Assessment of risks of operation of shipboard technical facilities, taking into account the possibility of cyberincidents

Показано, что в сфере морского транспорта все активнее идет процесс цифровизации. Приведены требования резолюций ИМО и нового руководства РМРС, направленные на снижение уязвимости судов от кибератак. Изложены основные понятия и определения теории анализа риска. В качестве критерия оценки уровня и обеспечения безопасности представлен техногенный риск. Предоставлен анализ эксплуатации плавучих регазификационных установок сжиженного природного газа, основанный на опыте эксплуатации и собранных статистических данных. На основании собранной статистической информации, построена модель «дерево отказов» результирующим событием в которой является утечка газа. Установлено, что результирующее нежелательное событие «Утечка газа» может произойти с частотой 0,4 1/год. Рассмотрена архитектура системы управления судоходной компании, которая опирается на 4 подсистемы: операционных технологий, информационных технологий, промышленных систем управления и систем диспетчерского управления и сбора данных (SCADA). Системы управления позволяют осуществлять дистанционный контроль и управление установками и оборудованием. Недостатком систем является их уязвимость для кибератак. На основании анализа публикаций классификационного общества DNV было выявлено восемь основных уязвимостей в области кибербезопасности плавучей регазификационной установки. Исходя из статистики кибератак на инфраструктуру промышленных предприятий РФ в 2019 г. установлено, что частота кибератак на судовые технические средства примерно составит 0,009 1/год. It is shown that in the field of maritime transport, the digitalization process is increasingly active. The requirements of the IMO resolutions and the new management of the RMRS are given, aimed at reducing the vulnerability of ships from cyber attacks. The basic concepts and definitions of the theory of risk analysis are presented. Technogenic risk is presented as a criterion for assessing the level and ensuring safety. The analysis of the operation of floating regasification plants of liquefied natural gas, based on the operating experience and collected statistical data, is provided. Based on the collected statistical information, a “tree of failures” model has been built, in which the resulting event is a gas leak. It has been established that the resulting undesirable event "Gas Leak" can occur with a frequency of 0.4 1 / year. The architecture of the control system of a shipping company is considered, which is based on 4 subsystems: operational technologies, information technologies, industrial control systems and systems of dispatch control and data collection (SCADA). Control systems allow remote monitoring and control of plants and equipment. The disadvantage of systems is their vulnerability to cyber attacks. Based on the analysis of publications of the classification society DNV, eight major vulnerabilities in the field of cybersecurity of the floating regasification unit were identified. Based on the statistics of cyberattacks on the infrastructure of industrial enterprises of the Russian Federation in 2019, it was established that the frequency of cyberattacks on ship technical equipment will be approximately 0.009 1 / year.