Heidi Wachs, вице-президент Stroz Friedberg, компании, занимающейся управлением киберрисками и специализирующейся на цифровой криминалистике и реагированию на чрезвычайные ситуации, говорит: «Те меры кибербезопасности, которые люди применяют в свой обычной жизни, в большой степени относятся и к владельцам яхт». Она рекомендует владельцам быть особенно бдительными в плане использования техники и технологий на борту и в зависимости от типа онлайн-деятельности, которой они занимаются на борту. Она также рекомендует с осторожностью относиться к бортовым системам, которые могут иметь сетевое управление, в особенности взаимодействующим с Интернетом, например, системам обогрева, охлаждения и системам безопасности, которыми можно управлять через Wi-Fi или мобильные приложения.

«Если эти системы будут взломаны, то это может привести к раскрытию персональной информации и, в худшем случае, сбоям или прекращению работы бортовых систем на яхте», – поясняет Wachs.

Многие люди на борту яхты чувствуют себя в безопасности, поскольку физически удалены от других, но важно сохранять бдительность при использовании Интернета, независимо от вашего местонахождения. «Когда вы находитесь в море, может показаться, что никто не находится близко, чтобы «подслушать» Интернет-трафик с яхты. Однако если вы кликните по вредоносной ссылке, предоставите вашу персональную информацию незаконному сайту или станете жертвой фишинга, то не играет никакой роли, находитесь ли вы на суше или в море».

Фишинг – это способ заставить пользователей кликнуть по вредоносной ссылке, открыв электронную почту или занимаясь поиском в Интернете. Это обычный способ выуживания у людей информации частного характера. По данным компании Stroz Friedberg, количество атак этого типа увеличивается почти на 150% каждый год.

«Если кто-то на борту яхты заподозрит или поймет, что система безопасности взломана, при первой же возможности необходимо связаться со специалистом по реагированию на чрезвычайные ситуации и консультантом по обеспечению кибербезопасности, – советует Wachs. – Все имена пользователей и пароли, относящиеся к пострадавшей системе, необходимо сразу же поменять, а в идеале следует обратиться и в правоохранительные органы».

«Если вы заметите, что техническая система или какой-то прибор работают не так, как должны, то вам, возможно, следует обратиться не только к продавцу, но и специалисту по цифровой криминалистике, который рассмотрит имеющиеся доказательства и попытается определить, что могло произойти», – добавляет Wachs.

Кибербезопасность обеспечивает уверенность в личной безопасности, но теперь вопрос рассматривается и на международном уровне. Международная морская организация (ИМО) приняла резолюцию, которая вступила в силу 1 января 2021 года. В соответствие с ней яхты, придерживающиеся Международного кодекса по управлению безопасностью – включая те, которые осуществляют коммерческие операции, суда, на которых находится свыше 12 пассажиров, и яхты с валовой вместимостью свыше 500 тонн – теперь должны иметь на борту системы обеспечения безопасности «с должным уровнем защиты от киберрисков». Далее в рекомендациях ИМО говорится, что постоянно должна работать программа подготовки по управлению киберрисками, которая является важнейшим элементом обеспечения безопасности на борту и при сходе на берег. Одновременно Служба береговой охраны США объявила, что с 1 января 2021 года начинает вводить всеобщие требования к плану обеспечения кибербезопасности для всех коммерческих яхт и судов с валовой вместимостью свыше 500 тонн, заходящих в порты США, независимо от того, под каким флагом они ходят.

В наше время важно оценить системы и оборудование на яхте, чтобы определить, является ли она уязвимой для киберугроз. Команда IYC, занимающаяся управлением рисками, работает в тесном сотрудничестве со специалистами по кибербезопасности и может посоветовать владельцам и экипажу, как обеспечить максимально возможный уровень безопасности на борту. Можно предпринять много действенных мер от оценки безопасности судна (включая оценку бортового оборудования с удаленным доступом, важнейших операций на борту, уже используемых мер безопасности и определение возможных угроз безопасности) до внедрения всеобъемлющего плана обеспечения кибербезопасности в систему управления безопасностью яхты. Компания IYC может помочь яхтам предотвратить вредоносные кибератаки на борту, что позволит владельцам и гостям расслабиться, получать удовольствие и наслаждаться жизнью на борту суперъяхты.

Что представляют собой действенные стратегии мощной кибербезопасности? Noah Rubin, менеджер из Stroz Friedberg, дает следующие советы:

Вы можете предпринять несколько шагов для повышения кибербезопасности систем и снизить риск кибератак:

• При общении в Интернете руководствуйтесь здравым смыслом и мыслите критически. Не кликайте по ссылкам в письмах и не открывайте СМС, приходящие к вам от неизвестных отправителей. Не принимайте запросы от друзей и не выполняйте просьбы пользователей, которых вы не знаете. Не раскрывайте персональную информацию, включая ваше местонахождение, в социальных сетях и на других открытых форумах.
• Используйте надежные, сложные пароли и кодовые фразы и меняйте их каждые 60 или 90 дней. Подумайте об использовании менеджера паролей для создания надежных, уникальных паролей для каждого сайта или приложения, в особенности если речь идет о финансах.
• Всегда меняйте пароли «по умолчанию» для приборов или систем на яхте, включая сети Wi-Fi. Воздержитесь от захода на ваши банковские счета и совершения финансовых операций при использовании общедоступных Wi-Fi – например, в марине.
• Используйте многоступенчатую проверку прав доступа (MFA) везде, где только возможно. MFA – это сочетание того, что у вас есть, и того, что вы знаете. Например, вы знаете свой пароль, но вы также получите СМС-сообщение или используете приложение-аутентикатор для второго кода, необходимого для захода, перед тем как сможете зайти на счет.
• Перед тем как раскрывать важную или персональную информацию, подумайте: «А им нужно это знать?», и всегда используйте этот подход, если речь идет о номере социального страхования и банковских счетах.
• Сведите к минимуму количество людей, имеющих право доступа к любым системам, контролирующим работу яхты. Вы должны знать, как их переустанавливать после смены экипажа.
• Разборчиво относитесь к сайтам и приложениям, которым даете разрешение отслеживать ваше местонахождение или взаимодействовать с вашими счетами на других сайтах.
• Обновляйте программное обеспечение, как только оно становится доступным. Это относится не только к персональным гаджетам типа мобильных телефонов, планшетов и компьютеров, но также и программному обеспечению систем на вашей яхте.

Для получения дополнительной информации по разработке и внедрению всеохватывающего плана кибербезопасности на борту прямо сегодня свяжитесь с сотрудниками компании IYC.