От мореходной астрономии до современных интегрированных навигационных систем

Развитие и внедрение на флот современных технологий является необратимым процессом. Это относится и к судовым сетям, которые должны соответствовать определенным международным и национальным требованиям. Следует отметить тот факт, что на многих судах оборудование уже работает и проблем не возникает, но его отдельные устройства не отвечают международным требованиям и не имеют свидетельств о типовом одобрении, т.к. обязательных требований к подобным устройствам в период строительства судов не было.

Дмитрий Гагарский, генеральный директор ООО «НАВГЕОЭКСПЕРТ», к.т.н.

В настоящее время наблюдается период постепенного перехода от имеющихся рекомендаций к ОТ (Operational technology) системам (устройства, датчики, программное обеспечение в судовой сети, которые контролируют и управляют судовыми системами) и IT (Information technology) системам (использование данных в качестве информации и решения административных задач), к требованиям для ОТ и IT системам.

Оценки риска

Основное внимание уделяется новострою, где это можно предусмотреть на стадии проектирования. Учитывая, что на действующем флоте выполнение всех требований проблемно, а иногда и невозможно, необходимо корректное обоснование имеющихся несоответствий, описание этого в судовой документации системы управления безопасностью (СУБ), а в дальнейшем возможную замену имеющихся сетевых устройств.

Все эти процессы требует оценки риска работы как отдельных ОТ и IT систем, так и общей оценки риска всей судовой сети, представляющей единый комплекс. Результаты такой оценки позволят сделать анализ ситуации, решить организационные мероприятия и запланировать возможную установку дополнительного судового оборудования, обеспечивающего безопасность его работы от возможности управления извне.

В настоящее время много внимания уделяется искусственному интеллекту и внедрению его в работу судовой сети. Для того чтобы это организовывать, необходимо вначале освоить «естественный интеллект», т.е. разобраться в работе ОТ и IT судовых систем, подготовить судовых и береговых специалистов, отвечающих за это новое направление. Это требует постепенной подготовки командного состава к решению задач кибербезопасности (кибергигиены), т.е. изучению проблемы на курсах повышения квалификации, т.к. этот курс не относится к конвенционной подготовке, а программы базовой подготовки судовых специалистов морского и речного транспорта в сфере ОТ и IT технологий отсутствуют.

В общей концепции развития e-Navigation и появления морских автономных и дистанционно управляемых надводных судов (МАНС) вопросы защищенности судового оборудования от киберугроз становятся приоритетными. По понятным причинам это учитывается и при разработке Международного кодекса для МАНС, который обсуждался на 106-й сессии Комитета по безопасности на море в ноябре 2022 г. с планированием внедрения на морской флот во второй половине 2024 г. как рекомендательного, а в 2028 г. как обязательного.

Параллели безопасности

Можно провести параллель внедрения на флот транспортной безопасности и кибербезопасности и проанализировать результаты процесса как в мире, так и в РФ. На стадии строительства судна судовладельцы полагаются на системных интеграторов, т.е. компании, осуществляющие интеграцию компьютеризированных систем, предоставленных поставщиками, а также возможность установки систем на судне. Для действующего флота эти обязанности выполняют уполномоченные сервисные компании.

Понятие «транспортная безопасность» активно внедрилось в морской лексикон после террористического акта 11 сентября 2001 года в США. Международная морская организация (IMO) приняла соответствующие резолюции, и были своевременно внесены поправки в Международную конвенцию СОЛАС-74, которые регламентировали обязательное наличие персон на судне и в судоходных компаниях, ответственных за это направление, охране судна начали уделять особое внимание. Ответственная на судне персона за «транспортную безопасность» – Ship Security Officer (SSO). Зачастую SSO обязывают отвечать и за «кибербезопасность» без специализированной подготовки, не вдаваясь в подробности сферы ответственности и не предполагая, какие могут быть последствия.

Связь транспортной безопасности и кибербезопасности, конечно, присутствует. Это относится, например, к системе видеонаблюдения, которая может входить как составляющая кибербезопасности, позволяет своевременно обнаруживать злоумышленника, выявлять акты незаконного вмешательства и т.д., но не более того. Однако любой сервисный инженер, имеющий доступ к системе видеонаблюдения, автоматически получает и доступ к системе (системам) кибербезопасности, над чем судовладелец должен задуматься.

Реакция на принятую 16.06.2017 Резолюцию IMO MSC.428(98) «Управление морскими киберрисками в системах управления безопасностью» для большинства судовладельцев не была активной, а многие просто поручили эти обязанности выполнять SSO, аргументируя тем, что нет понятных требований к таким проверкам, а статус таких проверок рекомендательный. Это относится и к РФ, т.к. саму проверку может организовывать персона, подготовленная к такой деятельности, имеющая представление, что и как должно проверяться, т.е. тоже имеющая специализированную подготовку.

Нельзя это распространять на все судоходные компании в мире. В некоторых компаниях к этому вопросу относятся серьезно, требуют обязательного повышения квалификации не только у командного состава, но даже у практикантов до начала практики. К сожалению, много тренажерных центров начали относиться к такому обучению формально, преследуя в основном коммерческую составляющую и не вникая во все проблемы, которые могут быть на судне. Зачастую обучение организуется полностью удаленно, что не всегда гарантирует 100%-ную вероятность (достоверность) даже личности обучаемого. Читатели, наверное, могут улыбнуться, зная варианты такого обучения и результаты проверки знаний.

Участившиеся случаи дистанционного обучения, ограниченные только показом фильма, к сожалению, тоже не эффективны. Желателен более конструктивный подход, включающий комбинирование лекционного курса и практических занятий, показ различных роликов для более успешного усвоения отдельных тем программы, тестирования, творческого подхода к анализу судовой СУБ документации по кибербезопасности.

После принятия Резолюции MSC.428(98) и нормативных национальных документов этот процесс носит рекомендательный характер, хотя есть вопросы, требующие комментариев. Это относится, например, к обязательному наличию на судне документации СУБ «План действий в непредвиденных обстоятельствах (Contingency Plan)» (План управления кибербезопасностью) с 01.01.2021. При наличии такого документа СУБ, к сожалению, нет обязательных требований по проверке соответствия реального судового сетевого оборудования, которое должно быть описано в СУБ документации. Рекомендуется в имеющейся на судне документации кибербезопасности также параллельно предусматривать и мероприятия по ознакомлению, обучению и совершенствованию навыков судового и берегового персонала на регулярной основе. Это тоже большинство компаний игнорируют.

Если к теме кибербезопасности на флоте относиться как к развивающемуся процессу, необходимо рассматривать и подготовку специалистов в динамике ее развития, т.к. для многих она может начинаться с нуля. Для большинства обучаемых должен быть ознакомительный курс с «привязкой» к практике своей работы (судно, судоходная компания и т.д.).

Для примера: на рисунке 1 представлена наиболее известная всем судоводителям ОТ система ЭКНИС (ECDIS) с сетевыми устройствами (выделены красным цветом), имеющаяся на киберстенде испытательной лаборатории «НАВГЕОЭКСПЕРТ» (НГЭ). Сетевые устройства могут быть также подключены и к другим судовым сетям навигационного оборудования, которые на данной схеме отсутствуют.

Рис. 1.

Подробные и понятные функциональные комментарии работы каждого устройства позволят понять их предназначение и роль в судовой сети, проявить практический интерес к изучаемой теме.

В настоящее время имеющиеся международные и национальные рекомендации дают полный спектр обобщенных требований для ОТ и IT систем, условий их категорирования и описания в документации СУБ.

Обязательны для новостроя

После 01.01.2024 требования по кибербезопасности становятся обязательными для новостроя, и это закреплено в документах Международной ассоциации классификационных обществ (МАКО) Е26 и Е27 – «Требования МАКО Е26 «Киберустойчивость судов» и «Требования МАКО Е27 «Киберустойчивость бортовых систем и оборудования».

В дальнейшем процесс по понятным причинам будет распространяться и на остальной действующий флот. Члены Балтийского и международного морского совета (BIMCO) и других сообществ эту тему считают важной и периодически публикуют свои рекомендации по его решению.

Никто не заставляет капитана (как правило, ответственного за кибербезопасность судна) детально разбираться в состоянии оборудования, но основные знания состояния судовых сетей вполне можно получить на курсах повышения квалификации за 2-3 дня обучения.

После целенаправленной подготовки и приобретения минимального уровня знаний в этой области ответственная персона на судне за кибербезопасность может профессионально комментировать любому проверяющему соответствие обязательной судовой СУБ документации по кибербезопасности реальному состоянию оборудования, общаться на профессиональном уровне, чувствовать себя более уверенно. Необходимо только сделать правильный выбор обучающего центра, проанализировать его практическую деятельность в сфере кибербезопасности судовых сетей на морском и речном флоте.

Согласно действующим рекомендациям МАКО и Российского морского регистра судоходства на судне должна быть опись элементов устройств, имеющих интерфейсные связи с компьютеризированными системами II и III категорий. Это как минимум коммутатор, маршрутизатор, шлюз. Важным является понимание их предназначения и выполняемая функциональность в конкретных судовых сетях, а также их роль в случае объединения судовых сетей.

Каким образом организовано подключение, где находится оборудование и почему выбраны такие конфигурации, ответственный за кибербезопасность судна должен знать и уметь это прокомментировать. В этом и заключается основная цель обучения. На многих судах подобные сети могут просто отсутствовать, информация от датчиков напрямую поступает в приемоиндикаторы, поэтому проблемы киберзащищенности судна минимизируются, остается только контроль сигналов Глобальной навигационной спутниковой системы (ГНСС).

К сожалению, многие судоводители и судовладельцы до сих пор нечетко представляют требования к категорированию судовых OT систем II и III категорий и IT систем I категории. Неподготовленному специалисту сложно детально разобраться в категорировании судовых ОТ систем и корректно проанализировать имеющуюся судовую СУБ документацию. Это объясняется тем, что требуется совместная работа не только внешней организации, которая обычно готовит пакет СУБ документации по кибербезопасности, но и сервисной службе самой компании, специалисты которой должны разбираться в сетевых устройствах своих судов.

В принципе, это нетрудно для восприятия, если доходчиво довести информацию до слушателя с комментариями, которые могут помочь разобраться в предназначении сетевых устройств и их роли в полноценной работе всей судовой сети (рис. 1). Очень желательно не только показывать такие устройства на слайдах, а демонстрировать их реальную работу на стенде, уметь объяснять функциональность.

Для программ обучения различных специалистов важным является приобретение навыков настройки сетевых устройств и проверки выполнения такой настройки, т.к. они не предусмотрены для решения такой задачи в автоматическом режиме по причине отличия комплекта оборудования практически у каждого судна. Настройки сетевых устройств может производить только имеющий право на эту деятельность сервисный инженер, подтвердивший такое право соответствующим документом от производителя оборудования, т.к. в любом оборудовании есть свои особенности.

На рисунке 2 киберстенда НГЭ представлены такие устройства по схеме рисунка 1, которые могут быть на судне размещены в разных местах, разделены периметрами кибербезопасности. Ответственный за кибербезопасность на судне и представляющий оборудование любому проверяющему должен знать месторасположение оборудования, его функциональное предназначение и состояние настроек.

Рис. 2. Киберстенд НГЭ

Важным при планировании размещения оборудования является исключение возможности подключения злоумышленника к судовой сети, т.е. проникновения в судовую сеть с возможностью внесения вирусов или имитации опасных сигналов, которые могут негативно повлиять на безопасность судна. Такой точкой может быть шлюз в демилитаризованной зоне, через который организуется связь судна с внешними серверами. На рисунке 1 схематично отображен шлюз сети 460, через который организуется обмен данными для ЭКНИС по корректуре электронных карт. Настройка шлюза позволяет контролировать поток необходимой информации по корректуре электронных карт, пропуская его через специальный компьютер – Application server, имеющий встроенную программу антивирусной защиты.

На рисунке 3 для примера отражены возможные основные периметры безопасности, состояние которых должен знать ответственный за кибербезопасность на судне.

Рис. 3.

Условно красным цветом выделены периметры указанных ОТ систем III категории, отказ оборудования которых может немедленно привести к опасной ситуации. Синим цветом выделены ОТ системы II категории, отказ оборудования которых в конечном итоге может привести к опасной ситуации. Зеленым цветом выделены ОТ системы I категории, отказ оборудования которых не приведет к опасной ситуации.

На действующем флоте судовладелец принимает активное участие в категорировании ОТ систем. Для новостроя, как отмечалось выше, эти обязанности выполняет системный интегратор, заранее внося информацию в проект строительства судна.

Из рисунков 1, 2, 3 видно, что требования к знаниям персоны SSO и персоны на судне, ответственной за кибербезопасность, сильно отличаются и полностью программы подготовки объединять нельзя. Базовая подготовка судоводителей и радиоспециалистов также должна выполняться по разным специализированным программам с разным практическим подходом – ознакомление или практическая работа по настройке сетевого оборудования, которая влияет на состояние всей судовой сети.

Программы обучения

В компании «НАВГЕОЭКСПЕРТ» можно ознакомиться с программами обучения, включая обучение руководителей организаций, инспекторов PSC, FSC, РC, членов экипажей судов, курсантов, уходящих на практику на иностранные суда, сервисных инженеров, а также ознакомиться с результатами обучения, включая отзывы слушателей, удостоверениями (сертификатами) на русском и английском языках, регистрирующимися в национальной базе документов ФИС ФРДО.

Для каждой группы может корректироваться курс определенной выбранной программы обучения (16 или 24 часа) в плане распределения лекционных и практических часов занятий в зависимости от запроса заказчика и решения конкретных практических задач в дальнейшей трудовой деятельности.

Морские вести России №6 (2023)