Морская кибер безопасность, технологии и новости IT⚓️

Морская кибер безопасность, технологии и новости IT⚓️

Public

Просмотреть канал

Не можете присоединиться? @marinecybersecurity

0

397 Участники

Обновлено: May 25, 2026 at 10:19 PM

Морская кибер безопасность, технологии и новости IT⚓️

Новости ИБ в морской отросли

@marinecybersecurity is a growing community focused on Кибербезопасность and related topics

Рейтинг

Глобальный рейтинг

#44689

-26068

Рейтинг по языку

#33628

-19604

Рейтинг по категории

#154

-78

Рост участников (Последние 30 дней)

Всего: 397

Рост за 24ч: +10 3%

Loading...

Рейтинг

Требуется вход

Loading...

Loading recommended channels...

Последние посты

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📎 File

⚓️ Спуфинг AIS: как «создать» корабль-призрак и почему это опасно?

Современная морская навигация критически зависит от системы автоматической идентификации (AIS). Однако задумывались ли вы, насколько легко обмануть эту технологию, созданную еще в конце 80-х? 🛰

В закрепленном файле — эксклюзивное исследование и практическое руководство от доктора Гэри Кесслера, представленное на 2025 Maritime Cybersecurity Hackathon. Этот документ — «библия» для тех, кто хочет разобраться в технических стандартах AIS и методах их эксплуатации.

🔍 Что внутри документа?
🔴Архитектура: Детальный разбор NMEA 0183 и ITU-R M.1371, включая структуру сообщений «под капотом».

🔴Уязвимости «по дизайну»: Почему в AIS отсутствуют проверка целостности сообщений, аутентификация и защита от подделки временных меток.

🔴Сценарии атак: От простого создания «судов-фантомов» (Ghost vessels) до сложного CPA-спуфинга для имитации неизбежного столкновения.

🔴Инструментарий исследователя: Автор делится собственным набором скриптов (AIS_ping, AIS_parser) для крафтинга и анализа пакетов данных.

🔴Кейс-стади: Пошаговый пример того, как имитировать движение ледокола USCGC HEALY там, где его быть не может.

💡 Чем это полезно специалисту по ИБ? Вы научитесь понимать, как формируется каждый бит навигационной информации, и сможете самостоятельно тестировать системы мониторинга трафика на устойчивость к инъекциям ложных данных. Документ содержит массу технических подробностей — от перевода бинарных строк в Armored ASCII до расчетов контрольных сумм.

📂 Полный PDF-документ (98 страниц технического хардкора) доступен в закрепе к этому посту.

#MaritimeCybersecurity #AIS #Spoofing #MaritimeSecurity #CyberAttack #NMEA #МорскаяБезопасность

122

0

0

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

⚓️ Скрывают ли судовладельцы кибер-атаки? Разбираемся с фактами

На профильных конференциях часто звучит одна и та же мысль: «Инциденты в море происходят постоянно, но их скрывают ради репутации. Просто верьте нам на слово!» 🤫

Безусловно, компании не спешат делиться неудачами, но мир становится всё прозрачнее. Хватит гадать на кофейной гуще и полагаться на слухи. Мы собрали 6 проверенных ресурсов, где кибер-инциденты зафиксированы с деталями, хронологией и аналитикой.

Топ-6 баз данных для профессионалов: 👇

1️⃣ https://icsstrive.com/ — фокус на промышленном секторе (OT). Идеально для изучения атак на системы управления и физическую инфраструктуру. ⚙️

2️⃣ https://cybereventsdatabase.org/home — масштабный архив киберопераций с 2005 года. Позволяет отследить глобальные тренды и участие госструктур. 🌏

3️⃣ https://maritimecybersecurity.nl/ — самая полная подборка кейсов именно из морской отрасли: от взломов портов до спуфинга на судах. 🚢

4️⃣ https://hub.tisafe.com/base-de-dados/ — бразильский проект по защите критической инфраструктуры. Глубокий анализ уязвимостей энергетики и промышленности. ⚡️

5️⃣ https://eurepoc.eu/table-view/ — европейский репозиторий с мощными фильтрами. Позволяет сортировать атаки по типу ПО, ущербу и уровню достоверности. 🇪🇺

6️⃣ https://www.csidb.net/ — удобный агрегатор подтвержденных инцидентов из открытых источников. Лучший инструмент для построения сухой статистики. 🔍

Зачем это вам?
Знание реальных кейсов помогает трезво оценивать риски, обосновывать бюджеты и внедрять защитные стандарты (IACS UR E26/E27) на основе фактов, а не кулуарных историй.

💾 Сохраняйте в избранное и делитесь с коллегами!

#MaritimeCyberSecurity #КиберБезопасность #MaritimeTech #OTSecurity #CyberAttack #МорскойФлот #ИнформационнаяБезопасность #КиберИнцидент

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

Главная «уязвимость» в море — это когда кит решил заглянуть в твой невод... 🐋
Пока кибербезопасность защищает данные, мы вытаскиваем на палубу от 100 тонн свежей рыбы . На фото — мой обычный рабочий полдень, когда эмоции зашкаливают, а за спиной всплывают хозяева океана.
Я веду канал о жизни обычного моряка на промысле. Если хочешь увидеть:
⚡️ Настоящий шторм — спойлер: это очень страшно, но чертовски красиво.
🍽 Морской быт — что едят люди, которые месяцами не видят берега (и это не только рыба!).
🐟 Изнанку индустрии — как поднимают гигантские тралы и что происходит на судне 24/7.
🌅 Эстетику стихии — рассветы и закаты, которые невозможно забыть.
Я здесь в режиме реального времени, без фильтров и прикрас. Отвечаю на любые вопросы: от зарплат до того, как не сойти с ума в замкнутом пространстве.
Жми на ссылку и прыгай за борт (в хорошем смысле!):
👉 https://t.me/morskoi39

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🚢 Морские киберправила идут волной: новые требования US Coast Guard взорвут рынок

Береговая охрана США вводит https://ismg-cdn.nyc3.cdn.digitaloceanspaces.com/asset_files/external/2025-00708.pdf для операционных технологий (OT) в портах и крупных торговых судах под американским флагом. Причина — растущая геополитическая напряжённость: морской транспорт остаётся уязвимой целью.

Ключевые сроки (всё ещё в силе):
👉К июлю 2027 года каждое судно или объект должны назначить ответственного за кибербезопасность, провести оценку рисков и разработать план защиты.
👉С июля 2024 года все киберинциденты необходимо сообщать в Национальный центр реагирования USCG.
👉 К январю 2025 года персонал судов обязан пройти обязательное обучение.

Финансовый эффект
По оценкам USCG, внедрение правил обойдётся отрасли в $134,5 млн в год (или $1,2 млрд за 10 лет с учётом девальвации). При этом весь глобальный рынок киберуслуг в морском секторе в 2024 году составлял лишь $186 млн (данные Valor Consultancy). Ожидается взрывной рост, но с оговорками: крупные судоходные компании предпочитают самостоятельно управлять своими SOC (Security Operations Center), не выводя их на аутсорсинг.

Технические детали и мнения
🟡 Эксперты ждут от USCG разъяснений: что считать хорошим пентестом, как выглядит качественная оценка рисков и образцовый план кибербезопасности.
🟡 Michael DeVolld (ABS Consulting): «Легче взять морского специалиста, который знает операции, и обучить его кибербезопасности, чем наоборот».
🟡 Sandro Delucia (Speedcast): малые судоходные линии с одним IT-отделом вынуждены будут аутсорсить — нагрузка слишком высока.

Проблема контроля
Новые правила соответствуют стандартам IMO (International Maritime Organization). USCG обещает жёсткие проверки даже иностранных судов. Но сможет ли береговая охрана реально охватить почти 15 000 судов и объектов — большой вопрос.

🔗 Источник: https://www.bankinfosecurity.com/maritime-cybersecurity-rules-make-waves-a-31464 http://bankinfosecurity.com/

#морскаякибербезопасность #MaritimeCybersecurity #USCG #IMO #OTsecurity #ShippingTech

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🇸🇬 $100 млн на морские технологии: Сингапур делает ставку на AI и кибербезопасность

На Singapore Maritime Week был представлен план по развитию технологий на ближайшие пять лет. Для проведения исследований и разработок выделено 100 миллионов долларов. Эта сумма добавляется к 500 миллионам долларов, которые были направлены в данную сферу за прошедшие двадцать лет.

Министр Jeffrey Siow указал на существующие сложности. К ним относится то, что количество цифровых атак увеличивается быстрее, чем развиваются системы защиты в индустрии. Искусственный интеллект совершенствуется с более высокой скоростью, чем предприятия успевают внедрять его в свои процессы. При переходе на новые виды топлива возникают препятствия, потому что технологии разобщены, а правила работы с ними не согласованы.

В новом плане до 2026 года выделено четыре направления работы. К ним относятся автономные порты, безопасная транспортировка энергии из альтернативных источников, smart ships и цифровые сервисы для портов. Отличие текущего документа от плана 2019 года состоит в том, что теперь исследования проводятся совместно с бизнесом. Это позволяет быстрее начать использовать разработки в реальной деятельности.

👉Для цифрового взаимодействия создана платформа OCEANS-X. С помощью Data & API exchange внутренние системы компаний подключаются напрямую к порту MPA. В системе доступно более 100 API и datasets. С их помощью данные для port clearance, certificate verification и vessel tracking передаются автоматически. Основной целью является переход на machine-to-machine коммуникацию. При таком подходе berth scheduling, arrival declarations и clearance docs передаются без участия человека. По этим каналам также происходит электронный обмен сертификатами судов с другими портами через Green besides Digital Shipping Corridors.

👉Для масштабного использования AI организации MPA и SSA подписали меморандум о взаимопонимании. В настоящий момент 21 компания проходит обучение в сферах ship agency, management, chartering и bunkering. Чтобы определить уровень подготовки организаций к новым технологиям, применяется инструмент AI Readiness.

🔗 https://www.theedgesingapore.com/digitaledge/offshore-marine/singapore-puts-100-mil-maritime-tech-smart-ports-ai-adoption

#морскаябезопасность #AI #Сингапур #кибербезопасность #MaritimeTech #OCEANSX

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🚢 Морская кибербезопасность: фишинг, Cisco и Hirschmann

📧 Волна фишинга для кражи учётных данных
MTS-ISAC предупреждает: активные фишинговые кампании нацелены на персонал морской отрасли. Цель — кража учётных данных для проникновения в сети судоходных компаний и всей логистической цепочки.

⚠️ CISA добавила 6 уязвимостей в KEV, включая критическую Fortinet
Среди них — серьёзная проблема в ПО управления Fortinet, широко используемом для удалённого доступа в морских IT/OT сетях. Операторам: срочно проверить версии и установить патчи.

🔐 Cisco: критические уязвимости в Webex и ISE
— Webex (SSO): подмена любого пользователя в корпоративной коммуникации.
— Cisco ISE (CVSS 9.9): удалённое выполнение кода.
Необходимо вручную обновить SAML-сертификаты IdP в Webex Control Hub.

🖥 Атака на цепочку поставок CPUID → STX RAT
Инженеры и IT-специалисты, использующие CPU-Z или HWMonitor для обслуживания судовых систем, в зоне риска. Вредонос доставлялся через официальные каналы с подписанными исполняемыми файлами, обходя антивирусы. Провести аудит недавних установок CPUID.

⚙️ Hirschmann HiEOS: обход аутентификации (CVE-2024-14034, CVSS 9.8)
В HTTP(S)-модуле управления промышленными сетевыми устройствами Hirschmann HiEOS обнаружен критический баг. Неавторизованный удалённый злоумышленник получает полный административный контроль над устройством. Риск полного захвата и сбоев в промышленных операциях.

🛡 Итог: фишинг, подписанные RAT-установщики, критические баги в Cisco, Fortinet и Hirschmann. Патчи, аудит и обучение экипажа — немедленно!

#морскаякибербезопасность #maritimecybersecurity #Cisco #Webex #ISE #Fortinet #Hirschmann #CPUID #Mirax #RAT #фишинг #MTSISAC

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🔥 NYK: кибератака на систему бункеровки – утечка персональных данных

24 марта 2026 года японский судоходный гигант Nippon Yusen Kabushiki Kaisha (NYK) обнаружил несанкционированный доступ к своей marine fuel procurement system (система закупки морского топлива). Кибератака затронула критически важный цифровой узел – платформу управления бункеровкой, где пересекаются коммерческие операции и данные контрагентов.

Злоумышленники не только проникли в систему, но и экcфильтровали определённые данные, включая персональную информацию: имена, компании, номера телефонов и email-адреса как действующих и бывших сотрудников NYK, так и персонала бизнес-партнёров.

Что сделала NYK?

🔴Систему немедленно изолировали и приостановили.

🔴Создана внутренняя целевая группа.

🔴Восстановление платформы заняло 3 дня – работа возобновлена 27 марта.

🔴В тот же день уведомлена Personal Information Protection Commission (комиссия по защите данных Японии), 31 марта – полиция.

‼️Важные детали: на данный момент нет признаков шифрования данных или выкупа (не ransomware). Также не подтверждено вторичного ущерба от утечки. NYK заявляет, что относится к инциденту «очень серьёзно» и усиливает меры кибербезопасности.

Этот случай – предупреждение для всех судовладельцев и менеджеров: цифровизация закупок топлива и интеграция с сетями третьих сторон создают новые векторы атак. Даже без блокировки данных утечка контактов партнёров может стать началом цепочки компрометации.

🔗 Официальный пресс-релиз NYK: https://www.nyk.com/english/news/2026/20260409_01.html

#кибербезопасность #морскиеперевозки #NYK #бункеровка #утечкаданных #maritimecybersecurity

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🛰 VDES: Будущее морской связи и эволюция AIS

Система автоматической идентификации (AIS) годами была стандартом безопасности, но сегодня её радиоканалы перегружены. На смену приходит VDES (VHF Data Exchange System) — технология второго поколения, которая превращает обычную радиосвязь в полноценный широкополосный канал передачи данных.

🔍 Что такое VDES и зачем она нужна?
VDES — это комплексная система обмена данными в VHF-диапазоне. Если AIS предназначен в основном для идентификации и предотвращения столкновений, то VDES создан для e-Navigation. Она позволяет передавать корректуры карт, метеорологические прогнозы и логистическую информацию на скоростях, в десятки раз превышающих возможности AIS.

⚙️ Принцип действия и архитектура
VDES объединяет наземные и спутниковые сегменты, обеспечивая бесшовное покрытие:

🔴VDE-TER (Terrestrial): Наземный компонент. Работает в режиме «судно-судно» и «судно-берег» на расстоянии прямой видимости (до 50 миль). Обеспечивает высокую пропускную способность для прибрежной навигации.

🔴VDE-SAT (Satellite): Спутниковый компонент. Позволяет обмениваться данными в открытом океане, где наземные станции недоступны. Спутники на низкой околоземной орбите (LEO) принимают сигналы и транслируют их на берег или другие суда.

🔴ASM (Application Specific Messages): Выделенные каналы для прикладных сообщений, что разгружает критически важные каналы AIS.

🛡 Кибербезопасность: работа над ошибками
Главная проблема классического AIS — полное отсутствие аутентификации и шифрования, что делает его уязвимым для спуфинга. В VDES безопасность закладывается на уровне архитектуры:

🟡Защита от подмены (Anti-spoofing): Использование цифровых подписей для подтверждения подлинности отправителя.

🟡Шифрование: Возможность защиты конфиденциальных данных при передаче.

🟡Устойчивость: Высокая помехозащищенность каналов связи.

📋 Стандартизация и развитие
Разработка VDES координируется международными организациями: IALA, ITU и IMO. Основной технический стандарт — IALA G1139. Сейчас технология находится на стадии активного тестирования спутниковых группировок и внедрения береговой инфраструктуры. Ожидается, что в ближайшие годы VDES станет обязательным элементом ГМССБ (GMDSS).

Итог: VDES — это не просто «быстрый AIS», а фундамент для автономного судоходства и цифровой трансформации всей морской отрасли.

#VDES #MaritimeCyberSecurity #eNavigation #AIS #MarineTech #VDE_SAT #MaritimeIT #CyberResilience

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🔐 Marlink: Киберугрозы в море смещаются на учетные данные и человеческий фактор

Глобальный провайдер Marlink опубликовал Cyber Intelligence Report for Remote Operations 2026, подтверждающий резкий рост рисков для судоходства, энергетики и критической инфраструктуры.
Основной вывод: атаки всё реже используют технические уязвимости — фокус сместился на доверенный доступ и ошибки людей.

📊 Ключевые цифры и тренды:

🔴69% рисков связано с скомпрометированными учетными данными

🔴Лишь 12% — с классическими техническими уязвимостями

🔴82% всех алертов в морской среде приходится на crew network zones (сети экипажа) — это главная поверхность атаки

📡 ИТ/ОТ-конвергенция продолжает расширять уязвимости: из 200 проверенных объектов 60% используют общую инфраструктуру, а 30–40% OT-активов изначально были неизвестны или неуправляемы.

👥 Человеческий фактор остаётся критичным: фишинг-симуляции показали, что 20% пользователей кликают вредоносные ссылки, 11% добровольно раскрывают учетные данные, и лишь 11% сообщают об инцидентах.

💣 Рост числа выявленных инцидентов с вымогателями: с 5 740 (2024) до 7 793 (2025). Более половины — в транспорте, энергетике и производстве.

🛡 Что делать? Marlink рекомендует identity-first security: многофакторную аутентификацию (MFA), сегментацию IT/OT-сетей, непрерывный мониторинг и усиленные программы осведомленности экипажа.

📥 Скачать полный отчет:
https://marlink.com/solutions/cyber-security/reports

#MaritimeCyberSecurity #Marlink #CyberThreats #OTSecurity #HumanError #Ransomware #ShippingTech

Морская кибер безопасность, технологии и новости IT⚓️

18 мая 2026 г., 06:03

📷 Photo

🚢 Морская киберугроза: Иран, PLC, RAT и срочные патчи

🇮🇷 Иранские APT бьют по PLC и транспорту
Новое совместное предупреждение: государственные группы Ирана активно эксплуатируют открытые PLC для сбоев в SCADA. Цели — транспорт и энергетика. Морским операторам: немедленно изолировать промышленные контроллеры от публичного интернета и использовать физические блокираторы.

🇬🇷 Греческий NCA: срочное пересканирование судов
Национальный орган кибербезопасности Греции фиксирует усиление киберразведки иранских групп против морского сектора. Используется VShell RAT для зондирования судовых систем управления. Требуется полное пересканирование инфраструктуры и ограничение доступа с высокорисковых хостингов.

⚠️ Fortinet FortiClient EMS: CVE-2026-35616 (RCE)
CISA добавила критическую уязвимость в список активно эксплуатируемых. Неавторизованное удалённое выполнение кода. Патчи для версий 7.4.5 и 7.4.6 — установить в течение 72 часов. Морским командам безопасности: проверить версии EMS.

🐍 Утечка Claude Code CLI → цепочка атак
Истёкший исходный код Anthropic используется как приманка для RAT-троянов. Злоумышленники создают вредоносные форки на GitHub и других платформах. Разработчикам в maritime-компаниях: проверять зависимости, избегать «фейковых утечек».

🔐 Palo Alto Cortex XSOAR/XSIAM: CVE-2026-0234 (CVSS 9.2)
Обход проверки подписи в интеграции с Microsoft Teams. Неавторизованный удалённый доступ и изменение ресурсов в средах Cortex XSOAR и XSIAM. Обновить интеграцию Marketplace до версии 1.5.52+.

⚙️ Cisco: критические баги в IMC и SSM On-Prem (CVSS 9.8)
Удалённый обход защиты и получение root-доступа. Мгновенное патчирование для ship-to-shore систем управления инфраструктурой.

📧 GuLoader через HR-фишинг на судах
Кампания с письмами от имени HR доставляет GuLoader, затем — дата-стилеры. Обучение экипажа и жёсткий мониторинг конечных точек на флоте.

📹 TrueConf Zero-Day в KEV (CVE-2026-3502, CVSS 7.8)
Обновление без проверки целостности → атакующие через сервер распространяют Havoc framework. Дедлайн для федеральных агентств — 16.04.2026. Морским компаниям: проверить update-серверы.

🛡 Итог: в зоне риска — PLC, RAT-зонды, цепочки поставок и видео-конференции. Патчи, повторное сканирование на уязвимости и обучение экипажа — немедленно!

#морскаякибербезопасность #maritimecybersecurity #Fortinet #Cisco #PaloAlto #TrueConf #GuLoader #IranianAPT #PLC #SCADA #VShellRAT

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

⚓️ Уязвимости в NAVTOR NavBox: под угрозой телеметрия и данные ECDIS

Исследователи из https://cydome.io/blog/обнаружили три критические уязвимости в шлюзах NAVTOR NavBox (версия http://4.12.0.3/). Эти устройства являются ключевым звеном Operational Technology (OT) на судах, и их компрометация позволяет злоумышленникам получить удаленный доступ к сетевым конфигурациям и конфиденциальным данным навигации.

Технические детали (CVE):

🟣CVE-2026-2752 (CVSS 7.5): Отсутствие аутентификации в HTTP API. Позволяет извлекать данные о сети.

🟣CVE-2026-2753 (CVSS 7.5): Absolute Path Traversal. Дает возможность считывать произвольные файлы из ОС устройства.

🟣CVE-2026-2754 (CVSS 5.3): Раскрытие внутренних деталей приложения через стеки ошибок.

Ситуация обостряется на фоне 150% роста атак на морской OT-сектор за последний год. Внедрение спутниковой связи LEO (Starlink и др.) делает ранее изолированные системы видимыми для хакеров, использующих Generative AI для ускорения эксплуатации специфических морских протоколов.

Что делать?
Разработчик уже выпустил исправления. Убедитесь, что ваше оборудование обновлено до версий http://4.14.1.2/ или http://4.16.2.4/ (вышли в конце 2024 – конце 2025 гг.). Безопасность мореплавания теперь напрямую зависит от гигиены цифровых шлюзов.

#MaritimeCyberSecurity #OT #NAVTOR #Cydome #ECDIS #Vulnerability #Shipping #CyberAttack

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

⚓️ Морской кибер-полигон на дому: как собрать OT/ICS лабораторию без вложений?

Построение полноценной лаборатории для тестирования киберустойчивости судов и портовой инфраструктуры часто ассоциируется с огромными бюджетами. Однако для глубокого погружения в Maritime OT Security не обязательно сразу закупать дорогостоящее оборудование. Есть «умный путь» через виртуализацию и Open Source инструменты, которые позволяют симулировать критические процессы прямо на вашем ПК.

Вот основные бесплатные и доступные решения для старта:

1. Реалистичные виртуальные среды
🔴Labshock — современная платформа, работающая в Docker. Она имитирует работу нефтеперекачивающей станции. Это идеальный инструмент для отработки сценариев защиты (Defense) и тестирования на проникновение (Penetration Testing) в контексте офшорных платформ и танкерного флота.

🔴GRFICSv3 (Graphical Realism Framework) — позволяет визуализировать последствия кибератак. Вы можете наблюдать через виртуальный CCTV-канал, что происходит с промышленным объектом (например, судовой электростанцией) при манипуляции технологическим процессом.

2. Приманки (Honeypots) и платформы для обучения
Для сбора данных об угрозах и изучения поведения злоумышленников в морских сетях используйте специализированные приманки:

🔴Conpot — имитирует работу промышленных протоколов и систем управления.

🔴T-Pot — комплексное решение (Multi-Honeypot platform), включающее специализированные образы для ICS/OT.

Также стоит обратить внимание на платформы TryHackMe и Hack The Box (Alchemy). Последняя предлагает сценарий взлома промышленной сети, разработанный совместно с экспертами из Dragos.

3. Переход к аппаратному обеспечению (Hardware)
Если ваша цель — моделирование работы ECDIS, систем управления двигателем или балластом на физическом уровне, стоит рассмотреть компоненты от Automation Direct. За ~$400 USD можно приобрести полноценный PLC (программируемый логический контроллер), HMI (панель оператора) или готовые тренажерные наборы (Trainer Kits), которые использует в своих курсах институт SANS.

Главное — не бюджет, а практика. Начните с виртуальных сред сегодня, чтобы завтра обеспечить реальную безопасность морской инфраструктуры.

Полезные ссылки на GitHub:
🔹 Labshock: https://github.com/zakharb/labshock
🔹 GRFICSv3: https://github.com/Fortiphyd/GRFICSv3
🔹 Conpot: https://github.com/mushorg/conpot
🔹 T-Pot: https://github.com/telekom-security/tpotce

#MaritimeCyberSecurity #OT #ICS #CyberResilience #MaritimeIT #SCADA #Labshock #CyberSecurity #PLC #MarineTechnology

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📎 File

🛡 Морская кибербезопасность: ЕС усиливает защиту портов

Европа признает порты своей «критической инфраструктурой», безопасность которой напрямую определяет экономический суверенитет региона. В новом программном документе Renew Europe (март 2026) особое внимание уделено защите морского сектора от киберугроз и гибридных атак.

Ключевые приоритеты киберзащиты:

🔴Стандарты NIS2: Внедрение жестких стандартов кибербезопасности для IT и OT-систем (операционных технологий), портовых цифровых платформ и даже отдельных автоматизированных транспортных средств.

🔴Устойчивость навигации: Защита от спуфинга и помех в работе GNSS, а также предотвращение манипуляций с навигационными данными.

🔴Безопасность кабелей: Усиление защиты подповерхностной инфраструктуры, включая телекоммуникационные и энергетические кабели.

🔴Регулярные учения: Проведение скоординированных тестов готовности и сценариев кибератак на уровне терминалов для проверки цифровых систем.

🔴Инновации: Использование ИИ, дронов и средств ситуационной осведомленности для охраны акваторий и данных.

Цифровая автономия становится столпом экономической безопасности, а защита данных в портах — обязательным условием для сохранения мирового лидерства.

📂 Полный документ доступен для скачивания в закрепе поста.

#MaritimeSecurity #CyberSecurity #NIS2 #Порты #Кибербезопасность #RenewEurope #OTSecurity

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

📡 Персидский залив под колпаком: флот глушат, навигацию подменяют

С началом военного конфликта в Иране регион Персидского залива превратился в зону тотальной радиоэлектронной борьбы на море. Системы GNSS (GPS и аналоги) глушат и подменяют массово и прицельно.

По данным Lloyd's List Intelligence, всего за несколько дней зафиксировано 1 735 инцидентов с помехами, затронувших 655 судов. Каждый эпизод длится в среднем 3–4 часа. К 2 марта количество ежедневных инцидентов выросло более чем вдвое — с 350 до 672.

География и цифры
Около 600 эпизодов глушения пришлось на суда у побережья ОАЭ (районы Дубая, Абу-Даби и Фуджейры), еще 80+ — у берегов Ирана. Под удар попали сухогрузы, танкеры (продуктовые, химические, сырой нефти) и контейнеровозы.

Технические детали
Помехи делятся на два типа:

🟣Jamming (глушение): мощный сигнал перебивает спутниковый, навигатор судна слепнет.

🟣Spoofing (подмена): судно получает ложные координаты. Системы начинают «видеть» берег там, где его нет, или переносят корабли в аэропорты (как это уже было с Бейрутом).

Версии экспертов
Рэмси Фарагер из Королевского института навигации (RIN) считает, что соседние с Ираном страны включили глушение как «защитное поле» против дронов. Иран же пытается перекрыть навигацию в Ормузском проливе. Высоковольтные сигналы перехлестываются через границы, создавая «шум» по всему региону.

Специалисты предупреждают: помехи сохранятся даже после затихания ракетных ударов. Это создает риск столкновений, посадки на мель и кибератак на бортовые системы.

🔗 Источник: Lloyd’s List
https://www.lloydslist.com/LL1156512/War-zone-GNSS-interference-surges-across-the-Middle-East-Gulf

#морскаябезопасность #кибербезопасность #GNSS #GPS #AIS #спуфинг #PersianGulf #LloydsList #морские_технологии

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

🤖 Mirai Robotics привлекает $4,2 млн на автономность для океана

Итальянский стартап Mirai Robotics (в переводе с японского "будущее") закрыл крупный pre-seed раунд в $4,2 млн на развитие Physical AI для морской отрасли.

🌊 Проблема: Океан покрывает 71% планеты, но остаётся "слепой зоной". Традиционные суда зависят от человека, чьи возможности ограничены усталостью, риском и стоимостью.

🤖 Технические детали:

Суть: Mirai создаёт не просто лодки, а программно-определяемые роботизированные системы (software-defined vessels) и платформы разведданных на базе ИИ.

Автономность: Разрабатывает стек технологий для сквозной автономии ("dock-to-dock autonomy") — от выхода из порта до возвращения.

Применение: Уже созданы два типа аппаратов для постоянной разведки и наблюдения (ISR) в прибрежной и offshore-зонах. Они способны неделями вести миссии без участия человека, работая в роевых сетях.

Универсальность: Предлагают свои решения (навигация, управление, автопилот) для интеграции в сторонние суда, делая существующий флот "автономно-готовым".

🚀 Команда объединяет экспертизу авиапрома, робототехники и дизайна. Инвесторы видят в Mirai создание базового слоя инфраструктуры, который позволит "голубой экономике" масштабироваться безопасно и эффективно.

Сайт проекта: https://miraitech.ai/

#МорскаяБезопасность #АвтономноеСудно #MiraiRobotics #PhysicalAI #ISR #Инвестиции #DeepTech #BlueEconomy

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

Кипр, Израиль и Греция создают центр кибербезопасности для морской отрасли

Остров готовится стать хабом защиты цифровой инфраструктуры Восточного Средиземноморья. Новая структура получила название Maritime Cybersecurity Centre of Excellence (MarCCE) и будет базироваться в Никосии под эгидой Кипрского управления цифровой безопасности.

Технические детали и миссия центра
MarCCE создан для координации киберзащиты морских сетей и будет тесно сотрудничать с Israeli National Cyber Directorate и Greek National Cybersecurity Authority. Основные направления работы:

🔴Сбор и анализ разведданных о киберугрозах для судоходства.

🔴Подготовка специалистов и проведение киберучений с симуляцией атак на порты и суда.

🔴Разработка международных стандартов политик безопасности.

🔴Поддержка инноваций и помощь компаниям в доступе к передовым средствам защиты.

Почему это важно
Морской сектор всё сильнее зависит от автоматизированных систем навигации, спутниковой связи и цифровых логистических платформ. Атака на эти системы способна парализовать глобальные цепочки поставок. Учитывая растущую геополитическую напряжённость в регионе, когда порты и энергетическая инфраструктура становятся целями для хакерских групп (включая спонсируемые государствами), создание MarCCE — это вопрос не только экономики, но и национальной безопасности.

Центр также станет площадкой для коллаборации правительств, университетов и технологических стартапов, укрепляя позиции Кипра как регионального центра инноваций и безопасности.

🔗 Источник: https://cyprus-mail.com/2026/03/06/cyprus-to-host-new-maritime-cybersecurity-centre-in-strategic-mediterranean-partnership

#кибербезопасность #marsec #Cyprus #Israel #Greece #maritime #технологии #логистика #критическаяинфраструктура

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

Anello Photonics и Mythos AI объединяют усилия для создания устойчивой навигации на море

Компании Anello Photonics и Mythos AI объявили о стратегическом партнерстве, направленном на ускоренное внедрение помехоустойчивых навигационных решений для морской отрасли. Сотрудничество сфокусировано на интеграции передовой инерциальной технологии Anello и интеллектуального автономного программного обеспечения Mythos AI.

Технологическая основа
Ключевой элемент разработки — Silicon Photonics Optical Gyroscope (SiPhOG) от Anello. Это технология оптического гироскопа на базе кремниевой фотоники, которая в сочетании с сенсорным фьюжном и ИИ от Mythos AI обеспечивает высокоточную навигацию в условиях отсутствия или подавления сигнала GPS.

Ключевые особенности решения:

✔️Полностью интегрированная архитектура "plug-and-play".

✔️Совместимость с новыми и уже существующими (legacy) морскими платформами.

✔️Открытая многозадачная архитектура (open systems architecture), упрощающая масштабирование.

Акцент на USV и кибербезопасность
Инициатива особенно важна для рынка безэкипажных надводных судов (USV — unmanned surface vehicles). В связи с ростом роли USV в задачах морской безопасности, гидрографии и оборонных миссиях, потребность в надежной навигации становится критической. Возможность работы в GPS-denied среде повышает операционную устойчивость в киберугрозах и радиоэлектронной борьбе.

Партнеры планируют совместную работу с OEM-производителями и интеграторами для адаптации решения под новые регуляторные требования.

Ссылка на разработчика: https://www.anellophotonics.com/

#maritime #cybersecurity #USV #navigation #GPSdenied #anello #mythosai #defense #maritimeTech

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

Около 1100 судов в Ормузском проливе блокированы из-за атаки на спутниковые навигационные системы

Судоходство через Ормузский пролив — узкий, но жизненно важный нефтяной торговый маршрут на Ближнем Востоке — практически остановилось с начала войны США и Израиля против Ирана. Согласно новому анализу, танкеры в регионе подверглись военным ударам и резко возросло количество атак с использованием помех GPS.

По словам Ами Дэниэла, генерального директора компании Windward, занимающейся морской разведкой, более 1100 судов в регионе Персидского залива столкнулись с нарушением работы GPS-системы или системы автоматической идентификации (AIS). Суда на картах отображались так, будто они находятся вдали от берега, в том числе и вблизи атомной электростанции, сообщает компания.

Неточные данные о местоположении могут привести к тому, что суда отклонятся от курса, потенциально увеличивая вероятность столкновения с другими танкерами, посадки на мель или разлива нефти. В зонах боевых действий электронные помехи часто используются для нарушения работы навигационных систем беспилотников или ракет.

Технически воздействие на навигацию может либо подавлять сигналы GNSS (глобальной навигационной спутниковой системы, частью которой является GPS), что вызывает прыгающие координаты и потерю точности, либо подменять, формируя ложную позицию, скорость и время. По оценке Windward, в текущей ситуации доминирует именно подавление.

В уведомлении Объединенного морского информационного центра (JMIC) от 1 марта говорится, что ситуация в районе «критическая» и что физические и электронные атаки на суда «почти неизбежны».

«Значительные помехи от GNSS продолжаются на подходах к Ормузскому проливу, в Оманском заливе и в южной части Персидского залива. Наблюдаемые последствия включают смещения положения, аномалии AIS и периодическое ухудшение сигнала», — говорится в уведомлении JMIC, имея в виду глобальную навигационную спутниковую систему (GNSS), которая охватывает все спутниковые навигационные системы.

Источник: https://eyes.etecs.ru/r/70c5bc

#радиоэлектроннаяборьба #РЭБ #ИБ #Израиль #Иран

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

Морская кибербезопасность в 2026: от compliance к реальной устойчивости

Судоходство становится всё более цифровым, и киберриски выходят за рамки IT, превращаясь в угрозу безопасности и бизнесу. Xerxes Kiok Kan, глава информационной безопасности Anglo-Eastern, подчеркивает: регуляторы и владельцы судов требуют не просто обещаний, а подтверждённой эффективности мер защиты.

Три ключевых тренда меняют ландшафт угроз:

🔴Starlink и гибридные сети стирают изоляцию судов, подключая их к корпоративным угрозам.

🔴Интеграция Operational Technology (OT) повышает риски при слабой сегментации сетей.

🔴Ужесточение регулирования: отрасль теперь подпадает под действие как морских (IMO MSC.428(98)), так и береговых законов (EU NIS2).

В 2026 году кибератаки становятся привычными, но их последствия — тяжелее: от шифровальщиков, блокирующих операции, до компрометации цепочек поставок и человеческих ошибок. Главная проблема — внедрение и проверка единых стандартов на всём флоте.

Цена ошибки растёт: штрафы по NIS2 достигают €10 млн или 2% глобального оборота, а в Гонконге — до HK$5 млн плюс ежедневные санкции.

Compliance ≠ Resilience. Эксперты Anglo-Eastern настаивают: истинная устойчивость требует кибердисциплины в OT, контроля доступа, мониторинга удалённых подключений и поведенческого обучения экипажей. Стандарты вроде IACS UR E26/E27, NIST CSF и ISO/IEC 27001 становятся операционной необходимостью.

Компания уже прошла независимую валидацию BSI по NIST CSF 2.0 и ISO 22301, что подтверждает: контрольные меры работают в масштабах всего флота и береговых офисов. Особое внимание уделяется управлению ИИ (ISO/IEC 42001) и защите данных экипажа (GDPR).

Вывод: лидеры отрасли делают ставку на измеримые, проверяемые процессы, встраивая киберустойчивость в повседневную работу.

🔗 Источник: https://www.shipmanagementinternational.com/news/c4w2gfpy7n4paz9-tpat6-3k6xt-xt6kh-538b8-ye8r7-3gltm-9bm6d-zbm53-xm5am-jwn7b

#морскаябезопасность #кибербезопасность #cybersecurity #maritime #IMO #NIS2 #Starlink #OTsecurity #compliance #shippingtech

Морская кибер безопасность, технологии и новости IT⚓️

28 мар. 2026 г., 08:12

📷 Photo

⚓️ Maritime Cyber Digital Twin: Будущее кибербезопасности на море

В сети появился интересный проект — платформа для тренировки навыков защиты критической морской инфраструктуры. Это «цифровой двойник» корабля, где можно отработать реальные сценарии атак и защиты.

Что внутри:
🔹 Симуляция сетей OT, Business и Crew.
🔹 Атаки: спуфинг GPS, инъекции команд в PLC, DDoS.
🔹 Защита: настройка Firewall (VyOS) и IDS.
🔹 Протоколы Modbus TCP и NMEA 0183.
🔹 Поддержка Hardware-in-the-loop (HIL).

Отличный инструмент для обучения Red, Blue и Purple команд в морской отрасли.

🔗 Репозиторий: https://github.com/rudra-cyberops/maritime-cyber-training

#CyberSecurity #Maritime #OpenSource #InfoSec #DigitalTwin

140

Морская кибер безопасность, технологии и новости IT⚓️

26 мар. 2026 г., 10:10

📷 Photo

🚢 Море цифровых угроз: почему морской транспорт отстаёт в кибербезопасности

Глобальная морская индустрия, обеспечивающая 90% мировой торговли, оказалась на перепутье. На фоне роста числа кибератак эксперты бьют тревогу: разрыв в цифровой зрелости между морским сектором и другими видами транспорта стремительно сокращается.

📊 Шкала зрелости: цифры vs реальность
По оценке CyberOwl (подразделение DNV), если авиация твёрдо держится на 8-9 баллах из 10 по уровню киберзащиты, то суда едва дотягивают до 2-3. Портовая инфраструктура чуть лучше — 5-6 баллов. Генеральный директор компании Дэниел Нг констатирует: "Многие судовладельцы среднего звена продолжают действовать по принципу "пока гром не грянет".

Фрагментарный подход к регулированию
Главная проблема — отсутствие единых глобальных правил. В отличие от авиации (ICAO, EASA) или автомобилестроения (UN Regulation 155), морской сектор пытается собрать единую картину из лоскутного одеяла требований IMO, классификационных обществ (IACS UR E26/E27) и национальных режимов. Требования IACS по кибербезопасности, например, пока распространяются только на новые суда, законтрактованные после середины 2024 года.

🛠 Технические уязвимости и человеческий фактор
Ситуация усугубляется устаревшими (legacy) системами на судах, которые проектировались до эры киберугроз. Рост решений для удаленного мониторинга выбросов создаёт новые векторы атак: доля инцидентов через удалённый доступ выросла с <5% в 2023 до 13% в 2024. Всего же CyberOwl обработал около 1200 инцидентов в 2024 году.

Человеческий фактор остаётся критическим звеном. По оценкам, около 75% вредоносного ПО попадает на суда через USB-накопители. Опрос ICS подтверждает: съёмные носители — самый недооценённый риск на борту.

👨‍✈️ Обучение как ключ к выживанию
Проблема усугубляется отсутствием кибербезопасности в обязательной программе подготовки моряков (STCW). Эксперты призывают внедрять киберучения по аналогии с пожарными тревогами, а инциденты рассматривать как события, влияющие на безопасность мореплавания. Грег Линарес из Huntress настаивает на проведении мультимодальных учений с участием разработчиков, исследователей и специалистов по безопасности.

Вывод: Пока удаленный доступ сдерживает риски, окно возможностей для упреждающей защиты сужается. "Проблема не в том, где мы сегодня, а в том, как быстро мы движемся к более открытому будущему без адекватной защиты", — резюмирует Нг.

🔗 Источник: https://www.ics-shipping.org/news-item/cyber-security-at-sea-why-maritime-must-move-to-close-the-digital-gap/

#MaritimeSecurity #CyberSecurity #IMO #Shipping #DigitalGap #CyberResilience #MaritimeTech #DNV #CyberOwl #IACS #STCW

Морская кибер безопасность, технологии и новости IT⚓️

26 мар. 2026 г., 10:10

📷 Photo

🚢 AI на страже комплаенса: запуск платформы DetentionTrackr

В морской индустрии данные о задержаниях судов (PSC detentions) долгое время оставались фрагментированными и сложными для оперативного анализа. Новый игрок на рынке морских технологий — DetentionTrackr — представил интеллектуальную платформу на базе AI, которая превращает разрозненные отчеты портовых властей в единую аналитическую систему реального времени.

📊 Масштаб проблемы и решение
Статистика начала 2026 года впечатляет: только в феврале в портах по всему миру было задержано 72 судна, а общее число инцидентов с начала года достигло 164. Несмотря на публичность этих данных, их разрозненность мешала быстрому принятию решений.

DetentionTrackr решает эту задачу, предлагая:

🔴Ежечасный мониторинг активных задержаний судов по всему миру.

🔴Обогащение данных: каждый отчет дополняется профилем судна, историей инспекций и картой бенефициарных владельцев (Beneficial Owner mapping).

🔴Структурированный риск-контекст: идентификация владельцев и менеджеров с прямыми контактными данными.

🛠 Кому это полезно?
Платформа создает новую категорию морской разведки (Maritime Intelligence), необходимую для широкого круга профессионалов:

🟡Charterers: оценка рисков перед фрахтованием судна.

🟡P&I Clubs: мониторинг операционных рисков и соблюдения нормативов.

🟡Ship Managers: бенчмаркинг флота и анализ показателей конкурентов.

🟡Технические поставщики и Riding Squads: оперативное реагирование на неисправности для быстрого восстановления мореходного состояния судна.

💡 Цифровая трансформация
Как отмечают основатели платформы Thomas Cox и David Holly, цель проекта — превратить публичные, но «хаотичные» записи инспекций в структурированный инструмент, который экономит время и минимизирует коммерческие простои. После устранения замечаний кейсы архивируются для глубокого анализа истории эксплуатации флота.

🔗 Подробнее на сайте производителя: https://detentiontrackr.com/

#MaritimeTech #AI #PortStateControl #PSC #Shipping #DataAnalytics #DetentionTrackr #MaritimeIntelligence #DigitalTransformation

Морская кибер безопасность, технологии и новости IT⚓️

24 мар. 2026 г., 10:09

📷 Photo

🔹 Кибербезопасность в море: как ИИ защищает суда от цифровых атак

Выпускник Военно-морской академии США из Черногории, а ныне студент MIT Technology and Policy Program (TPP) Страхиня Янюшевич работает на стыке технологий и политики, чтобы защитить критическую морскую инфраструктуру.

Исследователь из MIT LIDS и MIT Maritime Consortium разрабатывает гибридную систему обнаружения кибератак, сочетающую глубокое обучение и физическое моделирование. Почему это важно? Хакеры используют GPS-спуфинг, чтобы уводить корабли с курса в спорных водах.

🛡 Как это работает:
Система использует два ключевых компонента:

🔹LSTM-автоэнкодер для анализа целостности сигнала.

🔹Физический прогнозист, рассчитывающий движение судна на основе ветра и состояния моря.

Сравнивая прогнозы с реальными GPS-данными, алгоритм отличает обычные шумы от злонамеренных атак. Главная цель — не заменить человека, а дать экипажу верифицированные данные для принятия решений.

Параллельно Янюшевич исследует риски новых технологий: прошлым летом на стажировке в Vectra AI он изучал, как протокол Model Context Protocol (MCP) может быть использован для автономных хакерских атак.

🌍 Работа ведется в тесной связи с политикой и международным сотрудничеством (Сингапур, Южная Корея), что критически важно в быстро меняющемся мире ИИ-безопасности.

🔗 Источник: https://news.mit.edu/2026/enhancing-maritime-cybersecurity-technology-policy-strahinja-janjusevic-0225

#MaritimeSecurity #CyberSecurity #AI #MIT #MaritimeTech #GPS #LSTM #CyberPolicy

Морская кибер безопасность, технологии и новости IT⚓️

24 мар. 2026 г., 10:09

📷 Photo

⚓️ Tenable OT Security: Глубокое погружение в безопасность судовых систем

Друзья, сегодня разберем тяжелую артиллерию в мире морской кибербезопасности — Tenable OT Security (ранее известный как Tenable.ot). Если ваша задача — видеть судно не как набор «железа», а как единую цифровую экосистему, этот инструмент обязателен к изучению.

В море грань между ИТ и ОТ стирается: серверы на Windows соседствуют с контроллерами управления балластом. Tenable дает ту самую unmatched visibility, объединяя мониторинг обоих миров в одном интерфейсе.

⚙️ Технические возможности и Maritime-специфика:
✔️Asset Visibility & Inventory: Система видит всё — от офисных рабочих станций до PLC backplanes (шин контроллеров). Для судна это критично: вы точно знаете, какие модули стоят в ПЛК управления двигателем от Siemens или Schneider Electric.

✔️Морская специфика: Обширная база данных уязвимостей промышленных устройств, включая контроллеры от производителей, часто используемых в морском деле (Siemens, Schneider Electric, Rockwell Automation).

✔️Гибридный подход к сканированию:

🟣Credentialed scan (с учетными данными): Глубокий анализ ОС и приложений.

🟣Non-credentialed scan: Выявление открытых портов и уязвимых сервисов «снаружи».

🟣Agent-based scanning: Мониторинг систем, которые часто бывают офлайн или за мощными файрволами.

✔️Контроль конфигураций (Device Configuration Monitoring): Tenable отслеживает изменения в ladder logic (релейной логике), версиях прошивок и даже diagnostic buffers. Если кто-то изменит логику работы грузовых насосов — вы узнаете об этом первыми.

✔️Vulnerability Management: Обнаружение CVE (Common Vulnerabilities and Exposures) в микропрограммах специфического морского оборудования еще до того, как ими воспользуются злоумышленники.

🚢 Почему это важно для отрасли?
Судовые сети часто страдают от «лоскутной» архитектуры. Tenable позволяет внедрить Risk Prioritization, определяя, какая уязвимость на судне критична для безопасности мореплавания, а какая может подождать до планового ремонта в доке.

Интеграция с ITSM (например, ServiceNow) позволяет автоматизировать процесс исправления багов, превращая хаотичную борьбу с угрозами в четкий регламент.

🔗 Официальная страница продукта: https://www.tenable.com/products/ot-security

#MaritimeCyberSecurity #TenableOT #OTSecurity #CyberRisk #ShippingTech #MaritimeSafety #VulnerabilityManagement #CyberDefense

Морская кибер безопасность, технологии и новости IT⚓️

24 мар. 2026 г., 10:09

📎 File

🛡 Maritime Cyber Threat White Paper 2026: Будущее морской кибербезопасности

Читатели, компания CYTUR Inc. представила свежий аналитический отчет, посвященный анализу угроз 2025 года и прогнозам на 2026 год. В условиях тотальной цифровизации отрасль столкнулась с ростом киберинцидентов на рекордные 103% за год. Этот документ — обязательный чек-лист для защиты ваших активов.

Ключевые инсайты и тренды:

🔹 Secure by Design: Безопасность должна внедряться на этапе проектирования и постройки судна (newbuilds), а не как внешняя надстройка.
🔹 Maritime Cyber Threat Intelligence (MCTI): Необходимость использования специализированных разведданных для проактивной защиты, а не только реактивных мер.
🔹 Supply Chain Security: Критическая роль Software Bill of Materials (SBOM) для верификации безопасности поставщиков оборудования.
🔹 Основные векторы атак: Ransomware в системах PMS, DDoS-атаки на спутниковую связь (VSAT), а также GPS Spoofing и Jamming, приводящие к физическим авариям.

Прогноз на 2026 год:

• AI Sabotage: Использование ИИ-агентов для автоматизации до 90% жизненного цикла атаки.
• Cyber-Physical Attacks: Переход от кражи данных к прямому манипулированию C2-системами судна для вызова столкновений или экологических катастроф.
• Ransomware Cartels: Слияние хактивистов и киберпреступников для атак на портовую инфраструктуру и глобальные логистические цепочки.

📥 Полный текст документа доступен для скачивания в закрепе нашего канала!

#MaritimeSecurity #CyberSecurity #SecureByDesign #MaritimeIT #CYTUR #WhitePaper2026 #CyberResilience #Shipping

Морская кибер безопасность, технологии и новости IT⚓️

23 мар. 2026 г., 02:39

📷 Photo

Филиппины и Великобритания объединяют усилия для защиты морского домена: итоги тренинга по кибербезопасности

Манила — Департамент национальной обороны Филиппин (DND) и Вооруженные силы Филиппин (AFP) при поддержке Великобритании провели двухдневный тренинг, направленный на усиление кибербезопасности в морской сфере. Мероприятие прошло 18-19 февраля в Тагиге и было организовано посольством Великобритании в Маниле совместно с University of Plymouth.

Основное внимание было уделено уникальным рискам для морской отрасли. Ведущие мировые эксперты, включая профессора Кевина Джонса (Kevin Jones) , основателя Maritime Cyber Threats Research Group и Cyber-SHIP Lab, поделились знаниями об уязвимостях операционных технологий (OT) на судах и береговых объектах. Доцент Кимберли Там (Kimberly Tam) осветила ключевые риски, связанные с внедрением искусственного интеллекта (AI) в автоматизированные морские системы, и подчеркнула необходимость надежных средств защиты.

В тренинге приняли участие ключевые стейкхолдеры, включая представителей ВМС Филиппин (Philippine Navy). И.о. главы Управления информационной безопасности DND Одесса Росиллинц Магиса (Odessa Rossilynz Magisa) отметила практическую ценность упражнений для укрепления оперативного потенциала AFP. Мероприятие поддержало усилия DND по внедрению оборонных стандартов кибербезопасности и развитию институционального потенциала для противодействия новым цифровым угрозам, обеспечивая стабильность в регионе.

👉 https://www.pna.gov.ph/articles/1269409

#кибербезопасность #морскиеIT #DND #AFP #UK #MaritimeSecurity #AI #OTSecurity

Морская кибер безопасность, технологии и новости IT⚓️

19 мар. 2026 г., 00:28

📷 Photo

⚓️ Киберугрозы в море: почему AIS и GPS больше недостаточно?

Рост числа кибератак на морской сектор бьет рекорды. Согласно отчету HFW, средняя стоимость ликвидации последствий одной атаки выросла вдвое, достигнув $550,000. Однако главной угрозой становится не только взлом IT-инфраструктуры, но и манипуляция данными о местоположении судов.

🛰 Спуфинг и глушение: невидимая опасность
Преступники все чаще используют GNSS/AIS spoofing (передача ложных данных об идентификации и координатах) и GPS jamming (преднамеренное подавление сигналов).

Риски для операторов: угроза столкновений и посадки на мель в узких проливах (например, Ормузский пролив или Балтика).

Риски для бизнеса: цепочки поставок искажаются, а финансовые институты сталкиваются с «слепыми зонами» при проверке санкционного комплаенса.

🛡 Решение — Persistent Tracking
На смену простой проверке координат приходит Persistent Tracking (постоянное отслеживание). Это многоуровневая модель, которая объединяет:

🔴Данные AIS и защищенные спутниковые системы (Inmarsat-C, Iridium);

🔴Снимки дистанционного зондирования Земли (EO data);

🔴Планы рейсов и real-time аналитику на базе AI и Machine Learning.

Такой подход позволяет моментально выявлять аномалии и отсекать «false positives», обеспечивая прозрачность даже в условиях активного кибервоздействия.

🌍 Мнение экспертов и NATO
NATO CCDCOE подчеркивает: порты обрабатывают 80% мировой торговли и являются критическими узлами логистики. Стоимость бездействия в вопросах кибербезопасности уже превышает затраты на внедрение современных систем мониторинга. Инвестиции в Persistent Tracking — это единственный способ защитить экипажи и мировую торговлю.

🔗 Первоисточник: https://cyprusshippingnews.com/2026/02/19/spike-in-cyberattacks-demand-persistent-tracking-at-sea/

#MaritimeSecurity #CyberAttack #AIS #GPS #Shipping #Technology #PersistentTracking #NATO #Logistics

Морская кибер безопасность, технологии и новости IT⚓️

19 мар. 2026 г., 00:28

Взлом судовой навигации через NMEA 2000 ⚓️

Автономные суда внедряются повсеместно, но базируются они на стандартах 30-летней давности. Речь про NMEA 2000 - шину, которая связывает на борту всё: от радаров и GPS до двигателей и автопилота.
NMEA 2000 - это, по сути, обычная CAN-шина, хорошо знакомая нам в автопроме. Те же два провода, та же физика сигнала. Разница лишь в скорости (медленные 250 кбит/с против автомобильных 500+) и формате сообщений.
Это значит, что если вы умеете ломать машины, вы уже умеете ломать лодки. https://www.youtube.com/watch?v=yLV3_MxXhkk исследователь показал, к чему приводит отсутствие аутентификации в этом протоколе.

Векторы атаки 🎯

1️⃣ GPS-спуфинг без радиоэфира
Обычно для подмены координат нужны дорогие SDR-трансиверы, глушащие спутники. Здесь всё проще: эмулятор GPS подключается напрямую к проводам судна. Система начинает получать ложные PGN (пакеты данных) с "новыми" координатами, скоростью и курсом. Автопилот слепо верит этим данным, даже если они ведут на скалы.

2️⃣ Перехват управления
Устройства в сети NMEA динамически разбирают адреса. Злоумышленник может отправить пакет с более высоким приоритетом и выбить из сети реальный датчик (например, эхолот или компас), заняв его место. Капитанский мостик продолжит получать данные, но теперь они будут фальшивыми.

3️⃣ DoS
Шина не имеет защиты от флуда. Достаточно дешевого микроконтроллера, чтобы забить канал мусором. Экраны навигации зависнут, управление потеряет связь с датчиками.

Инструментарий 🛠

Для реализации атаки не нужно спецборудование за тысячи долларов:
➖ M5Stack (ESP32): Дешевый контроллер за $10 с CAN-модулем отлично притворяется дорогим морским шлюзом.
➖ http://Comma.ai/ Panda: Инструмент, изначально созданный для автопилотов, прекрасно работает и здесь, так как физический уровень сигнала идентичен.

Индустрия строит автономный флот на фундаменте из дырявых протоколов. В открытом море отказ электроники или подмена данных эхолота - это не просто неудобство, а прямой риск потери судна.

🚙 https://t.me/AutoVisorInfo

Морская кибер безопасность, технологии и новости IT⚓️

16 мар. 2026 г., 11:09

📷 Photo

Кибербезопасность в судоходстве: опыт Anglo-Eastern

Компания Anglo-Eastern получила высшую награду Diamond в рамках программы Cyber Security Staff Awareness Recognition Scheme в Гонконге. Это подчеркивает важность осведомленности сотрудников в обеспечении кибербезопасности. Вместо стандартного обучения, компания разработала уникальную программу, ориентированную на морские операции. Ежемесячные сессии помогают сотрудникам понять реальные угрозы, такие как фишинг и операционные сбои.

Киберриски в судоходстве требуют особого подхода. В отличие от офисов, суда работают в условиях ограниченной связи и высокой безопасности. Anglo-Eastern адаптировала свои меры, учитывая эти особенности, и усилила управление уязвимостями. Это позволяет минимизировать риски, такие как GPS-спуфинг, который может привести к авариям и экологическим катастрофам.

https://thedigitalship.com/big-reads/maritime-cybersecurity-two-lessons-shipowners-cant-ignore/

133

Морская кибер безопасность, технологии и новости IT⚓️

16 мар. 2026 г., 11:09

📷 Photo

Хорошая инфографика. Возможно кому-то будет полезна.

127

1

Showing 30 of 100 posts