Comments 6
Сейчас все эти системы безопасности установлены на все сухогрузы?
Вспоминается фильм «Хакеры» 1985 года, где компьютерный вирус должен был вызвать опрокидывание нефтяных танкеров и привести к экологической катастрофе. Тогда это казалось фантастикой. Теперь — нет.
Мнда. А ведь если пару танкеров с Ближнего Востока направить на мель, то цена нефти попрет вверх, о чем мечтают очень многие…
Ковыряясь в своём аналоге Shodan, играясь с запросами, наткнулись на морскую навигационную систему. Можно было увидеть местоположение корабля… и покрутить спутниковую антену подальше от спутника. Распространённость такой системы достаточно велика
Критичность одних проблем здесь сильно преувеличивается, тогда как другие остаются без внимания.
Автоматическая идентификационная система — это всего лишь средство добровольной самоидентификации, способ оповестить окружающих о своём присутствии и намерениях. Конечно, подтверждение подлинности этой системе не помешало бы (если не считать мороки с поддержанием цепи доверия). Но от того, что кто-то будет заглушать или подделывать информацию об объектах, реальное положение и размер этих объектов не изменится, — а такие вещи принято контролировать по радару. Да, радару тоже можно противодействовать, — ставить помехи, имитировать ложные цели, — но это сложнее технически, и трудно повлиять на картину за пределами своего сектора.
Потом, что значит «подделывать»? Идентификатор судна и его характеристики вводит в свой АИС-передатчик сам пользователь. Что значит «глушить»? Мощность передатчиков и чувствительность приёмников, равно как и характеристики антенн, у всех разные, — никто не гарантирует, что сигнал будет проходить хоть в сколь-нибудь малой зоне безопасного расхождения. Поэтому АИС — служба ненадёжная, тем более что у малых судов (яхт) передатчика может попросту не быть, а некоторые суда его [временно] отключают, как и сказано в статье; военные корабли вообще могут принципиально не включать никогда, и дипломатических конфликтов это не вызывает.
Создание кораблей-призраков? Так ведь в самой системе заложено понятие виртуальных объектов — чисто умозрительных меток. Более того, заложено понятие нахождения объекта вне указанной позиции. В общем, АИС — это именно способ привлечения внимания, а не самодостаточное средство освещения надводной обстановки.
Подделка погодной информации? Каналов доставки этой информации есть несколько, в том числе радиофакс (без проверки подлинности) и Интернет (где пренебрегать защитой тоже можно, но не обязательно).
По поводу компьютерных систем, в частности навигационных станций, — тут надо чётко различать границы ответственности. Одно дело, если судовладелец покупает у разработчика ЭКНИС только софт и самостоятельно ставит на свой компьютер, — тут он сам себе буратино. Другое дело, когда мостиковая система поставляется как готовый комплекс в опечатанном корпусе и общающийся с пользователем в режиме «киоска», то есть без возможности доступа к другим программам и свободного перемещения по файловой системе, — тут ещё могут вмешиваться вопросы сертификации.
Доступность Интернета на судне ещё не означает доступность судовых систем из Интернета. Конечно, бывает и так, что кто-нибудь торчит глобальным IP-адресом во внешний мир и не использует межсетевые экраны (о чём свидетельствует комментарий shanker), но здесь нет ничего специфичного для морской отрасли — проблема-то общечеловеческая.
Корректная работа ЭКНИС очень важна, разумеется, но нарушение её работы не должно приводить к катастрофам. Во-первых, в качестве резервного средства много где ещё остаются бумажные карты. Во-вторых, любое сколь-нибудь серьёзное судно (а только такие суда имеют право на безбумажный «воркфлоу», потому что только у них есть деньги на настоящую сертифицированную ЭКНИС) обязательно оснащено радаром и эхолотом, а то и несколькими их видами сразу, — одновременная поломка всего этого маловероятна.
Возможность подделки или уничтожения данных «чёрного ящика» — это нехорошо, да. Но надо отдавать себе отчёт, что если у злоумышленника (которым может быть сам судовладелец или судоводитель) есть физический доступ к объекту интереса — этот объект заведомо подвержен компрометации. Решение очевидно: хранить данные у независимой стороны, — например, отправляя сводку по спутниковому каналу 1-2 раза в минуту (или реже, если этого будет достаточно).
Глушение и подделка сигналов GPS/DGPS, как и AIS, — ну а какой радиосигнал нельзя заглушить? Что до аутентификации навигационных спутников для широкой публики, то над этим вроде ещё только работают, — как можно ожидать решения этой проблемы со стороны производителей трекеров? (Незащищённая передача по наземным каналам — другой вопрос.)
Что осталось за кадром. Если уж упомянули ЭКНИС, то неплохо бы провести анализ того, насколько эти системы защищены от подделки, разрушения и хищения информации в принципе (то есть без учёта непреднамеренных уязвимостей). Например, насколько реально подсунуть в ту или иную систему какие-нибудь поддельные карты вместо настоящих или в дополнение к ним, или повысить статус «неофициальных» карт до «официальных» (официальные карты выпускаются только головными гидрографическими агентствами государств, все остальные карты на их основе — неофициальные; серьёзные суда обязаны использовать только официальные карты). Насколько легко обойти защиту от копирования — перенести приобретённые карты на другое судно с такой же ЭКНИС, или импортировать карты, лицензия на которые не покупалась или истекла (для больших судов такое «пиратство» может не иметь смысла, если инспекторы контролируют их картографическое обеспечение по фактическим отчётам от продавцов). Ситуация тут примерно такая же, как с АИС, — фундамент систем управления правами закладывался в дремучие годы, когда понятия о криптографической стойкости были другие, и специалистов в этой сфере было мало.
Также осталось за кадром, что в дополнение к AIS сейчас существует LRIT (long-range identification and tracking) с двусторонним обменом информацией через спутниковые каналы. Интересно было бы знать, как там дела обстоят с защищённостью.
Автоматическая идентификационная система — это всего лишь средство добровольной самоидентификации, способ оповестить окружающих о своём присутствии и намерениях. Конечно, подтверждение подлинности этой системе не помешало бы (если не считать мороки с поддержанием цепи доверия). Но от того, что кто-то будет заглушать или подделывать информацию об объектах, реальное положение и размер этих объектов не изменится, — а такие вещи принято контролировать по радару. Да, радару тоже можно противодействовать, — ставить помехи, имитировать ложные цели, — но это сложнее технически, и трудно повлиять на картину за пределами своего сектора.
Потом, что значит «подделывать»? Идентификатор судна и его характеристики вводит в свой АИС-передатчик сам пользователь. Что значит «глушить»? Мощность передатчиков и чувствительность приёмников, равно как и характеристики антенн, у всех разные, — никто не гарантирует, что сигнал будет проходить хоть в сколь-нибудь малой зоне безопасного расхождения. Поэтому АИС — служба ненадёжная, тем более что у малых судов (яхт) передатчика может попросту не быть, а некоторые суда его [временно] отключают, как и сказано в статье; военные корабли вообще могут принципиально не включать никогда, и дипломатических конфликтов это не вызывает.
Создание кораблей-призраков? Так ведь в самой системе заложено понятие виртуальных объектов — чисто умозрительных меток. Более того, заложено понятие нахождения объекта вне указанной позиции. В общем, АИС — это именно способ привлечения внимания, а не самодостаточное средство освещения надводной обстановки.
Подделка погодной информации? Каналов доставки этой информации есть несколько, в том числе радиофакс (без проверки подлинности) и Интернет (где пренебрегать защитой тоже можно, но не обязательно).
По поводу компьютерных систем, в частности навигационных станций, — тут надо чётко различать границы ответственности. Одно дело, если судовладелец покупает у разработчика ЭКНИС только софт и самостоятельно ставит на свой компьютер, — тут он сам себе буратино. Другое дело, когда мостиковая система поставляется как готовый комплекс в опечатанном корпусе и общающийся с пользователем в режиме «киоска», то есть без возможности доступа к другим программам и свободного перемещения по файловой системе, — тут ещё могут вмешиваться вопросы сертификации.
Доступность Интернета на судне ещё не означает доступность судовых систем из Интернета. Конечно, бывает и так, что кто-нибудь торчит глобальным IP-адресом во внешний мир и не использует межсетевые экраны (о чём свидетельствует комментарий shanker), но здесь нет ничего специфичного для морской отрасли — проблема-то общечеловеческая.
Корректная работа ЭКНИС очень важна, разумеется, но нарушение её работы не должно приводить к катастрофам. Во-первых, в качестве резервного средства много где ещё остаются бумажные карты. Во-вторых, любое сколь-нибудь серьёзное судно (а только такие суда имеют право на безбумажный «воркфлоу», потому что только у них есть деньги на настоящую сертифицированную ЭКНИС) обязательно оснащено радаром и эхолотом, а то и несколькими их видами сразу, — одновременная поломка всего этого маловероятна.
Возможность подделки или уничтожения данных «чёрного ящика» — это нехорошо, да. Но надо отдавать себе отчёт, что если у злоумышленника (которым может быть сам судовладелец или судоводитель) есть физический доступ к объекту интереса — этот объект заведомо подвержен компрометации. Решение очевидно: хранить данные у независимой стороны, — например, отправляя сводку по спутниковому каналу 1-2 раза в минуту (или реже, если этого будет достаточно).
Глушение и подделка сигналов GPS/DGPS, как и AIS, — ну а какой радиосигнал нельзя заглушить? Что до аутентификации навигационных спутников для широкой публики, то над этим вроде ещё только работают, — как можно ожидать решения этой проблемы со стороны производителей трекеров? (Незащищённая передача по наземным каналам — другой вопрос.)
Что осталось за кадром. Если уж упомянули ЭКНИС, то неплохо бы провести анализ того, насколько эти системы защищены от подделки, разрушения и хищения информации в принципе (то есть без учёта непреднамеренных уязвимостей). Например, насколько реально подсунуть в ту или иную систему какие-нибудь поддельные карты вместо настоящих или в дополнение к ним, или повысить статус «неофициальных» карт до «официальных» (официальные карты выпускаются только головными гидрографическими агентствами государств, все остальные карты на их основе — неофициальные; серьёзные суда обязаны использовать только официальные карты). Насколько легко обойти защиту от копирования — перенести приобретённые карты на другое судно с такой же ЭКНИС, или импортировать карты, лицензия на которые не покупалась или истекла (для больших судов такое «пиратство» может не иметь смысла, если инспекторы контролируют их картографическое обеспечение по фактическим отчётам от продавцов). Ситуация тут примерно такая же, как с АИС, — фундамент систем управления правами закладывался в дремучие годы, когда понятия о криптографической стойкости были другие, и специалистов в этой сфере было мало.
Также осталось за кадром, что в дополнение к AIS сейчас существует LRIT (long-range identification and tracking) с двусторонним обменом информацией через спутниковые каналы. Интересно было бы знать, как там дела обстоят с защищённостью.
Sign up to leave a comment.
Кибербезопасность на бескрайних морях