Морская кибер безопасность, технологии и новости IT⚓️

Морская кибер безопасность, технологии и новости IT⚓️

@marinecybersecurity

Новости ИБ в морской отросли

407подписчиков
🇷🇺

Похожие каналы

Все →

Последние посты

Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

Иранский след в кибератаках: судовладельцы срочно сканируют бортовые системы🌍 Геополитическая напряжённость добралась до цифрового периметра судоходства. После предупреждения Национального управления кибербезопасности Греции (NCA) международные судоходные компании начали масштабные проверки IT-инфраструктуры. Поводом стали недавние инциденты, связанные с прокси-группировками, действующими в интересах Ирана. Угроза признана системной, а не единичной.🛡 По данным Columbia Shipmanagement (CSM), отрасль проводит превентивное сканирование на наличие вредоносного ПО, вирусов и уязвимостей. «Киберриск больше не изолирован — он эволюционирует вместе с геополитикой и становится частью повседневных операций», — заявил CEO Columbia Group Марк О’Нил. Он подчеркнул: устойчивость должна восприниматься как любой другой эксплуатационный риск — через готовность, дисциплину и регулярный аудит.📡 Технические детали: сегодня суда подключены к созвездиям спутников на низкой (LEO), средней (MEO) и геостационарной (GEO) орбитах, плюс облачные решения для обмена данными. Это резко увеличивает поверхность атаки. «Объём данных между судном и берегом вырос многократно, а значит, появилось больше точек входа», — пояснил управляющий директор CSM Greece Грегори Спердалакис.⚠️ Главные меры, которые рекомендуют эксперты:🔴усиление межсетевых экранов (firewalls);🔴сегментация сетей OT и IT;🔴постоянный мониторинг аномальной активности;🔴мгновенный обмен информацией внутри флота;🔴регулярное обучение экипажей и офисного персонала.🧑‍✈️ Ключевой посыл: «Команда и береговой персонал — первый рубеж обороны. Если осведомлённость отсутствует, риск растёт независимо от того, насколько продвинуты системы», — подчеркнул Спердалакис.Итог: Киберустойчивость сегодня — это не единое решение, а комплекс процессов, культуры и технологий. Сканирование систем — лишь первый шаг. Главное — научиться видеть угрозу до того, как она реализуется.➡️Источник.#кибербезопасность #MaritimeCyber #IranThreat #NCA #судоходство

16 июн. 2026 г.73В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🚢 Морская киберугроза недели: Qilin атакует ассоциацию портов, Check Point VPN взломан, а топливные датчики под ударом💀 Qilin против Shipping Association of New York & New Jersey8 июня выявлена атака на ассоциацию, обслуживающую порты Нью-Йорка и Нью-Джерси. Группировка Qilin утверждает, что похитила и слила данные. Точный масштаб неизвестен – ссылка на утечку временно недоступна. Это очередной сигнал: морская логистика в прицеле.🔓 Check Point VPN: обход аутентификации (zero-day)С начала мая хакеры эксплуатируют уязвимость в Check Point Remote Access VPN (протокол IKEv1), позволяющую обойти пароль. CISA добавила её в каталог активных угроз. Среди атакующих – аффилиат Qilin, уже скомпрометировавший десятки организаций. Рекомендуется немедленно отключить IKEv1 там, где возможно.⛽️ Федеральное предупреждение: атаки на системы контроля топливных резервуаровCISA и партнёры сообщают о взломах Automatic Tank Gauge (ATG) с выходом в интернет. Используя жёстко заданные учётные данные, злоумышленники меняют показания уровня топлива, управляют насосами и настройками сигнализации. Под ударом – энергетика и транспорт, включая портовые топливные хранилища.⚠️ Cisco Catalyst SD-WAN Manager: zero-day без патча (CVE-2026-20245)Атакующий с привилегией netadmin выполняет команды как root через CLI. Патча и обходных мер нет – эксплуатация уже в дикой природе. Под угрозой все SD-WAN-развёртывания. Единственная защита – минимизация сетевых привилегий.🔥 SolarWinds Serv-U: DoS под атакой (CVE-2026-28318)Неаутентифицированный крах файлового сервера через специальный POST-запрос. CISA добавила в KEV 5 июня. Патч в Serv-U 15.5.4 HF1 – требуется срочное обновление.🛡 Критические патчи от Ivanti, Fortinet и SAPКомпании выпустили обновления для опасных уязвимостей. В шлюзе Ivanti Sentry обнаружена Remote Code Execution с максимальным CVSS 10.0. Продукт FortiSandbox от Fortinet закрывает командную инъекцию, а SAP NetWeaver устраняет критический обход аутентификации. Активной эксплуатации этих

15 июн. 2026 г.80В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚓️ Море под атакой: как хакеры штурмуют флот и порты в 2026 годуДайджест ключевых инцидентов🔴Порт Виго, Испания — 25 марта 2026Крупнейший рыболовный порт Европы с оборотом €3 млрд атакован вымогательским ПО. Серверы управления грузами зашифрованы, сайт порта выведен из строя. Персонал вернулся к бумажным документам. Объём грузопотока — 415 тыс. тонн в месяц. Финансовые потери не раскрываются; выкуп потребован, но не уплачен.🔴Ормузский пролив — 1 марта 2026После ударов по Ирану более 1 100 судов столкнулись с массовым GPS/AIS-спуфингом в акватории Аравийского залива. Суда отображали ложные координаты, смещённые на сотни км. Риск столкновений резко возрос. Прямые убытки — задержки рейсов, страховые потери по всему региону.🔴Порт Роттердам (Нидерланды) — Storage SpoofingАдминистрация порта и полиция расследуют масштабную схему «цифровой подмены». Мошенники создают поддельные сайты и документы, продавая несуществующие нефтехранилища. Ежегодные убытки трейдеров — минимум €10 млн (~$10.9 млн), а в 2025 году объём подозрительных сделок достиг €2.5 млрд.🔴Греческие суда (Ормузский пролив) — ФишингКомпания MARISKS зафиксировала рассылку фальшивых уведомлений от «портовых служб» с требованием оплатить транзит в криптовалюте. Как минимум одно судно попало в засаду после оплаты. Потери владельцев: сумма оплаченного выкупа плюс стоимость спасения экипажа и груза.🔴Атаки на OT-системы судов — весь 2026 годПо данным CYTUR и Cydome, число кибератак на операционные технологии судов (балластные системы, двигатели) выросло на 150% vs 2025. Ransomware проникает через спутниковые VSAT-каналы. Средний размер выкупа — несколько миллионов долларов.Для информации в продолжение темы поста:В июне 2026 года в ЕС прошли крупнейшие учения Cyber Europe, где 5000 экспертов моделировали защиту портов от ИИ-агентов, способных автономно выполнять до 90% цикла кибератаки.ВЫВОДЫМировой рынок морской киберзащиты достиг $4,68 млрд в 2026 г. Число инцидентов за 2025 г. выросло на 103% — тенденция продол

14 июн. 2026 г.3 510В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚡️ Marpoint и ClearSkies: новая эра кибербезопасности на флотеСудоходная отрасль сталкивается с ростом киберугроз: вирусы, утечки данных и фишинг становятся частью морской реальности. В ответ Marpoint объединяется с ClearSkies, чтобы создать защиту, которая учитывает специфику работы в море.Технологии, на которых всё строится:🔴 Marpoint UNI - сервер виртуализации, который заменяет устаревшие физические системы на судах. Он сертифицирован ABS и соответствует стандартам IACS UR E26/E27.🔴 Платформа ClearSkies ISOC (Integrated Security Operations Centre) работает на основе SIEM и SOC, объединяя ИИ-аналитику и экспертную оценку.🔴 Решение непрерывно отслеживает IT-среду судна, сети, облачные сервисы и DNS-трафик. Аналитика на основе ИИ сокращает число ложных срабатываний и ускоряет расследование инцидентов.🔴Важное преимущество: система не требует дополнительного оборудования на борту, что упрощает её внедрение.Для судовладельцев это означает:🟡 Единый центр управления киберрисками и соответствие нормативным требованиям.🟡Снижение времени простоя флота за счёт оперативного реагирования на угрозы.Как отмечает генеральный директор Marpoint Анастасиос Киркос, с ростом цифровой зависимости судов безопасность больше не может быть опциональной. Его коллега из ClearSkies Элефтериос Антониадес добавляет, что объединение их платформы с экспертизой Marpoint даёт флотам более быстрое обнаружение угроз и устойчивую киберустойчивость.🔗 Подробнее читайте на Smart Maritime Network#кибербезопасность #морские_технологии #Marpoint #ClearSkies

12 июн. 2026 г.85В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

✅ Inmarsat NexusWave получил кибер-сертификат ClassNK по стандарту IACS UR E27Сервис управляемой связи NexusWave от Inmarsat Maritime прошёл сертификацию Cyber Security Type Approval от японского классификационного общества ClassNK. Подтверждено соответствие последней редакции IACS Unified Requirement E27 (Rev.1) — ключевому стандарту киберустойчивости для судового оборудования.🔍 Что проверяли?ClassNK оценил бортовую ICT-архитектуру NexusWave, включая:🔴сетевое оборудование на судне;🔴процессы оркестрации;🔴управляемые пограничные компоненты инфраструктуры (managed service edge).Важно: сертификация проводилась на уровне всей интегрированной системы, а не отдельных устройств. Это полностью соответствует подходу UR E27, требующему системной киберустойчивости для предотвращения и смягчения инцидентов, влияющих на безопасность эксплуатации.📌 Зачем это судовладельцам?Стандарт UR E27 (Rev.1) обязателен для судов, построенных по контрактам после июля 2024. Наличие сертификата ClassNK доказывает, что NexusWave изначально спроектирован с защитой «с нуля» (built from the ground up).«Киберустойчивость — критическое операционное требование. Сертификация ClassNK даёт независимое подтверждение надёжности NexusWave», — комментирует Gert-Jan Panken, вице-президент Inmarsat Maritime.Сервис помогает перевозчикам поддерживать бизнес-критичные приложения и соблюдать растущие требования регуляторов в море.🔗 Источник: Smart Maritime Network#Inmarsat #NexusWave #ClassNK #IACS #UR27 #морскаякибербезопасность #киберустойчивость #MaritimeTech

11 июн. 2026 г.80В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🚢 Греческие партнёрства: LEO-связь и киберзащита для моряковНа выставке Posidonia-2026 в Афинах анонсированы два соглашения, меняющих правила игры в maritime-технологиях. Ключевой драйвер — низкоорбитальные спутники (LEO).📡 LEO-сервис OneWeb от EutelsatФранко-британский оператор Eutelsat выбрал греческого дистрибьютора Tototheo Global для поставок OneWeb LEO на рынки судоходства, госсектора и ВМС Греции и Кипра.Решение обеспечит низкую задержку (low-latency) и отказоустойчивость там, где связь критична.Tototheo интегрирует OneWeb с GEO-спутниками и разными частотными диапазонами, создавая гибридные сети.🛡 Управляемая кибербезопасность NavarinoКомпания Navarino запустила сервис Ozora — полностью управляемую защиту для флота, созданную с Palo Alto.В состав вошли:🔴Файрволы и защита сети от Palo Alto🔴Шифрование данных от SentinelOne🔴Круглосуточный SOC (Security Operations Centre) NavarinoOzora работает как VM на бортовом хабе Infinity hub или как отдельное оборудование Palo Alto.Главное: решение обеспечивает соответствие требованиям IACS E26 и E27 (обязательны для судов, заказанных после июля 2024).«LEO-сервисы изменили ландшафт угроз в море, — говорит CTO Navarino Alex Giouzenis. — Ответ должен быть адекватным».Оба продукта представлены в июне 2026 в Афинах.🔗 Первоисточник: Riviera Maritime#морскаякибербезопасность #LEO #OneWeb #Eutelsat #Navarino #Ozora #PaloAlto #Posidonia2026

11 июн. 2026 г.83В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🔐 Морская киберсводка: навигационный шлюз NavBox под ударом, HTTP/2-бомба кладёт серверы, а npm-пакеты заражают Shai-Hulud🛑 Уязвимость в NAVTOR NavBox (CVE-2026-21404, CVSS 6.3)CISA предупреждает: в версиях NavBox до 4.16.1.20 (навигационный шлюз) при включённом Windows Communication Foundation (SOAP) локальный злоумышленник может извлечь встроенные учётные данные и получить доступ к привилегированным методам. Исправление – NavBox v4.17.2.6. Ошибку нашла Cydome.🌐 Паника PAN-OS: обход аутентификации GlobalProtect (CVE-2026-0257, CVSS 7.8)Уязвимость позволяет подделать cookie через публичный ключ TLS-сертификата и подключиться к VPN в обход пароля. Эксплуатация в дикой природе – с 17 мая (Rapid7), CISA добавила в KEV.💥 HTTP/2 Bomb: один клиент на 100 Мбит/с – и сервер падаетКомбинация HPACK-сжатия и манипуляций с управлением потоком заставляет сервер выделить до 32 ГБ памяти за 20 секунд. Уязвимы NGINX, Apache, IIS, Envoy, Cloudflare Pingora. Патчи вышли для nginx 1.29.8 и Apache mod_http2 2.0.41, остальные ждут.📦 RedHat: 32 npm-пакета заражены malwareВ рамках кампании Shai-Hulud скомпрометирован GitHub-аккаунт. Пакеты исправлены, но проверьте свой кэш!#морскаякибербезопасность #maritimeIT #NavBox #CVE2026 #PANOS #HTTP2Bomb #ShaiHulud

10 июн. 2026 г.94В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚓️ Киберугроза в Ормузском проливе опаснее физических атакПока мировое внимание приковано к авиаударам на Ближнем Востоке, Юри Харт (вице-президент Marlink) предупреждает: скрытый киберфронт в Strait of Hormuz представляет для судоходства не меньшую угрозу. За 12 лет Иран превратился в лидера геополитических кибератак, сочетающих шпионаж и криминал.Технические риски и уязвимости:🔴Взлом навигации: В ноябре 2025 года группировка Imperial Kitten манипулировала AIS (Automatic Identification System), а также получила доступ к камерам CCTV, ведя визуальную слежку за судном в реальном времени.🔴Человеческий фактор: Из-за простоев экипажи массово используют личные гаджеты в незащищенных судовых сетях, создавая слепые зоны для ИТ-безопасности.🔴Цель хакеров: На борту хранятся манифесты грузов, данные паспортов и маршруты. Ransomware-атака может полностью парализовать судно.Цена беспечности:🟡День простоя грузового судна в порту стоит до $100,000.🟡Большинство судовладельцев тратят на кибербезопасность всего $300–$1,000 в месяц. Для сравнения: затраты на топливо составляют от $175,000 до $3 млн. Выделение хотя бы 1% от этой суммы на ИТ-защиту стало бы надежной страховкой.Отрасли пора менять менталитет: экономия $200 в месяц на безопасности грозит миллиардными убытками и репутационным крахом. Пора признать кибербезопасность стратегической инвестицией, а не расходами.📰 Первоисточник: https://www.indexbox.io/blog/maritime-cybersecurity-a-growing-threat-in-the-strait-of-hormuz/#MaritimeCyberSecurity #Marlink #ImperialKitten #AIS #StraitOfHormuz #Shipping

9 июн. 2026 г.3 690В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚡️ Хакеры Qilin атаковали крупнейшую судоходную ассоциацию СШАRansomware-группировка Qilin заявила о взломе Shipping Association of New York & New Jersey (SANYNJ). Эта организация управляет логистикой, обучением персонала и портовыми рабочими в одном из крупнейших морских узлов Северной Америки — Порту Нью-Йорка и Нью-Джерси.На своем dark-сайте киберпреступники опубликовали ссылку на якобы украденные данные, однако на момент фиксации атаки ссылка оказалась нерабочей. Масштаб утечки конфиденциальной информации пока оценивается.В чем критичность для морской кибербезопасности?🔴Инфраструктурный саботаж: Доступ к системам SANYNJ позволяет злоумышленникам подменять данные о грузах, выводить из строя терминальные операционные системы (TOS), блокировать работу кранов и автоматических ворот.🔴Шпионаж: Существует риск отслеживания военных и правительственных грузов. Ранее CISA уже предупреждала об активности хакеров, нацеленных на логистику для Украины, и группировки Volt Typhoon (КНР), закрепившейся в критической ИТ-инфраструктуре портов США.Финансовый шантаж: Из-за жестких графиков порты испытывают колоссальное давление и часто вынуждены платить выкупы ради избежания простоя.Масштаб узла (данные за 2024–2025 гг.):🟣Порт обрабатывает 80% импорта США и обеспечивает экономическую активность на $160 млрд.🟣Годовой оборот превышает 8.7 млн TEU и 36 млн тонн наливных/насыпных грузов.🟣Доход самой SANYNJ в 2025 году превысил $320 млн.Инцидент в очередной раз подсвечивает уязвимость глобальных цепей поставок цепочки (supply chain), и так ослабленных ограничениями в Strait of Hormuz.📰 Первоисточник: https://cybernews.com/security/qilin-ransomware-claims-hack-of-major-new-york-new-jersey-shipping-association/#MaritimeCyberSecurity #Ransomware #Qilin #SANYNJ #PortSecurity #SupplyChain

9 июн. 2026 г.99В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚓️ Кибербезопасность на море: The Swedish Club объединяет усилия с лидерами индустрииКрупный морской страховщик The Swedish Club объявил о стратегическом сотрудничестве с компаниями CyberOwl и DNV Cyber. Цель партнерства — повысить киберустойчивость (cyber resilience) судовладельцев и операторов в условиях стремительного роста цифровых угроз.В рамках этого соглашения члены клуба начнут получать ежеквартальные аналитические отчеты. В них войдут критически важные технические данные: актуальные векторы атак, уязвимости судовых систем и практические кейсы по ликвидации последствий инцидентов. Как отмечает Торд Нильссон (Tord Nilsson), современный киберриск — это уже не просто технический сбой, а прямая угроза безопасности мореплавания и непрерывности бизнес-процессов.Экспертиза партнеров распределится следующим образом: CyberOwl возьмет на себя мониторинг рисков и сбор данных о киберугрозах (threat intelligence), а DNV Cyber предоставит глубокую техническую экспертизу и сервисы по защите ИТ-инфраструктуры морского сектора. Проект дополнит существующие программы страхования (marine cyber insurance) и поможет индустрии перейти к превентивной защите флота.📰 Источник: https://cyprusshippingnews.com/2026/06/05/the-swedish-club-strengthens-cyber-resilience-support-through-co-operation-with-cyberowl-and-dnv-cyber/#Maritime #CyberSecurity #MarineTech #TheSwedishClub #CyberOwl #DNVCyber #Shipping

8 июн. 2026 г.91В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🚢 DNV и Kongsberg Maritime интегрируют платформы судовых данныхКомпании DNV и Kongsberg Maritime заключили соглашение о безопасном и стандартизированном обмене эксплуатационными данными судов между цифровым решением Kongsberg Maritime для управления флотом и платформой DNV Veracity.🔧 Технические детали:Интеграция базируется на стандарте DNV Operational Vessel Data interface и API-технологиях. Заказчики смогут передавать данные в контролируемом и масштабируемом режиме, сохраняя полный контроль над их использованием.📊 Цели:Поддержка цифровых услуг по верификации, получение операционной аналитики и развитие будущих data-driven сервисов. Совместная работа снижает сложность для судовладельцев, использующих операционные данные в разных морских сервисах.🗣 Комментарии:«Стандартизированный и надёжный доступ к данным — основа ускорения цифровой верификации», — заявил Mikkel Skou (Executive Director Veracity by DNV).«Мы сокращаем ручную работу и повышаем качество данных, давая клиентам уверенность в решениях», — добавил Anders Bryhni (SVP Digital Ocean, Kongsberg Maritime).Интеграция уже поддержана заказчиками, включая Wisby, и призвана упростить экологическую отчётность.🔗 Первоисточник: MarineLink#морскиетехнологии #цифровизация #DNV #KongsbergMaritime #Veracity #судоходство

5 июн. 2026 г.127В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

⚓️ Navarino и Palo Alto Networks запускают мощную платформу кибербезопасности для морского флотаМорской технологический провайдер Navarino представил Ozora — полностью управляемый сервис кибербезопасности, разработанный совместно с гигантом индустрии Palo Alto Networks. Главная цель новинки — защитить суда в условиях стремительной цифровизации и ужесточения международных регуляторных требований.Платформа представляет собой комплексное решение «всё в одном». Разработчики объединили сразу три критически важных элемента защиты:🔴Технологию межсетевого экрана нового поколения от Palo Alto Networks (next-generation firewall);🔴Систему обнаружения и реагирования на конечных точках SentinelOne (endpoint detection and response);🔴Круглосуточный мониторинг собственным центром управления безопасностью (Security Operations Centre — SOC).Ozora создана для борьбы со сложными целевыми атаками, включая горизонтальное перемещение хакеров по судовой сети (lateral movement) и техники «жизни за счет земли» (living-off-the-land), которые легко обходят традиционные изолированные антивирусы. Коррелируя данные сети и конечных точек через единый SOC, система выстраивает четкую хронологию угроз для каждого судна.Интеграция гибкая: сервис разворачивается как виртуальная машина (virtual machine) внутри экосистемы Navarino Infinity либо как выделенное аппаратное решение. Статус официального поставщика услуг безопасности (MSSP) позволяет Navarino полностью управлять всем технологическим стеком. Судоходным компаниям больше не нужно содержать в штате дорогих экспертов по Palo Alto. Как отметил технический директор Navarino Алекс Джузенис (Alex Giouzenis), появление высокоскоростного спутникового интернета с низкой задержкой на базе LEO-систем (низкоорбитальных спутников) кардинально изменило ландшафт киберугроз в море. И запуск Ozora — это симметричный и технологичный ответ на новые вызовы.🔗 Первоисточник: https://splash247.com/navarino-and-palo-alto-launch-maritime-cybersecurity-platform/#Marit

5 июн. 2026 г.108В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🛡 Киберсертификат — ваш «пропуск» к выгодному страхованию суднаВ 2026 году морская кибербезопасность окончательно перешла из категории добровольных инициатив в сферу жесткого финансового регулирования. Средняя стоимость одного киберинцидента сегодня превышает $550,000, что заставляет страховщиков кардинально менять правила игры.📉 Как сертификация влияет на стоимость страховки?Большинство стандартных полисов "КАСКО" (H&M) содержат жесткую оговорку CL.380, которая полностью исключает покрытие ущерба от кибератак.Решение: Наличие профильного сертификата (например, нотации Cyber Secure от DNV или CR от ABS) позволяет судовладельцу «выкупить» (buy-back) это исключение и вернуть защиту.⚖️ Требование или поощрение?Для новых судов (законтрактованных после 1 июля 2024 года): Требования IACS UR E26 и E27 являются строго обязательными.🔴Для старого флота: Сертификация формально остается добровольной, но страховые компании используют метод «кнута и пряника»:🔴Скидки до 15–20%: Программы Digital Transparency Discounts снижают премию для тех, кто открыто делится данными о своей киберзащите.🔴Доступ к рынку: Без доказательств «киберзрелости» андеррайтеры всё чаще просто отказывают в покрытии.⚠️ Важно для судов, построенных до июля 2024 года:Для эксплуатируемого флота сертификация — это способ доказать, что вы являетесь «разумным незастрахованным лицом» (prudent uninsured). Если у судна нет базовой защиты (сегментации сетей, MFA), P&I клубы могут признать судно немореходным и отказать в выплате при инциденте.🏛 Кто на рынке поощряет наличие сертификатов?🟡Lloyd’s of London: Через пул HITRUST Shared Risk Facility предлагает льготные тарифы для сертифицированных систем.🟡Marsh: Предоставляет гранты на управление рисками для крупных клиентов и расширенное покрытие через Cyber ECHO.🟡The Swedish Club: Предлагает специальный продукт «Affirmative Cyber Cover» только тем, кто строго соблюдает международные киберстандарты.💰 Главные выгоды для судовладельца:Прямая экономия: Снижение стра

4 июн. 2026 г.99В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🚢 IACS UR E26/E27: сертификация есть, а защита от реальной кибератаки?Крупнотоннажные суда, построенные по обязательным требованиям IACS UR E26/E27 (контракты после 1 июля 2024), входят в стадию передачи заказчику. Отрасль больше не спрашивает «Выполнили ли мы правила?». Главный вопрос: сохранит ли судно навигацию, движение, связь и работу с грузом при реальной кибератаке? Или документальное соответствие — лишь бумага?Компания CYTUR Inc. в своём white paper «Secure‑by‑Design for Ship Cyber Resilience» предупреждает: если проверка UR E26/E27 сводится к разовым сверкам документации и ручным осмотрам, между формальным комплаенсом и реальной устойчивостью возникает разрыв. Классификационные общества прямо называют эти требования «минимальным базисом» киберустойчивости новостроек.Проблема в том, что конфигурация сетей, версии ПО, маршруты удалённого доступа и цепочка поставок меняются на всём протяжении проектирования и стройки. Отслеживать это вручную — значит гарантированно пропустить уязвимости. А на судне навигация, энергетика, движители, связь, грузовые операции и удалённый мониторинг тесно переплетены: атака может использовать сложный комбинированный путь.Тренд подтверждают крупнейшие отраслевые события. POSIDONIA 2026 (Афины, 1–5 июня) сделал цифровизацию и кибербезопасность главными темами. В апреле 2025 года IMO выпустила MSC‑FAL.1/Circ.3/Rev.3, требуя встроить киберриски в систему управления безопасностью на всех типах судов. В ЕС с ноября 2024 обязателен Cyber Resilience Act (CRA, Regulation (EU) 2024/2847) — secure‑by‑design и управление уязвимостями для любых цифровых компонентов. В США в мае 2026 года представлен Maritime Cybersecurity Act (S.4564) — ежегодные аудиты портов.Решение от CYTUR — Secure‑by‑Design: выявлять угрозы на этапе проектирования и сквозной трассировкой доводить их до требований, тестов и верификации. Это не лишняя процедура, а инженерный метод, повышающий качество и снижающий объём ручной документации. Верфи и судовладельцы экономят на

4 июн. 2026 г.90В Telegram
Морская кибер безопасность, технологии и новости IT⚓️ — пост в ТГ канале

🔒 Кибербезопасность в Арктике: ключевой трек IV Форума «Арктика – Регионы»Развитие Северного морского пути и масштабная промышленная интеграция за Полярным кругом требуют беспрецедентного уровня защиты инфраструктуры. Главные вызовы и практические решения в сфере ИБ для высоких широт станут одной из центральных тем предстоящего IV Форума «Арктика – Регионы».📅 Когда: 13–14 августа 2026 года 📍 Где: г. Архангельск (основная площадка — Театр им. М.В. Ломоносова, ул. Петровский парк, д. 1)💡 Кибербезопасность на повестке дняВ фокусе внимания нашего канала — профильный Круглый стол «Обеспечение безопасности промышленных предприятий Арктики», который пройдет 13 августа в «Морском» павильоне.Ключевые темы для обсуждения:🔴Защита КИИ: Комплексная безопасность промышленных гигантов и объектов критической информационной инфраструктуры в арктических регионах.🔴Противодействие БПЛА: Защита периметра и борьба с беспилотными аппаратами в суровых климатических условиях.🔴Индустриальная кибербезопасность: Специфика ИБ-рисков для предприятий, работающих на Крайнем Севере.🔴Практические кейсы: Разбор реального опыта внедрения комплексных решений защиты.Кроме того, сквозные вопросы ИТ и автоматизации затронут смежные сессии 14 августа:🔴«Цифровизация российской Арктики»: обсуждение инфраструктуры под ИТ-проекты и внедрение искусственного интеллекта для нужд АЗРФ.🔴«Развитие связи в Арктической зоне»: построение устойчивой телеком-инфраструктуры для бизнеса.🔴«Перспективы развития беспилотных систем»: вопросы надежности и безопасности мультисредовых БПЛА в полярных условиях.👤 Ключевые спикеры и участникиДеловая программа форума формируется при поддержке Минпромторга и Минвостокразвития России. К участию в дискуссиях и пленарных заседаниях приглашены руководители профильных министерств, главы арктических регионов (включая губернаторов Архангельской и Мурманской областей, НАО, Красноярского края), представители Госкорпорации «Росатом», АО «ОСК», ПАО «Ростелеком» и ведущих ИТ-разработч

3 июн. 2026 г.100В Telegram