Кибербезопасность в море: торговый флот оказался не готов к цифровым угрозам

Кибербезопасность на торговых судах: почему 90% флота под угрозой

Исследователи из Технологического института Джорджии представили на конференции CCS 2025 доклад, который должен был взбудоражить отрасль. Но пока тишина.

Формальное обучение, отсутствие реальных учений и слепая вера в спутниковый интернет — вот что ждет моряков в открытом море. А хакерам это только на руку.

В чем реальная проблема: обучение как формальность

Представьте: вы в море, GPS показывает не те координаты, система управления судном ведет себя странно. IT-специалиста рядом нет. Что будете делать? Большинство офицеров торгового флота — пожимают плечами.

Анализ интервью с экипажами показал: существующие курсы кибербезопасности — это скучные лекции с картинками. Никто не учит моряков действовать под давлением. В отличие от офисных работников, у них нет возможности позвонить в техподдержку. Экипаж должен справляться сам — и быстро.

«Мы отрабатываем сценарии пожаров и столкновений, но никто не моделирует кибератаку. А ведь она способна вызвать то же столкновение». — из интервью с капитаном, участником исследования.

Личное наблюдение автора. Недавно я общался с капитаном сухогруза, который ходит через Суэц. Он рассказал: после включения спутникового терминала Starlink на мостике заметили, что АИС (система идентификации) начала показывать чужие суда в 2 милях от реального курса. Хорошо, что заметили вовремя. Но сколько таких случаев остаются незамеченными?

Новые угрозы: Starlink и другие точки входа

Спутниковая связь — палка о двух концах. С одной стороны, она позволяет держать связь с берегом и интернет для команды. С другой — открывает порты для удаленных атак. Хакеры могут подменить GPS-сигнал (спуфинг) или внедриться в систему управления двигателем. Результат — столкновение, посадка на мель, взрыв топлива.

Исследователи подчеркивают: современные спутниковые системы, включая Starlink, создают новые векторы атак. Злоумышленникам не нужно проникать на борт — достаточно найти уязвимость в оборудовании связи.

Мое мнение: внедрять Starlink на коммерческие суда без дополнительной защиты — все равно что ставить стеклянные двери в сейфовой комнате. Удобно, но безответственно.

Что предлагают ученые: военные методы для гражданских

В отчете названы три базовых шага, которые снизят риски в разы. Они не требуют миллиардных инвестиций — только желание менять подход.

Особое внимание — «военным» тренировкам. Речь идет об отработке управления судном в условиях полного отключения электронных систем. Без GPS, без радара, без картплоттера — только бумажные карты и секстан. По словам экспертов, именно такие навыки спасают жизни в реальных атаках.

Пошаговый совет: что делать экипажу прямо сейчас

Если вы моряк или судовладелец — не ждите международных стандартов. Начните с малого:

• Шаг 1. Проверьте, разделены ли на судне сети навигационного оборудования и Wi-Fi для пассажиров. Если нет — требуйте развязки.
• Шаг 2. Проведите учение «Отключение электроники». Отключите все цифровые системы на 30 минут и попросите штурманов вести судно по старинке.
• Шаг 3. Назначьте ответственного за кибербезопасность на каждом рейсе. Не формально, а с правом остановить работу при подозрении на атаку.
• Шаг 4. Настройте автоматическое оповещение об изменении GPS-координат. Даже простой скрипт на ноутбуке может выявить спуфинг.
• Шаг 5. Установите физический выключатель питания спутникового терминала, чтобы в критический момент можно было полностью отключиться от внешних сетей.

Резюме от автора

90% мировых грузоперевозок зависит от моряков, которые сегодня не готовы к кибератакам. Формальное обучение — это иллюзия защиты. Хакеры не спят, а спутниковые технологии только расширяют их возможности.

Единственный выход — практические тренировки и пересмотр культуры безопасности. Без громких слов и бюрократии. Просто сядьте и подумайте: что вы будете делать, если экран на мостике погаснет прямо сейчас?