События

Макаровка приняла проактивное участие в круглом столе по кибербезопасности

В рамках продолжающегося в Санкт-Петербурге Международного транспортно-логистического форума состоялось очень интересное мероприятие — круглый стол по вопросам морской кибербезопасности.

Мероприятие открыл заместитель министра транспорта Российской Федерации Александр Пошивай. В своем приветствии он отметил, что в отрасли наблюдается рост киберинцидентов — примерно 30 % ежегодно, каждая пятая компания сегодня подвергается атакам. Строительство высокоавтоматизированных судов несет новые вызовы: такие суда должны быть защищены, иначе они не нужны. Для них и для автономных судов должны быть защищены все судовые системы и особенно каналы связи. Вопрос кибербезопасности становится номером один в снижении рисков угроз международного судоходства.

Генеральный директор Российского морского регистра судоходства Сергей Куликов сообщил, что в России было выявлено 5,5 тыс. разведывательных кибератак только за полгода в 2025 г. Средний ущерб от программ-вымогателей в морском секторе в мире оценивается в 10 млн долларов. Большинство из них - DDos-атаки и заражение программой-вымогателем.

К сожалению, отметил руководитель ведущего классификационного общества, очевидно наблюдается низкий уровень зрелости отрасли: 17 % судостроительных и судоходных компаний не готовы к возможным кибератакам, моряки не знают, что им делать в случае кибератак. Известны случаи многодневных простоев буровых установок, выхода из строя всех систем связи и управления судном перед захватом судна пиратами.

Понимая важность этих вопросов, Международная морская организация (ИМО) разработала документы по управлению киберрисками в морской отрасли, также разрабатывает Кодекс ИМО по киберустойчивости морских судов. В РФ введен ФЗ № 187 о безопасности критической информационной инфраструктуры (КИИ), однако этого недостаточно для безопасного и устойчивого функционирования отрасли.

Представитель Морской Администрации Мьянмы Ко Ко Зин сообщил, что Мьянма выявила 197 случаев в 2025 г. только в морской отрасли. В связи с этим требуется подготовка специалистов. Многие компании под флагом Мьянмы не внедрили практику снижения киберугроз в системах управления безопасностью компаний. Необходимо внедрять подготовку всех членов экипажей по вопросам кибергигиены, хорошей цифровой практики, снижения влияния человеческого фактора, физического признания и определения, идентификации угроз.

Представитель Лаборатории Касперского Екатерина Рудина отметила, что началом киберэпохи в морской отрасли можно считать 2011 г., когда была произведена атака на п. Антверпен; сегодня кибератаки стали ежедневной рутиной. В 2021 г. проиранская группа взломала систему геопозиционирования и информационные системы компании, скомпрометировала судно и после этого нанесла по нему ракетный удар.

Компании собирают учетные данные, логины для дальнейшей компрометации систем. Действия злоумышленников направлены на выведение из строя критически важных элементов систем.

Атакуются ИТ-сети, электронная почта, административные документы, системы бухучета, планового технического обслуживания, электронные руководства, чартерный договор судна, бортовые системы, ЭКНИС, GPS, ДП и др.

Участники круглого стола отметили, что отрасли нужны киберполигоны для формирования совокупности информационных систем для проверки их уязвимости.

«Кибербезопасность — как в лесу на охоте — не надо убегать от медведя первым, надо убегать не последним», — отметил один из спикеров.

Ярким завершением мероприятия стало выступление ректора ГУМРФ имени адмирала С.О. Макарова Сергея Соколова, который сообщил, что 85 % киберинцидентов, которые удаются, связаны с человеческим фактором.

«Судно теряет субъектность, оно становится частью большой мультиагентной транспортной системы.

Если сегодня есть одно автономное судно — есть один центр дистанционного управления (ЦДУ) МАНС, то завтра один ЦДУ сможет управлять рядом судов. Нам нужно прогнозировать, какие атаки могут быть завтра.

Горизонты работы вузов — 4-6 лет, нам в действительности трудно учить людей тому, что будет через 6 лет. Необходимо быть визионерами, предвидеть развитие отрасли и технологий», - отметил ректор университета.

Сергей Соколов подчеркнул, что в России существует многоуровневая система подготовки специалистов по информационной безопасности — бакалавриат, магистратура, аспирантура:

«Мы учим кибербезопасности в рамках дисциплин АСУ ТП, в этом мы видим залог успеха».

Выразительно прозвучал и финальный тезис выступления ректора Макаровки:

«Сегодня мы должны формировать киберкультуру транспортного сообщества — не только для моряков, но и для специалистов портов и других предприятий морского и внутреннего водного транспорта. Но при этом во все матрицы компетенций моряков при всеобъемлющем пересмотре Конвенции ПДНВ должны быть введены вопросы киберкультуры. Речь об этом шла на 12-й сессии Подкомитета ИМО по человеческому фактору, подготовке и несению вахты в феврале 2026 г., и российская делегация поддержала это предложение. Мы теперь должны учить не просто моряков, а уже киберморяков!»