КІБЕРБЕЗПЕКА В МОРСЬКІЙ ГАЛУЗІ: ЗАГРОЗИ, РЕАГУВАННЯ ТА УПРАВЛІННЯ ІНЦИДЕНТАМИ
DOI:
https://doi.org/10.32782/mathematical-modelling/2025-8-1-6Ключові слова:
кіберінцидент, кібербезпека, план реагування на кіберінцидент, управління проєктамиАнотація
У статті розглядається проблема кібербезпеки в галузі судноплавства в умовах зростання цифровізації морської інфраструктури. Останні дослідження та публікації з кібербезпеки судноплавної галузі вказують на зростання загроз через цифровізацію морської галузі. Підкреслюється важливість упровадження ефективних планів реагування на кіберінциденти для забезпечення безперервності бізнесу та зниження ризиків, пов’язаних із кіберзагрозами. Упровадження міжнародних стандартів, тестування сценаріїв і гнучке управління процесами – усе це формує фундамент кіберстійкості морського сектору. Метою дослідження є розроблення моделі для побудови ефективного плану дій і плану реагування на кіберінциденти із застосуванням сучасних технологій управління проєктами та на основі стандартів захисту даних. Як автори ми бачимо таки основні завдання, як: побудова плану дій із гарантування кібербезпеки судна на основі керівних документів, досвіду провідних спеціалістів, аналізу досягнень у сфері кібербезпеки на морських суднах; упровадження проєкту в систему освіти відповідного напряму та його апробація під час проходження курсантами плавальних практик; подальше його застосування для оперативного навчання членів екіпажів на суднах. Натепер уже отримано домовленість на включення побудованого плану у програму освітньої компоненти «Кібербезпека суднових комп’ютерних мереж та систем» конкретних навчальних закладів, як-от Херсонська державна морська академія. Проаналізовано поширені підходи до реагування на інциденти, досліджено можливості адаптації проєктного управління для підвищення ефективності таких заходів. Іншою метою даного дослідження є вдосконалення плану ефективної підготовки майбутніх судноводіїв із гарантування кібербезпеки на морському судні завдяки осучасненню та зміні контенту освітньої компоненти.Запропоновано структурований підхід до створення плану реагування на кіберінциденти, орієнтованого на специфіку загроз у судноплавстві. Практичне значення дослідження полягає в можливості використання отриманих результатів судноплавними компаніями, портовими адміністраціями та для навчання персоналу відповідно до вимог міжнародних стандартів.
Посилання
Akpan F., Bendiab G., Shiaeles S., Karamperidis S., Michaloliakos M. Cybersecurity Challenges in the Maritime Sector. Network. 2022. № 2 (1). Р. 123–138. https://doi.org/10.3390/network2010009
A Primer on IMO Cyber Risk Management Guidelines. URL: https://www.american-club.com/ files/files/A_Primer_on_IMO_Cyber_Risk_Management_Guidelines.pdf
Alcaide J.I., Llave R.G. Critical infrastructures cybersecurity and the maritime sector. Transp. Res. Procedia. 2020. № 45. Р. 547–554. https://doi.org/10.1016/j.trpro.2020.03.058
C´elic´ J., Vukšic´ M., Baždaric´ R., Cuculic´ A. The Challenges of Cyber Resilience in the Maritime Sector. Addressing the Weak Awareness of the Dangers Caused by Cyber Threats. 2025. Vol. 13. P. 762. https://doi.org/10.3390/jmse13040762
Complying with the IMO 2021. URL: https://www.missionsecure.com/regulation-overview- imo-2021-cyber-risk-management-compliance
Macdonald F. The lifecycle dilemma Navigating cybersecurity risks across designing, constructing and operating a vessel. Thetius, CyberOwl, and HFW. 2025. URL: https://thetius.com/wp-content/uploads/2025/03/Thetius-CyberOwl-HFW-The-Lifecycle-Dilemma.pdf
Kessler G.C., Shepard S.D. Maritime Cybersecurity. Independently published, 2020. 270 p.
Guidelines on Cyber Security Onboard Ships. 2021. URL: https://www.bimco.org/products/publications/titles/the-guidelines-on-cyber-security-nboard-ships/
Hopkinson S. Navigation: Learn How to Navigate at Sea Paperback (4th ed.). England : Fernhurst Books Limited, 2023. 96 р.
International standard. Information security, cybersecurity and privacy protection – Information security management systems – Requirements. Ed. 3 (ISO/IEC 27001:2022). 2022. URL: https://www.iso.org/standard/27001
International standard. Information technology – Information security incident management. Ed. 2 (ISO/IEC 27035-1:2023). 2023. URL: https://www.iso.org/standard/78973.html
International standard. Maritime navigation and radiocommunication equipment and systems. Ed. 3 (IEC 61162-460), 2024. URL: https://cdn.standards.iteh.ai/samples/108137/f09eb4a33df343f6aee8acb807227f16/IEC-61162-460-2024.pdf.
International standard. SOLAS Consolidated Edition. London : International Maritime Organization Publications, 2020. 574 p.
International standard. STCW Including 2010 Manila Amendments. London : International.
Kaminska N., Kravtsova L., Kravtsov H., Zaytseva T. Modeling ship cyber-security using Markov chains: an educational approach. Proceedings of the 11th Workshop on Cloud Technologies in Education. 2023. Vol. 3679. P. 22–35. URL: http://ceur-ws.org/
Kavallieratos G., Katsikas S., Gkioulos V. Cyberattacks Against the Autonomous Ship. In Computer Security: Springer. Berlin ; Heidelberg, Germany, 2023. P. 20–36.
Кочерєв О. С. Система дипломування судноводіїв у галузі морського, зокрема річкового, судноплавства України. Південноукраїнський правничий часопис. 2021. № 3 (1). P. 77–81. DOI https://doi.org/10.32850/sulj.2021.3.1.13.
NIST Cybersecurity Framework : посібник з побудови кіберзахисту. URL: https://www.nist.gov/cyberframework
Systems Hardening. URL: https://www.beyondtrust.com/resources/glossary/systems-hardening
Горбов В., Ратушняк І., Горбова Г. Стандарти компетентності персоналу морських суден та захисту його прав. Миколаїв : НУК, 2023. 180 с.
Корнієнко O. Тенденції цифрових технологій у морському менеджменті. Економіка та управління національним господарством. 2023. № 81. С. 51–56. https://doi.org/10.32782/ 2521-666X/2023-81-6
Кравцова Л., Зайцева Т., Камінська Н. Марковські процеси в дослідженні ймовірності кібератак на морському судні. Information Technologies in Education (ITE). 2023. № 3 (52). С. 20–32. https://doi.org/10.14308/ite000763
