Дивно, але для багатьох яхтсменів слово "кібербезпека" все ще мало знайоме. Інтерпарус розповість про те, наскільки важливою є кібербезпека в рамках яхтингу і до чого слід бути готовим.
Цифровізація яхтингу
Багато яхтсменів вже не можуть уявити своє життя без сучасних технологій. Навіть досить аскетичні любителі яхтингу не вийдуть у море без AIS і радару. А GPS та карт-плоттер стали де-факто частиною стандартного набору. Проте навряд чи набір електроніки обмежується лише навігаційним обладнанням.
Щороку на ринку з'являється все більше продуктів, які допомагають автоматизувати процеси на вашій яхті. Якісь прилади працюватимуть локально – наприклад, управляти електросистемою човна. А інші прилади будуть прив'язані до глобальних систем та хмарних сховищ (у тому числі й навігаційних).
Все це призводить нас, яхтсменів, до класичної проблеми, яка набагато краще знайома програмістам. Кібербезпека сьогодні вже не якесь далеке, незрозуміле та екзотичне слово. Кібербезпека це опора та один із стовпів безпечного яхтингу.
Втім, не все підвладне нам. Існує кілька рівнів роботи з кібербезпекою, про які ми поговоримо в цьому матеріалі.
Витоки проблеми
Насправді, кібербезпека це не зовсім про комп'ютери та комп'ютерні системи. Головна проблема захисту інформації це… сама людина! Так-так, ключова проблема кібербезпеки це старий добрий людський фактор. Серед програмістів ходить жарт, що якщо з програмування прибрати людину, то відпаде потреба у забезпеченні кібербезпеки.
І це правда. На щастя або на жаль, людина не машина і не комп'ютер. Ми не можемо чисто фізично вигадати таку систему, яка була б стійка до всього. Насамперед стійкість системи перевіряється кінцевим споживачем програмного забезпечення. Тобто користувачем.
Сама по собі програма або сервіс, який ви використовуватимете для навігації, можуть бути безпечними. Але те, яким чином ви ними користуватиметеся, визначає збереження ваших даних та безпеку.
Те саме стосується систем безпеки для яхти, якими можна керувати з телефону. Залишіть ви лазівку потенційному зловмиснику – і він нею скористається. Важливе завдання, яке стоїть перед яхтсменом, і яке впритул багато хто ігнорує, полягає в самоосвіті.
Моряк це різнобічна особистість. Моряк це людина з широким світоглядом і великими знаннями. І насамперед знання моряка базуються на принципах власної безпеки та безпеки та всього екіпажу. Базове розуміння роботи комп'ютерних систем дуже важливе, не нехтуйте можливістю вивчити це питання!
Насправді вам не знадобиться багато часу, щоб вникнути у суть проблеми. Декілька відео на YouTube про базові принципи кібербезпеки можна послухати на фоні і вже загалом уявляти собі що і як зловмисники можуть зробити.
Проблеми власників суперяхт
У зоні ризику, коли йдеться про кібербезпеку, зазвичай є великі яхти. На борту суперяхт величезна кількість цінного обладнання, яке не буде банально працювати без центрального вузла управління. У свою чергу, цей вузол управління поставляється із програмним забезпеченням, яке змушує всю систему працювати разом.
Будь-яка частина такої системи, яка має прямий або опосередкований доступ до Інтернету, під загрозою злому. Наслідки такого злому можуть мати широкий спектр від банальної проблеми з освітленням на борту до відключення життєво важливих систем яхти.
Власники ж невеликих яхт можуть єхидно потирати долоні та перебувати в оманливому відчутті безпеки. Однак є два моменти, на які варто звернути увагу таким "щасливчикам":
1. Технології в морській промисловості “мігрують” – те, що успішно було випробувано на торговому флоті, переходить на цивільний та навпаки. Те, що ще вчора була прерогативою величезних моторних яхт, вже сьогодні можна зустріти на човнах завдовжки 10-12 метрів (ті ж комплексні системи спостереження та контролю за енергосистемами). Причому, що кумедно, технології "мігрують" разом з усіма вразливостями. Міграція вразливостей, ймовірно, є ключовою складністю. Ця проблема добре відома програмістам, коли якусь програму портують на новий пристрій, а в результаті разом із оновленим інтерфейсом виявляються старі проблеми програми, закладені ще десять років тому в першій версії.
2. Вважати, що ви в повній безпеці тільки тому, що ваша яхта менша за суперяхту і відноситься до класу середньо-бюджетних настільки ж безглуздо, як і твердження в стилі: “У мого сусіда більше будинок, а значить його точно пограбують, а з мене що взяти? Так, сусіда з великим будинком пограбують із вищою ймовірністю. Але хто сказав, що після сусіда ваша хата не стане наступною метою? У питаннях власної безпеки необхідно оцінювати ризики, порівнювати та аналізувати, але у пріоритеті має стояти забезпечення власної безпеки без огляду на те, як справи у “сусіда”.
Зважайте на ці аспекти, адже вони можуть зіграти з вами злий жарт, вселивши у вас зайву впевненість у власній безпеці. Для зловмисника немає більш бажаного "клієнта", ніж той, хто повністю впевнений у своїй безпеці і не робить нічого для підвищення рівня цієї.
Реальні загрози
Тепер коротко пробіжимося по головним вразливостям будь-якої інформаційно-електронної системи на борту будь-якої яхти. Отже, один із різновидів вразливостей це залежність вашої яхти від цифрових систем. Сьогодні майже будь-яка нова яхта оснащена пристойним набором техніки, яка керується якоюсь складною комп'ютерною системою.
Чим більше систем вашої яхти зав'язано на одному або кількох вузлах управління, тим більше ваша яхта стає вразливою для кібератаки. Зверніть увагу на системи керування вашими акумуляторами, зарядними пристроями та на будь-який прилад, який має прямий доступ в інтернет.
Дійсно, якщо ви власник великої суперяхти, то вам слід побоюватися атак, спрямованих саме на вас та вашу яхту. Знамениті та багаті особи можуть стати мішенню для хакерів навіть якщо не робили нічого протизаконного. Це факт, з яким потрібно просто жити та бути готовим.
Для нас, простих яхтсменів, є не менш неприємна напасть – "сліпі" та невиборні кібератаки, які не спрямовані на когось конкретного. Ці атаки схожі на класичні віруси електронною поштою. Їхні організатори просто “вкидають” віруси в мережу, сподіваючись, що хтось по необережності їх підхопить. Деколи наслідки таких атак бувають навіть катастрофічнішими.
Спеціальна згадка: Internet of Things
На жаль, вкрай зручний "Інтернет речей" (Internet of Things (або IoT)) також є потенційно небезпечним інструментом. За даними Nordic Seminductor, "Інтернет речей значною мірою відстає у забезпеченні належного рівня безпеки, порівняно з іншими галузями IT".
Ось ця проблема набагато ближче до звичайного яхтсмена. Багато моряків люблять модернізувати свої яхти за допомогою таких мікрокомп'ютерів як Raspberry PI 4 і набору плат або купують вже готові системи.
Однак використовувати IoT на борту яхти потрібно обережно. У парадигмі IoT кожен пристрій підключено до спільної мережі і якщо немає прямого доступу до Інтернету, то як мінімум вузли управління IoT підключені безпосередньо. Це дозволяє взяти під контроль окремі частини системи, порушити роботу системи, вкрасти дані і т.д. Тому слід уважно вибирати виробника вашої системи IoT (якщо купуєте готову систему) або зміцнювати свої навички та знання в кібербезпеці (якщо збираєте систему вручну).
У будь-якому випадку завжди є можливість запросити допомоги у знавців таких систем. Завжди знайдуться ентузіасти, які радо допоможуть убезпечити вашу яхту та конфіденційні дані від зловмисників. Ніколи не соромтеся ставити запитання.
Найпідступніша проблема
Найнеприємніша проблема, пов'язана з кібербезпекою, це проблема захисту хмарних сервісів будь-яких сайтів та програм. Підступність проблеми в тому, що хакери можуть по-щучому велінню вирішити покласти сайт або сервер умовної картографічної програми, в результаті чого моряки можуть залишитися без необхідних карт. Таке, до речі, вже траплялося в минулому році.
Від таких проблем може вберегти лише фортуна та передбачливість. Майте кілька навігаційних програм, кілька наборів електронних навігаційних карт, кілька сайтів для відстеження погоди і т.д.
Навряд чи у хакерів вистачить потужностей, щоб “обрубати” одразу кілька великих сайтів, але один чи два – без проблем. Втім, недавня досить неоднозначна ситуація з українським оператором Kyivstar є дуже показовою. Головний стільниковий оператор "ліг" майже на тиждень, а люди залишилися без зв'язку.
Суть зводиться до того, щоб ви, як яхтсмен, завжди мали кілька запасних варіантів отримання життєво важливої навігаційної інформації.
Як захистити себе?
На щастя, великої кількості випадків зломів, хакерських атак, крадіжки даних на яхтовій ниві не так багато. Однак запевняємо вас, що чим більш цифровізованим ставатиме яхтинг, тим більш реальною ця проблема буде. Колись і склопластик у корпусі яхти був фантастикою.
Ставитися зневажливо до власної кібербезпеки не варто. Так, швидше за все зламають вашу пошту, ви підхопите троян на комп'ютер або вірус-майнер, ніж щось трапиться з вашою яхтою. Однак це не означає, що як мінімум замислюватись про захист вашої яхти не варто.
Шорт-лист того, на що варто звернути увагу (потенційно можуть бути зламані):
- системи з прямим доступом до інтернету;
- системи оповіщення та безпеки яхти, які можуть надсилати повідомлення на смартфон;
- системи керування енергосистемою яхти з функціями "розумного керування";
- всі різновиди систем "розумного будинку" (IoT) за умови, що налаштуванням та створенням системи займалися не ви;
- картплотери, сучасні радари, AIS;
- хмарні послуги, до яких підв'язані ваші пристрої на борту.
Які кроки слід зробити для самостійного захисту? Якщо мова йде про покупне готове обладнання, то слідкувати за тим, до яких мереж ви підключаєтеся і які файли встановлюєте/завантажуєте на ці пристрої. Якщо ж ви створили систему IoT у себе на борту, то подбайте про належний захист системи на рівні протоколів.
В іншому правила стандартні для будь-якого користувача мережі Інтернет. Акуратність, пильність та спокій – наші головні друзі у будь-якій ситуації.
Не забудьте оцінити матеріал! Інші цікаві статті ви зможете знайти за посиланнями нижче або у розділі "Новини"!
13.01.2024
Новини та статті
Крижані простори північних широт завжди захоплювали дух та уяву людей. Вони притягували різних культурних діячів, які оспівували краси видів. Не винятком став фотограф Майк Джонсон. Він здійснив арктичний круїз та ділиться своїми враженнями від подорожі.
Читати далі…Для того, щоб із задоволенням та користю для здоров'я провести час у морі, необхідно знати про небезпеку сонячного світла. Розповідаємо про те, на що слід звернути увагу, а також ділимося думкою лікарів щодо цього.
Читати далі…Lloyd Werft та Stay Sea Design представили концепт 125-метрової суперяхти Albatross. Величезний катамаран стане розвитком "зелених" ідей та подарує новий погляд на екологічні суперяхти.
Читати далі…