📰

С каждым годом отрасль отрасль ощущает на себе трансформации посредством беспрецедентных изменений и потрясений, среди которых — физические явления, технологический прогресс, политические изменения – и все это оказывает влияние на перевозки, работу портов и труд моряков.

Из-за активного процесса цифровизации судоходной отрасли нужно внедрять защищенные и регулируемые IT-решения. Компаниям, которые хотят сохранить свои конкурентные позиции и повысить эффективность эксплуатации судов, помимо плана по цифровизации и обеспечению устойчивости, потребуется план по соблюдению требований кибербезопасности.

Трудности процесса

Со стремительным процессом внедрения цифровых инструментов и услуг в судоходстве сопряжены определенные трудности, которые необходимо решать:

• цифровизация требует комплексного подхода. Вместо того, чтобы рассматривать бизнес-единицы или активы как отдельные элементы, необходимо, чтобы компании провели полную трансформацию – сверху вниз, чтобы весь бизнес и бизнес-модель функционировали при поддержке общих цифровых инструментов, процессов и сервисов;
• устойчивость. После цифровой трансформации бизнес должен стать гораздо более эффективным, однако при этом будет необходимо соответствовать более строгим нормам и показателям производительности, чтобы отвечать запросам фрахтователей и потребителей. В краткосрочной перспективе это означает повышение эффективности в целях сокращения выбросов и экономии затрат, в долгосрочной – внедрение новых технологий и видов топлива, не все из которых пока доступны;
• кибербезопасность — эта тема продолжает вызывать озабоченность в отрасли, несмотря на прогресс в повышении осведомленности о киберрисках. Не так давно службы безопасности настаивали на необходимости выделения ресурсов для создания кибербезопасной бизнес-инфраструктуры, основанной на прогнозируемых угрозах, а не на уже полученном печальном опыте. Все изменила серия недавних хакерских взломов, в том числе на крупнейшую в мире судоходную компанию. Исходя из этого, жертвой может стать кто угодно, никто не защищен на 100%, а потенциальные убытки – колоссальные.

Критическое значение киберзащиты

Новые технологии и потребность в устойчивости – две фундаментальные силы, оказывающие влияние на морскую отрасль; еще одна – потребность обеспечить безопасность IT-сетей, от которых зависят первые две.

Международная морская организация (IMO) приняла поправки, связанные с обеспечением кибербезопасности, к Международному кодексу управления безопасностью (МКУБ), а танкерный сектор уже сделал аналогичные требования частью новой, третьей версии Программы управления танкерами и самооценки (TMSA). И если МКУБ представляет собой обязательные требования, то TMSA – своего рода «лицензия на работу» для владельцев судов, которые перевозят опасные грузы. Первый требует наглядного подтверждения того, что меры по обеспечению кибербезопасности действительно были приняты, а второй – продемонстрировать, что у судовладельцев есть последняя доступная операционная система и другие обновления программного обеспечения, а также специальные патчи безопасности.

ЧИТАЙТЕ ТАКЖЕ на Seafarers Journal: КРИЗИС СМЕНЫ ЭКИПАЖЕЙ МОЖНО БЫЛО ПРЕДОТВРАТИТЬ ЗАДОЛГО ДО ПАНДЕМИИ

Соблюдение добровольных рекомендаций в области кибербезопасности до сих пор зависело от человеческого фактора, то есть от желания или нежелания человека следовать разумным, но необязательным правилам. Именно это отсутствие прозрачности в отношении того, насколько соблюдаются меры кибербезопасности, стремятся изменить новые требования, которые будут носить императивный характер.

На сегодняшний день примерно 50% обновлений программного обеспечения по-прежнему выполняются вручную, с помощью физических носителей данных, таких как компакт-диски.