«Лаборатория Касперского» получила официальное разрешение на обеспечение кибербезопасности морских судов в России
Одна из ведущих российских компаний в сфере информационной безопасности получила сертификат Российского морского регистра судоходства, подтверждающий соответствие строгим требованиям к проведению работ по оценке и усилению защиты судовых цифровых систем, сообщает anti-malware.ru. Документ открывает право на участие в обеспечении киберустойчивости морского транспорта — сектора, где последствия цифровых инцидентов могут выходить далеко за рамки экономических потерь.
Современные суда всё чаще представляют собой сложные технокомплексы, в которых критически важные функции — от навигации и управления ходом до работы энергетических установок и грузовых систем — полностью автоматизированы и интегрированы в единую компьютерную среду. Эта цифровизация, повышая эффективность, одновременно создаёт новые риски. Особенно опасны целевые атаки, специфичные для морской отрасли: например, спуфинг GPS-сигналов, способный вывести судно за пределы установленного маршрута, в том числе в территориальные воды третьих государств, что влечёт за собой юридические, дипломатические и операционные последствия.
Не менее актуальна угроза программ-вымогателей: заражение может произойти при подключении к береговым сетям в портах или через удалённые каналы связи с офисами судовладельцев. В худшем случае это приводит не только к задержкам рейсов и финансовым потерям, но и к физическому повреждению оборудования в результате неконтролируемой работы систем.
Учитывая высокую цену ошибки, в последние годы в мировой практике, включая российскую, формируются отраслевые стандарты кибербезопасности для морского флота. Российский морской регистр судоходства разработал и утвердил критерии, регулирующие квалификацию специалистов, техническое оснащение и методологии анализа угроз для ИБ-подрядчиков. Полученный сертификат подтверждает, что организация прошла независимую оценку и готова выполнять работы в условиях жёстких эксплуатационных ограничений — от нестабильного спутникового соединения в открытом море до невозможности оперативного обновления ПО в рейсе.
Этот шаг расширяет сферу компетенций компании за счёт критически важной инфраструктурной отрасли и создаёт основу для развития специализированных решений, учитывающих специфику морских объектов. По оценке экспертов, опыт, накопленный при работе с такими сложными и изолированными системами, может быть впоследствии транслирован на другие сегменты промышленной кибербезопасности — от энергетики до транспорта.