Исследователи из Нидерландов создали уникальную базу данных, в которой собраны сведения о более чем 160 кибератаках на морской транспорт по всему миру. База данных называется “Maritime Cyber Attack Database” (MCAD) и доступна для публичного просмотра онлайн . Среди инцидентов, включённых в базу, есть и такие, как подделка местоположения кораблей НАТО в Чёрном море в 2021 году.
Целью создания базы данных является повышение осведомлённости о кибербезопасности в морской отрасли и предоставление информации для дальнейших исследований и более точных симуляций в этой критически важной области.
Как заявил доктор Стивен МакКомби, профессор морской информационной безопасности в Университете прикладных наук NHL Stenden и руководитель исследовательской группы, создавшей базу, “сегодня возможно очень многое, поэтому мы должны образовывать правительства и организации о таких кибератаках, а также помочь им понять, как быть к ним готовыми и как правильно реагировать”.
База данных MCAD содержит информацию об инцидентах, связанных не только с судами, но и с портами и другими морскими объектами. Информация собрана из открытых источников и охватывает различные виды кибератак, такие как взлом, шантаж, подделка данных, дестабилизация систем и т.д.
Некоторые из инцидентов имели серьёзные последствия для безопасности и экономики. Например, в 2014 году системный администратор американского авианосца с ядерным двигателем провёл внутреннюю атаку на корабль во время его плавания. А в 2019 году большой контейнеровоз был заражён вымогательским программным обеспечением, из-за чего не смог войти в порт Нью-Йорка.
Учитывая, что более 90% грузов в мире перевозятся по морю (что эквивалентно 70% стоимости мировой торговли), кибербезопасность морского транспорта является приоритетной задачей. Однако большая часть флота и технологий, которые он использует, устаревают и становятся всё более уязвимыми для кибератак. По данным, собранным для MCAD, 38% действующих нефтяных танкеров и 59% судов общего назначения – эксплуатируются уже более 20 лет.
Питер Мулдер, директор академии информационных и творческих технологий в университете NHL Stenden, заявил: “Создавая эту публичную базу данных, мы повышаем осведомлённость о киберинцидентах в морской отрасли и создаём данные для дальнейших исследований нашей исследовательской группы под руководством профессора Стивена МакКомби и наших ассоциированных партнёров”.
Одним из применений базы данных является разработка реалистичных симуляций кибератак на морской транспорт, чтобы компании, организации, порты и гавани могли подготовиться к ним заранее.
Исследовательская группа также будет использовать MCAD для создания отчётов и научных статей, показывающих тенденции и результаты детального анализа подмножеств данных.
МакКомби добавил: “База данных инцидентов не является единовременной, она будет регулярно обновляться и дополняться. Хотя мы вручную искали информацию для первоначального исследования, мы сейчас разрабатываем искусственный интеллект, который поможет автоматизировать определение новых инцидентов из открытых источников и выявление дополнительных деталей по уже известным инцидентам”.