Организация на киберсигурността в корабоплаването
- Автор: Драгомир Кръстев
- Издател: Стено
Кибератаките представляват реална заплаха за морския транспорт. Те могат да бъдат инициирани от широк кръг от участници: различни видове престъпни групировки, пирати, терористи и хакери, свързани с определени държави
Киберсигурността е застрашена, ако персоналът от транспортната инфраструктура и екипажите на корабите не спазват изискванията и стандартите за киберсигурност. Информационните и телекомуникационните системи, автоматизираните системи за управление на морските плавателни съдове, техните елементи и тяхната безопасност са предмет на изискванията, установени в документите на различни организации и институции, като се вземат предвид нормите на международното и националното право.
В днешно време някои бордови системи получават актуализации по време на плаване, екипажите имат достъп до Интернет. Всичко това прави въпросите относно киберсигурността на обектите в областта на морския транспорт изключително актуални. Международната морска организация класифицира уязвимите корабни системи като:
- навигационни системи;
- системи за обработка и управление на товари;
- системи за управление на двигатели, машини и захранване;
- системи за контрол на достъпа;
- системи за обслужване и управление на пътниците;
- корабни интернет мрежи, предназначени за използване от пътници;
- административни системи и мрежи;
- комуникационни системи.
Въз основа на гореизложеното можем да заключим, че корабите са изключително уязвими към планирани кибератаки.
Пристанищата също се нуждаят от защита от информационни заплахи. В допълнение към уязвимостите в софтуера и други пробиви в сигурността в тези системи съществува остър проблем с невъзможността незабавно да се прилагат актуализации на сигурността към системите на кораби по време на пътуване или в отдалечени пристанища. Остава ни само да се надяваме, че гореспоменатите проблеми няма да превърнат морския транспорт в „бомба със закъснител” и че ще започне мащабна работа за коригиране на проблемите и „укрепване” на въпросните системи, преди да се появят сериозни прецеденти. Изследванията през последните няколко години, както и информацията за инциденти, която стана достъпна за широк кръг от хора, само потвърждават опасенията за сигурността на морската индустрия.
Учебникът Организация на киберсигурността в корабоплаването е подходящ за студенти и курсисти, обучаващи се по специалности от професионални направления: Комуникационна и компютърна техника, Национална сигурност и Военно дело, както и за други студенти, докторанти, експерти и специалисти, в чийто кръг от научни и практически интереси влизат проблемите на киберсигурността. Съдържанието на учебника кореспондира с изискванията на The Guidelines on Cyber Security Onboard Ships, Version 4. Взета е предвид действащата национална и международна нормативна база към началото на 2022 г.
СЪДЪРЖАНИЕ
- Списък на използваните съкращения 5;
- Увод 6;
- Първи раздел: Основни понятия 8 1..;
- Понятието „киберпространство“ 8 2..;
- Понятието „киберсигурност“ 12 3..;
- Понятието „риск“ 17 4..;
- Понятието „Критична инфраструктура“ 23;
- Втори раздел: Кибератаки в корабоплаването 35 1..;
- Видове кибератаки 39 2..;
- Субекти на кибератаки 55 3..;
- Обекти на кибератаки 61;
- Трети раздел: Практически мерки за обезпечаване киберсигурността на кораба 81 1..;
- Управление на киберриска за кораба 81 2..;
- Разработване на политика за киберсигурност на кораба 93 3..;
- Разработване на оценка на киберсигурността на кораба (CSA) 103 4..;
- Разработване на план за киберсигурност на кораба (CSP) 111 5..;
- Мениджмънт на киберсигурността на кораба 117;
- Четвърти раздел: Обезпечаване киберсигурността на пристанищата 123 1..;
- Пристанищни материални активи, свързани с киберсигурността 125 2..;
- Разработване на оценка за киберсигурност (CSA) на пристанище 130 3..;
- Разработване на план за киберсигурност (CSP) за пристанище 136;
- Използвана литература 144;
- ПРИЛОЖЕНИЯ 148;
- Приложение 1: Речник на основните понятия и дефиниции 148;
- Приложение 2: Общи стандарти за ИТ и киберсигурност 156;
- Приложение 3: Стандарти за сигурност и безопасност на индустриалния контрол Системи (ICS & SCADA) 158;
- Приложение 4: Стандарти за сигурност, свързани с бизнеса 159;
- Приложение 5: Примерно съдържание на Оценка на киберсигурността на кораб 160;
- Приложение 6: Примерно съдържание на План за киберсигурност на кораб 162;
- Приложение 7: Примерно съдържание на Оценка на киберсигурността на пристанища и пристанищни съоръжения 164;
- Приложение 8: Примерно съдържание на План за киберсигурност на пристанища и пристанищни съоръжения 166.
Поръчките от Онлайн книжарница Ciela.com се доставят от Спиди, Еконт и BoxNow за България, и от Български пощи за чужбина.
- За поръчки под 50 лв., стойността на доставката е фиксирана на 5,99 лв.
- За поръчки с BOX NOW доставката е 3,99 лв.
- За поръчки на обща стойност над 50 лв. доставката е безплатна.
- За чужбина доставката се изчислява според тарифите на Български пощи, и зависи от избраната държавата, броя, големината и теглото на поръчаните продукти. Крайната стойност се визуализира, преди завършване на поръчката.
- За поръчка на правен софутер няма доставка. Получавате потребителско име и парола по предоставен имейл след потвърдено заплащане.
Автор | Драгомир Кръстев |
---|---|
Издателство | Стено |
ISBN | 9786192412074 |
Година на издаване | 2022 |
Корица | мека |
Език | български |