Новые стандарты кибербезопасности морских транспортных путей

В США подписан указ об усилении кибербезопасности в морских портах, а также для общественного обсуждения выдвинуты правила об установлении минимальных стандартов кибербезопасности для морской транспортной системы.

Изменения улучшат способность береговой охраны к реагированию на кибератаки и потребуют от операторов судов сообщать об инцидентах ИБ, сообщила Энн Нойбергер, заместитель советника по национальной безопасности, отвечающая за кибербезопасность и новые технологии.

Указ о внесении изменений в правила об охране судов, гаваней, портов и прибрежных объектов США подписан в среду, 21 февраля, и обязывает уведомлять обо всех инцидентах ИБ, которые могут поставить под угрозу любое судно, порт или прибрежный объект. Согласно документу, командующему Береговой охраны США поручено разработать меры по предотвращению, обнаружению и устранению фактических или потенциальных инцидентов ИБ. Береговая охрана США также выпустила уведомление о разработке правил, устанавливающих минимальные стандарты кибербезопасности для судов и портов. Проект представлен для общественного обсуждения до апреля.

Помимо этого, на портовую инфраструктуру США собираются выделить более $20 млрд в течение следующих пяти лет.

Портовая инфраструктура часто становится объектом для кибератак хакеров. Портовые ИТ- и ОТ-системы содержат множество уязвимостей, которые приводят к масштабным сбоям в работе и большим потерям. Например, инцидент ИБ с логистической компанией Expeditors International, который парализовал ее работу и стоил несколько десятков миллионов: за одну просрочку грузов компания заплатила штрафы на $47 млн и $18 млн непосредственно на устранение инцидента ИБ.