ІНТЕГРОВАНИЙ ПІДХІД ДО ОЦІНЮВАННЯ ТА ЗАСТОСУВАННЯ МІЖНАРОДНИХ СТАНДАРТІВ КІБЕРБЕЗПЕКИ У СУДНОПЛАВСТВІ

Автор(и)

  • Т. В. Зайцева

DOI:

https://doi.org/10.14308/ite000821

Ключові слова:

кіберінцидент, кібербезпека суднових систем, стандарти безпеки, інформаційні технології, операційні технології, людський фактор, TRL-аналіз

Анотація

Морський сектор стикається зі зростаючими кіберзагрозами, які ставлять під сумнів експлуатаційну безпеку суден, портів. Дане дослідження аналізує операції та стандарти виявлення кіберінцидентів, розглядає сучасні виклики для морського кіберзахисту, на основі цього впроваджує новий підхід для створення плану реагування на кіберінциденти. Запровадження в практику кіберзахисту міжнародних стандартів ISO/IEC 27001, NIST CSF, IEC 62443 та рекомендацій міжнародної морської організації (IMO) [12, 13, 14, 22] на сьогодні є обов’язковим. Після ретельного аналізу документів, публікацій та проведеного попереднього дослідження, було зроблено висновок, що ефективність запровадження даних стандартів обмежується через неповне охоплення життєвого циклу систем, через деякі складнощі технічної інтеграції інформаційних та операційних технологій, через неповне врахування особливостей взаємодії бортових систем суден різного виду чи типу, через недостатнє врахування впливу людського фактора на забезпечення сталої безпекової роботи морського сектору. Отже, на сьогодні залишається актуальною задача розробки методологічного підходу до створення адаптивного плану реагування на кіберінциденти для суден різних типів з урахуванням міжнародних стандартів і специфіки суднових операційних технологій. Метою даного дослідження є обґрунтування та розробка інтегрованого підходу до оцінювання та рекомендацій щодо застосування міжнародних стандартів кібербезпеки в умовах експлуатації суден, що поєднує методики багатокритеріального аналізу стандартів, технологічні, організаційні та людські фактори, а також враховує сучасні кіберзагрози морської галузі. Для зменшення впливу людського фактора та апробації запропонованої моделі наступним кроком є впровадження проєкту у систему освіти відповідного напрямку та його практичне використання під час проходження курсантами плавальних практик; подальше його застосування для оперативного навчання членів екіпажів на суднах. Практичне значення дослідження полягає у можливості використання отриманих результатів судноплавними компаніями, портовими адміністраціями та для навчання персоналу відповідно до вимог міжнародних стандартів. За даними звіту Thetius, CyberOwl і HFW, тільки у 2024 році кожна п’ята судноплавна компанія зазнала тих чи інших прояви кібератак [35]. За результатами опитувань, 93% членів екіпажів зізналися, що не відчувають здатності до розв'язування задач в області кібербезпеки, 70% впевнені, що навчання та своєчасне тренування допомогло б покращити їх підготовку. Це пояснює результати нещодавніх досліджень CyberOwl, які свідчать про те що з більш ніж 12 тисяч випадків кібератак на судна, які зафіксовані у 2024 році, 60% - це зараження суднових систем шкідливим програмним забезпеченням, прикро те, що 77% з них здійснено через USB – накопичувачі та інші носії, такі як ноутбуки персоналу. Своєчасне інформування персоналу, проходження ними відповідних тренінгів, отримання сертифікатів, підписання актів відповідальності - ось шлях суттєвого зниження кіберризиків у цій сфері. Створення стандартів кібербезпеки та неухильне дотримання вимог є одним з головних шляхів підвищення кібербезпеки.

Завантаження

Дані завантаження ще не доступні.

Посилання

Akpan, F., Bendiab, G., Shiaeles, S., Karamperidis, S., & Michaloliakos, M. (2022). Cybersecurity challenges in the maritime sector. Network, 2(1), 123-138. https://doi.org/10.3390/network2010009

Alcaide, J., & Llave, R. (2020). Maritime cyber risk: A review of incidents and mitigation strategies. Safety Science, 130, 104821. https://doi.org/10.1016/j.ssci.2020.104821

Alcaide, J. I., & Llave, R. G. (2020). Critical infrastructures cybersecurity and the maritime sector. Transportation Research Procedia, 45, 547-554. https://doi.org/10.1016/j.trpro.2020.03.058

American Club. (n.d.). A primer on IMO cyber risk management guidelines. https://www.american-club.com/files/files/A_Primer_on_IMO_Cyber_Risk_Management_Guidelines.pdf

Androjna, A., Brcko, T., Pavic, I., & Greidanus, H. (2020). Assessing cyber challenges of maritime navigation. Journal of Marine Science and Engineering, 8(10), 776. https://doi.org/10.3390/jmse8100776

BIMCO. (2024). The guidelines on cyber security onboard ships (Version 5). https://www.bimco.org/media/s4ddrsfe/2024-11-14-guidelines_on_cyber_security-v5final.pdf

Bolbot, V., Kulkarni, K., Brunou, P., Banda, O., & Musharraf, M. (2022). Developments and research directions in maritime cybersecurity: A systematic literature review and bibliometric analysis. International Journal of Critical Infrastructure Protection, 39, 100571. https://doi.org/10.1016/j.ijcip.2022.100571

Čelić, J., Vukšić, M., Baždarić, R., & Cuculić, A. (2025). The challenges of cyber resilience in the maritime sector: Addressing weak awareness of cyber threats. Journal of Marine Science and Engineering, 13(4), 762. https://doi.org/10.3390/jmse13040762

Čelić, J., & Vukšić, M. (2018). Cyber security in maritime systems: Risks and challenges. Pomorstvo, 32(1), 17-25.

International Electrotechnical Commission. (2021). IEC 62443-1-1:2021 Security for industrial automation and control systems. https://www.iec.ch

International Maritime Organization. (2017). Resolution MSC.428(98): Maritime cyber risk management in safety management systems. https://www.imo.org

International Organization for Standardization. (2013). ISO 16290:2013 Space systems: Definition of the technology readiness levels (TRLs) and their criteria of assessment. https://www.iso.org

International Organization for Standardization. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. https://www.iso.org/standard/27001

International Organization for Standardization. (2023). ISO/IEC 27035-1:2023 Information security incident management. https://www.iso.org/standard/78973.html

Kaminska, N., Kravtsova, L., Kravtsov, H., & Zaytseva, T. (2023). Modeling ship cybersecurity using Markov chains: An educational approach. In Proceedings of the 11th Workshop on Cloud Technologies in Education. CEUR Workshop Proceedings. 22-35. http://ceur-ws.org/

Kavallieratos, G., Katsikas, S., & Gkioulos, V. (2023). Cyberattacks against the autonomous ship. Computer Security. Springer. 20-36.

Karas, A. (2023). Maritime industry cybersecurity: A review of contemporary threats. European Research Studies Journal, 26, 921-935. https://doi.org/10.35808/ERSJ/3336

Kessler, G., & Shepard, S. (2020). Maritime cybersecurity: A guide for leaders and managers. Independently published.

Macdonald, F. (2025). The lifecycle dilemma: Navigating cybersecurity risks across designing, constructing and operating a vessel. Thetius, CyberOwl, & HFW. https://thetius.com/wp-content/uploads/2025/03/Thetius-CyberOwl-HFW-The-Lifecycle-Dilemma.pdf

Martínez, F., Sánchez, L., Santos-Olmo, A., Rosado, D., & Fernández-Medina, E. (2025). Poseidon: An integrated cybersecurity framework for maritime systems with empirical validation. Research Square. https://doi.org/10.21203/rs.3.rs-7490210/v1

Mission Secure. (n.d.). Complying with the IMO 2021 cyber risk management regulations. https://www.missionsecure.com/regulation-overview-imo-2021-cyber-risk-management-compliance

National Institute of Standards and Technology. (2024). The NIST cybersecurity framework (CSF) 2.0. https://www.nist.gov

National Institute of Standards and Technology. (2024). Cybersecurity framework profile guidance (NIST CSWP 29). https://doi.org/10.6028/NIST.CSWP.29

Oruc, A., Bauk, S., & Zhou, J. (2025). A National Maritime Cyber Security Operations Centre (M-SOC) Concept. Marine Science and Engineering, 14(1), 17-29. https://doi.org/10.3390/jmse14010017

Reason, J. (2020). Human error. Cambridge University Press.

Saaty, T. (1990). How to make a decision: The analytic hierarchy process. European Journal of Operational Research, 48(1), 9-26. https://doi.org/10.1016/0377-2217(90)90057-I)

Saaty, T. (2008). Decision making with the analytic hierarchy process. International Journal of Services Sciences, 1(1), 83-98.

Skladannyi, P., Kostiuk, Y., Zhyltsov, O., Savchenko, Y., & Antypin, Y. (2025). Intelligent modeling of personalized learning in cybersecurity training. In Proceedings of CPITS-II 2025. CEUR Workshop Proceedings. 95-119.

Вавіленкова, А. (2025). Процес управління кіберінцидентами як необхідний етап в організації кібербезпеки підприємства. Інформаційна безпека людини, суспільства, держави, 1(38), 64-71. https://journals.uran.ua/ispss/article/view/340022

Горбов, В., Ратушняк, І., & Горбова, Г. (2023). Стандарти компетентності персоналу морських суден та захисту його прав. Миколаїв: НУК.

Зайцева, Т., Безбах, О., & Камінська, Н. (2025). Кібербезпека в морській галузі: загрози, реагування та управління інцидентами. Прикладні питання математичного моделювання, 8(1), 65-78. https://doi.org/10.32782/mathematical-modelling/2025-8-1-6

Корнієнко, О. (2023). Тенденції цифрових технологій у морському менеджменті. Економіка та управління національним господарством,

, 51-56. https://doi.org/10.32782/2521-666X/2023-81-6

Кочерєв, О. (2021). Система сертифікації судноводіїв у сфері морського, зокрема річкового, судноплавства в Україні. Південноукраїнський правничий журнал, 3(1), 77-81.

Кравцова, Л., Зайцева, Т., & Камінська, Н. (2023). Марковські процеси в дослідженні ймовірності кібератак на морському судні. Information Technologies in Education (ITE), 3(52), 20–32. https://doi.org/10.14308/ite000763

Новини про дослідження Thetius/CyberOwl/HFW. (2025). Центр транспортних стратегій. https://cfts.org.ua/news/2025/03/13/u_2024_rotsi_kozhna_pyata_sudnoplavna_kompaniya_zaznala_kiberataki_doslidzhennya_82248

##submission.downloads##

Опубліковано

2026-07-13

Як цитувати

Зайцева, Т. В. (2026). ІНТЕГРОВАНИЙ ПІДХІД ДО ОЦІНЮВАННЯ ТА ЗАСТОСУВАННЯ МІЖНАРОДНИХ СТАНДАРТІВ КІБЕРБЕЗПЕКИ У СУДНОПЛАВСТВІ. Збірник наукових праць "Information Technologies in Education" (ITE), (59), 142–158. https://doi.org/10.14308/ite000821