерческих и пассажирских судов. Это обязательство усилило необходимость для судоходных компаний в разработке и внедрении мер и протоколов безопасности для защиты устройств.

Что касается российского контекста, то ранее не было статистики или комплексных аудит‑решений. «Кибер Нева» стала одной из первых компаний, предлагающих инструментальные и методологические решения. Компания интегрирует сертифицированные решения, реализует топологическую сегментацию сетей, готовит судовым системам «паспорта безопасности».

Регулярные аудиты и мониторинг

Важно, чтобы морское сообщество понимало принципы информационных систем и кибербезопасности. Позиция Евгении Гузенко раскрывает ключевой тренд: кибербезопасность судов становится не просто дополнительной опцией, а обязательной составляющей проектной и эксплуатационной деятельности. Компании вроде «Кибер Нева» создают инфраструктуру (инструменты, обучение, аудит), формируя отраслевые стандарты «CYBER‑класса».

Согласно прогнозам, к 2030 году киберустойчивость станет нормой. Речь о регулярных аудитах, автоматизированном тестировании, дистанционном управлении и мониторинге. Также на пороге масштабного применения - интеграции ИИ, VR/AR‑технологий и инструментов автоматического соответствия стандартам. Повышение осведомлённости в отрасли, включая верфи, страхование и регуляторов, ускорит цифровую трансформацию морской безопасности.