ВЛИЯНИЕ ЧЕЛОВЕЧЕСКОГО ЗВЕНА НА ЦИФРОВУЮ УСТОЙЧИВОСТЬ СУДНА: ВЫЗОВЫ И ПУТИ РЕШЕНИЯ

THE IMPACT OF THE HUMAN ELEMENT ON THE DIGITAL RESILIENCE OF A SHIP: CHALLENGES AND SOLUTIONS

Ryabchenko Daria Viktorovna

Master's student, Admiral F. F. Ushakov State Maritime University, Russia, Novorossiysk

Аннотация. В данной работе анализируется вопрос, влияния человеческого фактора на цифровую устойчивость морских судов в условиях активного использования цифровых технологий. Изучаются основные типы ошибок персонала, их последствия для кибербезопасности, а также методы снижения рисков через обучение экипажа и технологические решения. Приводятся практические рекомендации по формированию культуры кибербезопасности на судах и в судоходных компаниях.

Abstract. This paper analyses the impact of the human factor on the digital resilience of marine vessels in the context of active use of digital technologies. The study examines the main types of personnel errors, their consequences for cybersecurity, and methods for reducing risks through crew training and technological solutions. Practical recommendations are provided for fostering a cybersecurity culture on board ships and within shipping companies.

Ключевые слова: цифровая устойчивость, кибербезопасность, человеческий фактор, морское судоходство, обучение экипажа, управление рисками, кибергигиена, цифровые системы управления.

Keywords: digital resilience, cybersecurity, human factor, maritime shipping, crew training, risk management, cyber hygiene, digital control systems.

Цифровизация морского транспорта открывает новые возможности для повышения эффективности и безопасности судоходства [1]. Создание новых автоматизированных систем управления, дистанционное управление, обмен данными в реальном времени — всё это становится стандартом современной морской индустрии. Однако технологический прогресс несёт с собой и новые риски. Примечательно, что основная угроза исходит не от несовершенства самих систем, а от человеческого фактора. Статистика Международной морской организации (IMO) наглядно демонстрирует: до 90 % киберинцидентов в морской сфере связаны с ошибками персонала или его недостаточной осведомлённостью в вопросах кибербезопасности. Это означает, что инвестиции в цифровые решения должны сопровождаться параллельными усилиями по обучению экипажей и формированию четких правил — иначе даже самые совершенные технологии останутся уязвимыми.

Человеческий фактор проявляется в различных формах, поэтому его можно разделить на несколько групп и подробно рассмотреть каждую и выявить пробелы:

1. Операционные ошибки (неправильная настройка систем, случайное отключение защиты, некорректное обновление ПО, игнорирование предупреждений).
2. Нарушения кибергигиены (слабые пароли, передача учётных данных, подключение непроверенных устройств, открытие фишинговых вложений).
3. Дефицит компетенций (незнание процедур реагирования на инциденты, непонимание работы цифровых систем, неумение распознавать киберугрозы).
4. Организационные пробелы (недостаток времени на обучение, отсутствие чётких инструкций, низкая мотивация к соблюдению правил кибербезопасности).

Ошибки персонала могут приводить к серьезным необратимым последствиям

• Кибератаки. Фишинговые письма — основной вектор проникновения вредоносного ПО на суда.
• Потеря управления. Взлом систем навигации или управления двигателями может привести к авариям.
• Утечки данных. Несанкционированный доступ к конфиденциальной информации (грузовые манифесты, планы маршрута) [2].
• Экологические катастрофы. Авария с разливом нефти из‑за сбоя в системе управления.

Примеры из практики:

1. Атака NotPetya (2017). Один сотрудник открыл фишинговое письмо, что привело к параличу IT‑систем Maersk и убыткам в $300 млн [2].
2. GPS‑спуфинг в Чёрном море (2020). Экипажи не распознали подмену координат, что вызвало навигационные проблемы у десятков судов [3].
3. Инцидент с портом Роттердама (2022). Ошибка оператора при обновлении ПО привела к сбою в системе управления движением судов.

Международная морская организация (IMO) признаёт важность человеческого фактора в кибербезопасности: Резолюция MSC.428(98) (2017) требует включения мер кибербезопасности в системы управления безопасностью (СУБ) судов. Руководство IMO по управлению морскими киберрисками (2019) рекомендует обучение экипажей и разработку процедур реагирования. Модельные курсы IMO включают модули по кибербезопасности для моряков.

На национальном уровне требования закрепляются в:

• законах о критической информационной инфраструктуре;
• правилах кибербезопасности морского транспорта;
• стандартах классификации судов (DNV GL, ABS).

Для предотвращения рисков, связанных с человеческим фактором, необходимо комплексное воздействие на все аспекты человеческого звена, а именно:

1) Регулярные тренинги по кибербезопасности;

2) Имитационные учения по реагированию на киберинциденты;

3) разработка чётких процедур работы с цифровыми системами;

4) создание инструкций по реагированию на инциденты;

5) автоматизированные системы обнаружения вторжений (IDS/IPS);

6) резервное копирование данных с офлайн‑хранением;

Проанализировав данный аспект, можно прийти к выводу что человеческий фактор остаётся ключевым фактором, влияющим на цифровую устойчивость судов. Ошибки персонала, недостаточная осведомлённость и организационные проблемы создают значительные риски для безопасности судоходства.

Основные выводы:

1. До 90 % киберинцидентов связаны с человеческим фактором, что делает его критически важным аспектом кибербезопасности.
2. Последствия ошибок могут быть катастрофическими: от финансовых потерь до экологических катастроф [3].
3. Существующие нормативные акты IMO и национальных регуляторов создают основу для управления рисками, но требуют практической реализации.
4. Комплексный подход, сочетающий обучение, регламентацию и технологии, позволяет существенно снизить риски.

Цифровая устойчивость судна зависит не только от технологий, но и от людей, которые с ними работают. Инвестиции в обучение, чёткие регламенты и культура кибербезопасности — ключевые элементы защиты морского транспорта в цифровую эпоху.