Систематизація кіберзагроз на морському транспорті

Автор(и)

DOI:

https://doi.org/10.31861/sisiot2023.1.01008

Ключові слова:

морська промисловість, кібератака, порт

Анотація

У роботі запропоновано класифікацію кібератак на сучасному етапі розвитку морського транспорту. Розроблено систему класифікації суднових блоків та портової інфраструктури. Проаналізовано вразливість глобальної навігаційної супутникової системи (ГНСС), ця система є найважливішою підкатегорією морських транспортних засобів і може бути мішенню для кібернетичних атак. У роботі показано, що швидке поширення кіберзлочинів виникає у зв'язку зі швидким розвитком нових технологій та їх інтеграції до суднової та портової інфраструктури. Розглянуто основні елементи інфраструктури морського транспорту: портова інфраструктура та судова інфраструктура. Розглянуто ІТ інфраструктуру судна, електромеханічні та електронні системи судна, комунікаційні системи, системи автоматичної ідентифікації, корабельна інформаційна система. Розглянуто системи безпечного мореплавства, систему AIS, ECDIS системи супутникової навігації. У портовій інфраструктурі проаналізовано системи портової безпеки, системи портового обладнання, портові комунікаційні системи. Розглянуто основні види кібератак яким піддаються судова та портова частина галузі морських перевезень. До найнебезпечніших можуть бути віднесені: атаки соціальної інженерії, сканування портів, розподілені атаки на відмову в обслуговуванні, складні вірусні атаки. Особливо небезпечними є атаки на систему AIS та атаки на системи глобального супутникового позиціонування.  Розглянуто ознаки атак на системи інтернету речей на кораблях та портах. Запропоновано систематизований підхід до роботи з кібернетичними ризиками. Встановлено, що тенденція до підвищення інтеграції систем не може бути змінена з економічних причин. Така інтеграція дає змогу зменшувати розмір команди, будувати автономні судна, працювати в системі розумних портів, дає можливість економити різні ресурси (часові, людські, паливні та організаційні). У роботі розглянуто практичні напрями та завдання, що стоять перед галуззю у плані підвищення безпеки морського транспорту в кіберпросторі.

Завантажити

Дані для завантаження поки недоступні.

Біографії авторів

  • Олексій Полікаровських, Одеський національний морський університет

    У 2015 році здобув науковий ступінь доктора технічних наук у Державному університеті інтелектуальних технологій та зв'язку (м. Одеса, Україна) в області синтезу сигналів у телекомунікаційних системах. З 2019 року - професор кафедри телекомунікаційних технологій Хмельницького національного університету (м. Хмельницький, Україна). В даний час - професор кафедри технічної кібернетики та інформаційних технологій Одеського національного морського університету. Наукові дослідження включають питання, пов'язані з розробкою пристроїв синтезу сигналів, теорією кібербезпеки та Software Defined Radio.

  • Юрій Даус, Одеський національний морський університет

    У 1991 році отримав науковий ступінь кандидата наук в галузі математичного моделювання енергомасообміну. З 2023 року доцент кафедри "Технічної кібернетики та інформаційних технологій імені професора Р.В. Мекти" Одеського національного морського університету. Обіймає посаду помічника ректора з інформаційної діяльності та кібербезпеки. Наукові дослідження включають питання кібербезпеки та захисту інформації, нейронних мереж, математичного моделювання.

  • Дмитро Ларін, Одеський національний морський університет

    У 2005 році отримав ступінь кандидата технічних наук в Одеській національній академії зв'язку ім. О.С. Попова. Працює на посаді доцента кафедри "Технічної кібернетики та інформаційних технологій ім. проф. Р.В. Меркта" Одеського національного морського університету. Наукові дослідження включають питання робототехніки, Інтернету речей та інформаційної безпеки.

  • Марія Ткаченко, Odesa National Maritime University

    У 2012 році закінчила Одеський національний морський університет за спеціальністю "Інформаційні системи керування та технології" та здобула кваліфікацію "інженер-системотехнік". У 2017 році здобула науковий ступінь кандидата фізико-математичних наук в Одеському національному університеті імені І.І. Мечникова (м. Одеса, Україна) за напрямом "Розробка експертного програмного комплексу для статистично оптимального визначення параметрів бінарних систем". В даний час викладач кафедри технічної кібернетики та інформаційних технологій імені професора Р.В. Меркта Одеського національного морського університету (Одеса, Україна).

Посилання

B. Mednikarov, Y.Tsonev and A. Lazarov Analysis of Cybersecurity Issues in the Maritime Industry. Inf. Secur. 2020, 47, 27–43.

Kapalidis, P. Cybersecurity at Sea. In Global Challenges in Maritime Security; Springer: Berlin/Heidelberg, Germany, 2020; pp. 127–143.

Tam, K.; Moara-Nkwe, K.; Jones, K. The Use of Cyber Ranges in the Maritime Context. 2020. Available online: https://pearl.plymouth.ac.uk/handle/10026.1/16067 (accessed on 11 November 2021).

USCG.mil. 2022. United States Coast Guard Cyber Strategic Outlook. [online] Available at: https://www.uscg.mil/Portals/0/Images/cyber/2021-Cyber-Strategic-Outlook.pdf [Accessed30 June 2022].

Automatic identification system. Available online: https://en.wikipedia.org/wiki/Automatic_identification_system (accessed on 11 November 2021)

Bou-Harb, E.; Kaisar, E.I.; Austin, M. On the impact of empirical attack models targeting marine transportation. In Proceedings of the 2017 5th IEEE International Conference on Models and Technologies for Intelligent Transportation Systems (MT-ITS), Naples, Italy, 26–28 June 2017; pp. 200–205

Siddiqi, Murtaza Ahmed, Wooguil Pak, and Moquddam A. Siddiqi. 2022. "A Study on the Psychology of Social Engineering-Based Cyberattacks and Existing Countermeasures" Applied Sciences 12, no. 12: 6042. https://doi.org/10.3390/app12126042

Akpan F, Bendiab G, Shiaeles S, Karamperidis S, Michaloliakos M. Cybersecurity Challenges in the Maritime Sector. Network. 2022; 2(1):123-138. https://doi.org/10.3390/network2010009

Ferreira, A., & Lenzini, G. (2015, July). An analysis of social engineering principles in effective phishing. In 2015 Workshop on Socio-Technical Aspects in Security and Trust (pp. 9-16). IEEE.

Lagouvardou, S. Maritime Cyber Security: Concepts, Problems and Models; Kongens Lyngby: Copenhagen, Denmark, 2018.

Jensen, T., 2017. Cyber-attack hits shipper Maersk, causes cargo delays - Reuters [WWW Document]. URL https://www.reuters.com/article/us-cyber-attack-maersk/cyber-attack-hits-shipper-maersk-causes-cargo-delaysidUSKBN19J0QB (accessed 4.19.19).

Formby, D.; Durbha, S.; Beyah, R. Out of control: Ransomware for industrial control systems. In Proceedings of the RSA Conference, San Francisco, CA, USA, 14–17 February 2017.

Завантаження


Переглядів анотації: 67

Опубліковано

2023-06-30

Номер

Том 1 № 1 (2023)

Розділ

Статті

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.

Як цитувати

[1]
О. Полікаровських, Ю. Даус, Д. Ларін, and М. Ткаченко, “Систематизація кіберзагроз на морському транспорті”, SISIOT, vol. 1, no. 1, p. 01008, Jun. 2023, doi: 10.31861/sisiot2023.1.01008.

Схожі статті

Ви також можете розпочати розширений пошук схожих статей для цієї статті.