Лица индустрии
Саймон Роулэнд, генеральный директор компании Veritas International, о кибербезопасности на яхтах
Именно человеческий фактор является основным камнем преткновения в обеспечении кибербезопасности
Лица индустрии

Саймон Роулэнд, генеральный директор компании Veritas International, о кибербезопасности на яхтах

Именно человеческий фактор является основным камнем преткновения в обеспечении кибербезопасности
Следующая статья

По следам Vladivostok Boat Show

Предыдущая статья

На старт, внимание, марш!

Можно ли в свете возросшего числа успешных кибератак вообще говорить о приватности на суперяхте?

Нужно понимать, что в плане обеспечения кибербезопасности суперяхта в море ничем не отличается от здания в центре города. Притом что сейчас активно обсуждаются различные потенциальные возможности несанкционированного проникновения в бортовые сети, реальных примеров успешного взлома яхт пока практически нет.

Если оценить десять случайных суперяхт в марине, сколько из них имеют достаточный уровень защиты от киберугроз?

Исходя из собственного опыта, думаю, что менее 30%, то есть в лучшем случае три из десяти.

Насколько критичен человеческий фактор?

Именно он является основным камнем преткновения в обеспечении кибербезопасности. Чтобы исправить положение, необходимо прививать пользователям иную культуру взаимодействия с компьютерами и сетями, которая не позволит злоумышленникам успешно использовать приемы социальной инженерии. Также важно ни в коем случае не делегировать функции обеспечения кибербезопасности IT-отделу или бортинженеру — этим должны заниматься другие специалисты.

Можно ли застраховать киберриски?

Лидирующие страховые компании вроде Willis Towers Watson давно уделяют внимание этому вопросу. Они постоянно дорабатывают пакеты по страхованию таких рисков и понимают, что условия страхования должны соответствовать реальной ситуации.

Системные интеграторы стремятся удаленно обслуживать и обновлять программное обеспечение в своих устройствах. Как это влияет на безопасность?

Интеграторы хотят постоянно подключаться для мониторинга своих систем, чтобы обеспечить их бесперебойную работу и не вызывать нареканий со стороны верфи и владельца яхты. Однако их удаленные подключения представляют собой серьезную потенциальную уязвимость, поэтому с ними нужно проводить определенное обучение и не давать карт-бланш на доступ к бортовым системам.

Усложняет ли вашу работу растущее количество датчиков на современных яхтах?

Если датчики не обладают стопроцентной надежностью, то на яхте их быть не должно. Самая нежелательная для нас ситуация — когда человек устает от постоянных сбоев системы безопасности, вызванных ненадежными компонентами, и попросту отключает ее. А такое на крупных яхтах случается часто. Вы можете поставить множество датчиков, измеряющих любые параметры, но справится ли система со своей задачей, в конечном счете зависит от реакции членов экипажа на ее предупреждения. Я не против комплексных систем безопасности, если только в них использованы надежные компоненты, а экипаж обучен быстро и согласованно отвечать на возникшие проблемы. Что касается биометрических сенсоров, то они пока далеки от совершенства, поэтому я предпочитаю грамотно настроенный механический контроль доступа.

Вы работаете с Imperial Yachts. Насколько тщательно компания заботится о кибербезопасности яхт своих клиентов?

Мне довелось иметь дело с различными управляющими компаниями, и без всяких сомнений могу сказать: Imperial Yachts уделяет защите от киберугроз гораздо больше внимания, чем большинство конкурентов.

Обучаете ли вы персонал ваших клиентов?

Veritas тесно сотрудничает с компанией Blackberry, которая является одним из мировых лидеров в вопросах защиты цифровой информации. Мы постоянно проводим совместные консультации по техническим и поведенческим аспектам кибербезопасности, поэтому можем осуществлять полное обучение и разрабатывать всеобъемлющую политику безопасности.

Как часто вы рекомендуете проводить аудит кибербезопасности яхты?

Вид и количество потенциальных угроз меняются настолько быстро, что я бы советовал проводить проверку каждые шесть месяцев. Если у вас нет собственных специалистов, аудит может обеспечить управляющая компания или другие квалифицированные сторонние подрядчики. Это не занимает много времени и в первую очередь связано с донесением свежей информации о новых угрозах и мерах борьбы с ними.

Дата:

22.05.2018

Текст

Антон Черкасов-Нисман

Следующая статья

По следам Vladivostok Boat Show

Предыдущая статья

На старт, внимание, марш!

Новые материалы
Похожие статьи