Cyberbezpieczeństwo na jachcie – zagrożenia i wytyczne 

Uprawianie żeglugi, szczególnie na dużych, otwartych akwenach, od zawsze niosło ze sobą wiele ryzyk. Na obniżenie niektórych z nich mamy większy wpływ (np. budując jednostki o lepszej konstrukcji), a przed niektórymi możemy się jedynie chronić (np. przewidując niesprzyjające zjawiska pogodowe).

W dzisiejszych czasach pojawia się jednak kolejne zagrożenie, jakim jest ryzyko związane z cyberbezpieczeństwem. 

Na jachcie jest to nie tylko kwestia technologii, ale też aspekt prawny. Może on mieć istotne znaczenie dla właścicieli, armatorów oraz załogi. Zabezpieczenie jednostek pod kątem cybernetycznym jest coraz ważniejsze dla bezpieczeństwa żeglugi, ochrony danych i uniknięcia ewentualnej odpowiedzialności prawnej. 

Cyberbezpieczeństwo jako element bezpieczeństwa żeglugi 

Cyberbezpieczeństwo to zorganizowane zarządzanie ryzykiem związanym z korzystaniem z systemów informatycznych. 

Systemy informatyczne wpływają na codzienną pracę załogi, komfort pasażerów oraz całokształt żeglugi. Są to na przykład sieci Wi-Fi czy komputery załogi i pasażerów. Problemy z tymi systemami mogą opóźnić rejs, zakłócić komunikację lub spowodować utratę danych. 

Niektóre z nich, na przykład systemy autopilota czy sterowanie napędem mają bezpośredni wpływ na fizyczne działanie jachtu. Zakłócenie ich pracy może doprowadzić do utraty sterowności, błędów w nawigacji czy braku łączności. 

Na jachcie przetwarzane są też dane osobowe członków załogi i pasażerów. Naruszenie zasad ochrony danych osobowych, wynikające z braku odpowiednich zabezpieczeń, może z kolei prowadzić do roszczeń lub obowiązków notyfikacyjnych. 

Dlatego zapewnienie cyberbezpieczeństwa na jednostce to integralny element bezpieczeństwa żeglugi. 

Przykład:
Podczas rejsu po Morzu Śródziemnym luksusowy jacht niespodziewanie zmienia kurs. Okazało się, że cyberprzestępca przejął kontrolę nad autopilotem. Załoga musi szybko odzyskać kontrolę, żeby uniknąć wejścia na mieliznę. 

Przepisy i regulacje międzynarodowe 

Zasady cyberbezpieczeństwa na jachcie reguluje prawo międzynarodowe. International Maritime Organization (IMO) wprowadziło obowiązek uwzględnienia ryzyka cybernetycznego w systemie zarządzania bezpieczeństwem statków (ISM) w 2017 r. Z kolei w 2024 r. branżowe konsorcjum żeglugowe z udziałem m.in. BIMCO (Bałtycka i Międzynarodowa Rada Żeglugowa) wydało w tej kwestii konkretne wytyczne. 

Mimo że regulacje te dotyczą w głównej mierze statków komercyjnych, ich zasady są równie ważne dla jachtów. Zastosowanie się do nich może pomóc zarządzać ryzykiem, ograniczać odpowiedzialność prawno-finansową i porządkować dokumentację. 

Przykład:
Właściciel jachtu regularnie audytował systemy zgodnie z wytycznymi IMO. Podczas próby ataku miejsca krytyczne były chronione, co pozwoliło zapobiec incydentowi i uniknąć kosztownych roszczeń. 

Ryzyka cybernetyczne na jachcie – co nam grozi 

Cyberzagrożenia na jachcie mogą pochodzić z różnych źródeł. Oto najczęstsze problemy, które mogą wystąpić podczas żeglugi: 

1. Ataki ukierunkowane – cyberprzestępcy mogą przejąć kontrolę nad systemami jachtu, np. systemem nawigacyjnym, co prowadzi do zmiany kursu, kradzieży danych lub zakłócenia działalności jachtu.
2. Ataki przypadkowe – np. zainstalowanie oprogramowania, które zawiera wirusa mogącego zainfekować systemy.
3. Błędy załogi – członkowie załogi mogą przypadkowo wprowadzić zagrożenie, np. poprzez niewłaściwe zarządzanie dostępem do systemów informatycznych.
4. Błędy dostawców – dostawcy, którzy nie przestrzegają odpowiednich standardów bezpieczeństwa, mogą wprowadzać urządzenia lub oprogramowanie, które są podatne na ataki. 

Typowe cyberzagrożenia obejmują: 

• phishing – ataki polegające na podszywaniu się pod zaufane źródła w celu pozyskania danych logowania,
• malware – złośliwe oprogramowanie infekujące systemy,
• ransomware – blokada systemów i danych z żądaniem okupu,
• ataki na Wi-Fi – przejęcie kontroli nad siecią Wi-Fi na jachcie,
• manipulacje nawigacyjne – np. manipulowanie danymi GPS w celu wprowadzenia jachtu na niebezpieczny kurs.

Przykład:
Młody członek załogi podłącza swój telefon do pokładowej sieci – nieświadomie wprowadza złośliwe oprogramowanie, które blokuje komputery jachtu i naraża dane pasażerów. 

Cykl zarządzania ryzykiem cybernetycznym – IMO i NIST 

Zarządzanie ryzykiem cybernetycznym opiera się na cyklu, który składa się z pięciu kroków: 

1. Identyfikacja – zidentyfikowanie zasobów i zagrożeń związanych z systemami informatycznymi,
2. Ochrona – wdrożenie odpowiednich zabezpieczeń, takich jak kontrola dostępu i użytkowników,
3. Wykrywanie – monitorowanie systemów pod kątem zagrożeń i analiza logów,
4. Reagowanie – podjęcie działań naprawczych w odpowiedzi na incydent,
5. Odzyskiwanie – przywracanie normalnych operacji po incydencie i zabezpieczanie systemów. 

Cykl ten, opracowany przez IMO oraz NIST, należy regularnie aktywować, szczególnie po każdej zmianie w systemie lub po wystąpieniu incydentu. 

Przykład:
Po wykryciu dziwnej aktywności w logach załoga natychmiast wdrożyła procedurę reagowania i odzyskiwania, minimalizując skutki ataku. 

Obowiązki właściciela, armatora, załogi i dostawców 

Zarządzanie cyberbezpieczeństwem na jachcie nie jest obowiązkiem tylko jednego podmiotu. Możemy wyróżnić aż pięć, z których każdy ma swoje konkretne powinności w tym aspekcie: 

• właściciel: jest odpowiedzialny za zapewnienie odpowiednich środków finansowych na wdrożenie i utrzymanie systemu cyberbezpieczeństwa, określenie polityki bezpieczeństwa i regularne przeglądy,
• armator: zarządza ryzykiem cybernetycznym, weryfikuje dostawców usług, zapewnia szkolenia załogi,
• załoga: przestrzega polityki dostępu, monitoruje systemy i zgłasza wszelkie nieprawidłowości,
• dostawcy: dbają o zgodność swoich produktów z wymaganiami cyberbezpieczeństwa, zabezpieczają urządzenia i oprogramowanie,
• pasażerowie: nie mają określonych obowiązków, ale powinni stosować się do zasad cyberbezpieczeństwa na pokładzie. 

Nie można przechodzić obok tematu cyberbezpieczeństwa obojętnie z żadnej perspektywy. Zagrożenie dla jachtu płynące ze strony jednego z wymienionych podmiotów może być zagrożeniem dla wszystkich. 

Przykład:
Na jachcie zainstalowano nowy system nawigacyjny, ale dostawca nie weryfikował odpowiednich zabezpieczeń. Dzięki czujności armatora udało się wykryć lukę i natychmiast ją usunąć. 

Środki ochrony i procedury 

Są proste i powszechne środki, aby zwiększyć cyberbezpieczeństwo na jachcie. Z perspektywy osób odpowiedzialnych na pewno warto wdrożyć: 

• segmentację sieci – podział na strefy (goście, załoga, systemy krytyczne), aby zminimalizować ryzyko rozprzestrzeniania się zagrożeń,
• zarządzanie dostępem – stosowanie silnych haseł, różnicowanie haseł w różnych systemach, regularna zmiana haseł,
• aktualizacje oprogramowania – regularne aktualizowanie systemów z zaufanych źródeł,
• politykę bezpieczeństwa – wdrożenie procedur dotyczących dostępu, użytkowania urządzeń zewnętrznych, monitorowania systemów i reagowania na incydenty. 

Wyobraź sobie jacht jak hotel – do systemów nawigacyjnych wpuszczane są tylko osoby z odpowiednim „kluczem”, co ogranicza ryzyko nieuprawnionego dostępu. 

Podsumowanie 

Cyberbezpieczeństwo na jachcie to istotny element zarządzania bezpieczeństwem żeglugi, ochrony danych oraz minimalizacji ryzyk prawnych. Stosowanie odpowiednich środków ochrony, monitorowanie systemów, przestrzeganie regulacji i wdrożenie procedur reagowania na incydenty pomagają ograniczyć ryzyko i zapewniają bezpieczeństwo na pokładzie. Choć może się zdawać, że cyberataki w przestrzeni morskiej to rzadkość, warto wdrożyć wskazane procedury celem uniknięcia poważnych konsekwencji.  

Do tego tematu będziemy jeszcze wracać, jeśli więc jesteś nim zainteresowany – śledź nasze treści!