Концептуальные проблемы транспортной безопасности водных интеллектуальных транспортных систем

Цель. На водные пути выходят морские автономные и дистанционно-управляемые надводные суда (МАНС), безэкипажные суда внутреннего плавания (БЭС). Интеллектуальной становится инфраструктура водных путей. Повышается интеллектуальный уровень морских и речных портов, портовых терминалов и пристаней. Масштабное внедрение информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта существенно расширило ландшафт угроз транспортной безопасности водных интеллектуальных транспортных систем (ИТС) угрозами не физического происхождения. На изменение ландшафта угроз необходимо своевременно реагировать, чтобы не возникало разрыва между реально достигнутым уровнем интеллектуализации и совокупностью мер по обеспечению транспортной безопасности водных ИТС. Проблемы. Подмена или изменение показаний датчиков МАНС (БЭС) или сигналов, получаемых их исполнительными устройствами, может привести к изменению направления движения судов и вызвать их столкновения между собой или с объектами инфраструктуры, посадку на мель, а то и вовсе захват МАНС (БЭС) и находящихся на них пассажиров, грузов и сопровождающих их лиц. Несанкционированный доступ к информации в автоматизированных системах управления портовых терминалов может быть использован для злонамеренного шифрования информации. Это может вызвать блокировку погрузочно-разгрузочных работ в порту, срыв расписания движения судов, нарушение логистических операций в масштабах до национального уровня. Последствия национального уровня могут классифицироваться как нарушение безопасности критической информационной инфраструктуры страны, связанное с транспортной небезопасностью водной ИТС. Общей для различных ИТС является проблема цифрового неравенства автоматизированных систем технологического и корпоративного управления в сфере безопасности вышеназванных технологий. Методы. Обеспечение транспортной безопасности водных ИТС требует применения всего доступного комплекса методов, средств и мер защиты. Правовая база обеспечения транспортной безопасности должна учитывать весь спектр актуальных видов незаконного вмешательства в функционирование водных ИТС и обязывать к планированию и выполнению соответствующего ему комплекса защитных мероприятий. В статье применены методы системного анализа и обеспечения комплексной безопасности сложных систем. Результаты. Проведен анализ новых видов угроз транспортной безопасности водных транспортных систем и нормативной правовой базы обеспечения их транспортной безопасности. Выявлено, что новые виды угроз транспортной безопасности водных транспортных систем в них не учтены и, как следствие, в планах обеспечения транспортной безопасности отражения не находят. Рассмотрена архитектура водных ИТС в виде интегрированной автоматизированной системы корпоративного и технологического управления, применение которой направлено на динамичное согласование моделей водных ИТС с моделями актуальных угроз транспортной безопасности в информационной сфере. Заключение. Для обеспечения транспортной безопасности водных ИТС необходимо учитывать новые виды угроз, которые связаны с недекларированными возможностями и уязвимостями информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта. Рассмотренные проблемы носят системный характер, так как незаконное вмешательство в функционирование водных ИТС может негативно влиять на другие системы критической информационной инфраструктуры. Это следует учитывать при разработке нормативных правовых актов по обеспечению транспортной безопасности на водном и других видах транспорта.

1. Threat Landscape of Transport Sector. ENISA, March 21, 2023. URL: https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape (дата обращения 15.09.2023).

2. Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023. URL: https://icscert.kaspersky.ru/publications/reports/2023/09/13/threatlandscape-for-industrial-automation-systems-statisticsfor-h1-2023 (дата обращения 15.09.2023).

3. Михалевич И.Ф. Цифровая трансформация систем управления в условиях пандемии COVID-19 // REDS: Телекоммуникационные устройства и системы. 2021. Т. 11. № 4. С. 25-31.

4. Михалевич И.Ф. Цифровая гигиена информационного общества: влияние пандемии COVID-19 // REDS: Телекоммуникационные устройства и системы. 2022. № 3. С. 10-17.

5. University of Texas team takes control of a yacht by spoofing its GPS. URL: https://newatlas.com/gps-spoofingyacht-control/28644 (дата обращения 15.09.2023).

6. Spoofing on the High Seas. URL: https://youtu.be/ctw9ECgJ8L0 (дата обращения 15.09.2023).

7. INTERTANKO (2019). Jamming and Spoofing of Global Navigation Satellite Systems (GNSS). URL: https://www.maritimeglobalsecurity.org/media/1043/2019-jamming-spoofing-of-gnss.pdf (дата обращения 15.09.2023).

8. Androjna A. Perkovic M. Impact of Spoofing of Navigation Systems on Maritime Situational Awareness. September 2021. Transactions on Maritime Science 10(2). DOI: 10.7225/toms.v10.n02.w08

9. Balduzzi M., PastaA., Wilhoit K. A security evaluation of AIS automated identification system / In: Proceedings of the 30th annual computer security applications conference. 2014. Pp. 436-445. DOI:10.1145/2664243.2664257

10. Семенов С.А. Кибербезопасность морского и речного транспорта // Транспорт Российской Федерации. 2018. №1 (74). C. 43-46. 11. Семенов С. Морская кибербезопасность: оценка состояния и пути решения // Морские вести России. 2020. № 1. URL: https://morvesti.ru/analitika/1692/82776/?ysclid=lmc8mqcng3762121902 (дата обращения 15.09.2023).

11. Семенов С. Морская кибербезопасность – ситуация, проблемы и риски. Экспертная колонка Российского совета по международным делам (РСМД), 8 сентября 2020 года. URL: https://russiancouncil.ru/analytics-and-comments/columns/cybercolumn/morskayakiberbezopasnost-situatsiya-problemy-i-riski/?ysclid=ll572kfohg283787912 (дата обращения 15.09.2023).

12. Mikhalevich I.F. Problemic Issues of Deploying Cooperative Intelligent Transport Systems During of Digital Transformation // 2021 International Conference “Systems of Signals Generating and Processing in the Field of on Board Communications”. IEEE, 2021. DOI: 10.1109/IEEECONF51389.2021.9415999

13. MikhalevichI.F. Priority Ways to Ensure Cybersecurity of Cooperative Intelligent Transport Systems” // 2022 International Conference “Systems of Signals Generating and Processing in the Field of on Board Communications”. IEEE, 2022. DOI: 10.1109/IEEECONF53456.2022.9744337

14. Radhakrishnan Subramaniam, Satya P. Singh, Parasuraman Padmanabhan, Balázs Gulyás, Prashobhan Palakkeel, Raja Sreedharan. Positive and Negative Impacts of COVID-19 in Digital Transformation // Sustainability 13(16):9470, August 2021. DOI: 10.3390/su13169470/

15. Mikhalevich I.F. Transformation of transport under conditions of digital inequality of control systems // International scientific conference International transport scientific innovation: ITSI-2021. P. 1-7. DOI: 10.1063/5.0105275.

16. Михалевич И.Ф. Проблемы создания доверенной среды функционирования автоматизированных систем управления в защищенном исполнении / Труды XII Всероссийского совещания по проблемам управления (ВСПУ-2014, Москва). М.: Институт проблем управления им. В.А.Трапезникова РАН, 2014. С. 9201-9207.

17. Mikhalevich I.F. Methodological foundations of creation of national protected hardware-software platforms for critical information infrastructures // T-Comm. 2018. Vol. 12. No. 3. Pp. 75-81.

18. Mikhalevich I.F. Methodology development and implementation of protected hardware and software platform based on the existing // 2018 International Conference “Systems of Signals Generating and Processing in the Field of on Board Communications”. DOI: 10.1109/ SOSG.2018.8350623

19. Михалевич И.Ф. Требования, принципы, практика создания отечественных аппаратно-программных платформ для автоматизированных систем в защищенном исполнении критической информационной инфраструктуры Российской Федерации // Интеллектуальные системы. Теория и приложения. 2018. Том. 22. Вып. 4. С. 11-30.

20. Михалевич И.Ф. Гармонизация требований безопасности цифровых систем корпоративного и технологического управления // В сборнике: Управление развитием крупномасштабных систем (MLSD’2020). Труды Тринадцатой международной конференции. 2020. С. 426-436. DOI: 10.25728/mlsd.2020.0426

21. Михалевич И.Ф. Проблема цифрового неравенства автоматизированных систем корпоративного и технологического управления // REDS: Телекоммуникационные устройства и системы. 2020. № 3. С. 43-47.

22. Andy Koronios, Abrar Haider, Kristian Steenstrup. Information and Operational Technologies Nexus for Asset Lifecycle Management // Proceedings of the 4th World Congress on Engineering Asset Management Athens, Greece, 28–30 September 2009 “Engineering Asset Lifecycle”. P. 112-119. URL: https://link.springer.com/chapter/10.1007/978-0-85729-320-6_13 (дата обращения 15.09.2023).

23. Cyber Attacks on Maritime OT Systems Increased 900% in Last Three Years. 2020. URL: https://safety4sea.com/cyber-attacks-on-maritime-ot-systems-increased-900- in-last-three-years/#:~:text=Cyber%2Dattacks%20on%20 the%20maritime,security%20firm%20Naval%20Dome%20 reveals (дата обращения 15.09.2023).

24. The guidelines on Cyber security onboard ships. URL: https://www.ics-shipping.org/wp-content/uploads/2021/02/2021-Cyber-Security-Guidelines.pdf (дата обращения 15.09.2023).

25. Complete Guide to OT Threat Detection and Response By Sectrio | November 20th, 2023. URL: https://sectrio.com/ot-threat-detection-and-response/#what-is-threat-detectioninvestigation-and-response (дата обращения 15.09.2023).

26. Легуша С.Ф. Киберпроблемы на водном транспорте – усилия основных игроков морской индустрии и классификационных обществ на примере Российского морского регистра судоходства // Транспортное право и безопасность. 2022. № 4(44). С. 183-194.

27. Шубинский И.Б., Розенберг Е.Н. Общие положения обоснования функциональной безопасности интеллектуальных систем на железнодорожном транспорте // Надежность. 2023. №3. С. 38-45. DOI: 10.21683/1729-2646-2023-23-3-38-45