Киберпиратство – угроза цифровизации судоходной отрасли

Системы обмена информацией стали повседневными рабочими инструментами в различных отраслях, в том числе и в судоходной. О рисках, которые привнесло с собой развитие технологий в сферу шиппинга, и способах их минимизации говорили на Международной конференции FREIGHT.DIGITAL-2019.

Две стороны цифровизации

Наряду с различными смарт-устройствами в эксплуатацию входят киберсуда. Они призваны сделать доставку грузов по морю безопаснее и дешевле. На таких судах не будет ни кают, ни медицинского блока, ни запасов провизии. По данным страховых компаний, ежегодно в мире тонут 40-50 гражданских судов, и при этом 70-90% инцидентов связаны с человеческими ошибками. Цифровизация сможет решить эти проблемы.

Вместе с тем новые технологии открывают новые возможности для злоумышленников — шиппинг, международная торговля и портовой сектор особенно уязвимы к кибератакам: жертвы мошенничества часто совершают сделки через интернет, судоходные компании и трейдеры заключают большинство сделок по электронной почте, переписка ведётся на английском языке, который часто не является родным для сторон сделки, поэтому грамматические и орфографические ошибки не настораживают. Кроме того, судоходная отрасль чувствительна к досудебному удержанию и аресту активов, поэтому многие компании имеют несколько банковских счетов в разных юрисдикциях.

Всемирное зло

Исследователи обнаружили дыры в безопасности ключевых технологий, используемых на судах — в GPS, в морских системах автоматической идентификации AIS, в электронной системе отображения карт и информации ECDIS. Киберпреступники нацеливаются на различные аспекты судоходной отрасли, и разновидности компьютерных преступлений разнообразны: взлом баз данных компьютерных линий для получения информации о конкретных грузах; доступ в облачные хранилища для хищения коммерческих и иных сведений; проникновение в информационную систему порта для облегчения контрабанды в контейнерах.

Ключевые участники морской индустрии уже подвергались кибератакам. В 2017 году вирус причинил ущерб компании Maersk на сумму около $700 млн. Британская компания Clarkson, крупнейший в мире судовой брокер, тоже становилась жертвой хакеров — злоумышленники взломали компьютерные системы, похитили конфиденциальные данные и потребовали выкуп, угрожая обнародовать похищенную информацию. После сообщений об утечке акции компании упали на 2%.

Ловкость рук и ещё какое мошенничество

Одно из распространенных видов киберпреступлений — вскрытие деловой переписки. Партнёр Marine Legal BureauЭдуард Кузнецов привёл в пример инцидент между компаниями из Болгарии и Вьетнама: преступники зарегистрировали e-mail, визуально схожий с адресом судовладельца, отправив с него судовому агенту письмо с инструкциями о передаче коносамента третьим лицам. Судовой агент запросил подтверждения инструкции, но в тот же момент мошенники организовали спам-атаку на почтовый ящик судовладельца, и запрос затерялся. Не дождавшись подтверждения, агент передал документы мошенникам, которые с оригиналами коносаментов получили от отправителя солидную сумму фрахта и исчезли.

В другом примере мошенники взломали переписку компании, оказывающей услуги по техническому снабжению судов, и судовладельца. Хакеры, используя e-mail, визуально схожий с адресом компании по техснабжению, отправили судовладельцу письмо, что из-за бухгалтерского аудита основной счёт компании закрыт, поэтому 60 тысяч евро необходимо перевести на новый банковский счёт. Судовладелец, не обратив внимание на различия в электронных адресах, отправил деньги мошенникам. В итоге, чтобы избежать юридической ответственности и ареста судов, сумму пришлось заплатить повторно — на правильный счёт.

Банки ни при чём

После совершения платежа деньги быстро переводятся с исходящего счёта на счёт получателя и могут стать доступны владельцу счёта в течение рабочего дня, после чего моментально перебрасываются далее, прежде чем кто-то поймёт, что произошло мошенничество. Законодательство многих стран надёжно защищает финансовые учреждения, и банки не несут ответственности перед лицами, которые не являются их клиентами.

«Тот факт, что банковский счёт может быть использован в мошеннической схеме, не означает, что банки имеют обязательства перед лицами, не являющимися их клиентами», – заявил американский суд по делу Eisenberg v. Wachovia Bank.

В России, по данным МВД, в 2018 году по сравнению с предыдущим годом уровень киберпреступлений увеличился на 92%. По данным Департамента информационной безопасности ЦБ РФ, в 2018 году количество несанкционированных операций со счетами юрлиц выросло в 7 раза (около 6 тысяч атак), а сумма хищений составила около 1,4 млрд рублей. Основные риски для бизнеса – утечка данных и простой производства. Средний ущерб от киберинцидента для крупных компаний составляет 11 млн рублей, а для малого и среднего бизнеса — 1,6 млн руб.

Самозащита и страхование

Специалисты в области компьютерных технологий рекомендуют несколько методов борьбы с электронным мошенничеством. В первую очередь, это обучение и инструктаж работников, которые имеют право совершать банковские переводы. Необходимо избегать бесплатных электронных аккаунтов в интернете и использовать доменное имя компании;  с подозрением относиться к электронным письмам, которые вынуждают принимать срочные действия; для проверки банковских переводов внедрять дополнительные процедуры финансовой безопасности (например, двухэтапную проверку отправки переводов); для проверки деталей счёта можно позвонить в бухгалтерию контрагента на номер телефона, который уже имелся в коммерческой переписке, а не на номер, указанный в инвойсе для оплаты.

Если же зафиксирован акт кибератаки, нужно незамедлительно обратиться в своё финансовое учреждение с просьбой связаться с банком для блокировки счёт мошенников до того, как деньги будут сняты.

Разумным способом минимизации ущерба становится и страхование киберрисков, хотя развитие этого сегмента тормозит низкий спрос и отсутствие законодательной базы. Начало страхованию киберрисков в России положили дочерние структуры международных страховщиков около семи лет назад, но реальный интерес со стороны рынка эксперты наблюдают в течение двух-трёх последних лет. По словам юрисконсульта агентства страховых посредников «Нарвские ворота» Ольги Иокша, компании, как правило, прибегают к страхованию уже после того, как столкнулись с проблемой.

В качестве страхования от киберрисков российские компании предлагают расширение действующего классического покрытия с триггером кибератаки, либо отдельный полис, покрывающий ущерб от киберпреступлений для физических и юридических лиц. Объём российского рынка киберстрахования на май 2019 года измеряется десятками миллионов рублей, а в ближайшие годы аналитики ожидают стремительного развития этого сегмента. Значительный вклад в формирование тенденции, по мнению Ольги Иокша, внесут крупные компании, но основной объём спроса будет формировать малый и средний бизнес.