Кримінологічний аналіз кіберзагроз та їх вплив на торгівельне мореплавство

Альтернативна назва
Criminological analysis of cyber threats and their impact on commercial shipping
Ескіз
Файли
263-273.pdf (256.85 KB)
Дата
2025
Автори
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
2411-2054
E-ISSN
Назва тому
Видавець
Фенікс
Анотація
Стаття присвячена кримінологічному дослідженню кіберзагроз та їх впливу на кібербезпеку у сфері торгівельного мореплавства, що є важливим та актуальним питанням для формування системи заходів щодо її запобігання та профілактики. Кіберзагроза – це сукупність негативних чинників, факторів або явищ, що за напрямком свого впливу спрямовані на пошкодження інформаційних, телекомунікаційних та інших систем, які забезпечують належне функціонування діяльності підприємств, установ, організацій або держави та захист інформації у таких системах. Кіберзагроза посягає на кібербезпеку, якою охоплюється стан повної захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі. Авторами було виділено складові елементи кіберзагроз у сфері торгівельного мореплавства, які включають в себе технічні аспекти роботи автоматизованих систем судна та портової інфраструктури, вразливості програмного забезпечення, людський фактор та соціальну інженерію, що пов’язані з помилками користувачів, які погано розбираються у інформаційних технологіях. Проаналізовано міжнародно-правове регулювання кіберзагроз, що охоплюється «Міжнародним кодексом з охорони суден і портових засобів» (ISPS Code), «Керівництвом з управління морськими кіберризиками» (ухваленим Комітетом з безпеки на морі Міжнародної морської організації ІМО), «Керівництвом (Рекомендаціями) з кібербезпеки на борту суден» тощо. На сьогоднішньому етапі кіберзагрози досить сильно поширені у сфері торгівельного мореплавства, оскільки: по-перше ця сфера є вельми прибутковою за своїм економічним потенціалом, та, по-друге, тісно переплетена з цифровими технологіями. Сучасні судна – це фактично плаваючі комп’ютерні системи, де автоматизовані процеси керують рухом, навігацією, енергопостачанням тощо, забезпечують зберігання та захист даних. Авторами розглянуто детермінанти та мотивацію кіберзлочинців у цій сфері (фінансовий аспект, усунення конкурентів, мотиви помсти, ідеологічні мотиви) та сформульовано ключові заходи задля профілактики та запобігання кіберзагроз у сфері торгівельного мореплавства, які включають у себе: - підвищення обізнаності та кіберкультури серед персоналу морських компаній, портових служб та інших учасників галузі; - розробку та впровадження сучасних технічних засобів захисту (систем виявлен­ня вторгнень, криптозахист паролів, мережевих екранів) у суднові системи, портову інфраструктуру та логістичні мережі; - розробку та дотримання міжнародних стандартів і нормативних актів IMO у сфері кібербезпеки, міжнародної співпраці та обміну інформацією; - створення системи оперативного реагування на кіберзагрози та кіберінциденти (ідентифікація та аналіз загрози; ізоляція ураженої системи для запобігання поширення атаки; блокування шкідливого програмного забезпечення та відновлення роботи систе­ми; збір доказів кібератаки для направлення до правоохоронних органів; оновлення про­грамного забезпечення та зміна системи паролів). На думку авторів, саме ефективне застосування профілактичних та запобіжних заходів здатне мінімізувати вплив кіберзагроз на торгівельне мореплавство, забезпечити стабільність морських перевезень, захистити критичну інфраструктуру та підтримати довіру до галузі як до ключового елементу світової економіки.
The article is devoted to a criminological study of cyber threats and their impact on cy­bersecurity in the field of commercial shipping, which is an important and relevant issue for the development of a system of measures for their prevention and mitigation. A cyber threat is a set of negative factors, elements, or phenomena aimed at damaging information, telecom­munications, and other systems that ensure the proper functioning of enterprises, institutions, organizations, or the state, as well as the protection of information within such systems. Cyber threats target cybersecurity, which encompasses the state of complete protection of the vital interests of individuals, society, and the state in cyberspace. The authors identifies the components of cyber threats in the field of commercial ship­ping, which include technical aspects of the operation of automated ship and port infrastructure systems, software vulnerabilities, the human factor, and social engineering related to errors made by users with limited knowledge of information technology. The international legal regu­lation of cyber threats is analyzed, covering the International Ship and Port Facility Security Code (ISPS Code), the Guidelines on Maritime Cyber Risk Management (adopted by the Mari­time Safety Committee of the International Maritime Organization, IMO), the Guidelines on Cybersecurity Onboard Ships, and others. At present, cyber threats are widespread in the field of commercial shipping because, firstly, this sector is highly profitable in terms of economic potential, and secondly, it is closely intertwined with digital technologies. Modern ships are essentially floating computer systems where automated processes control movement, navigation, power supply, and more, while also ensuring data storage and protection. The authors examines the determinants and motivations of cybercriminals in this field (fi­nancial gain, elimination of competitors, motives of revenge, ideological motives) and formu­lates key measures for the prevention and mitigation of cyber threats in commercial shipping, which include: - raising awareness and cybersecurity culture among personnel of maritime companies, port services, and other industry participants; - developing and implementing modern technical protection tools (intrusion detection systems, password encryption, firewalls) in ship systems, port infrastructure, and logistics net­works; - developing and adhering to international standards and regulatory acts of the IMO in the field of cybersecurity, as well as fostering international cooperation and information exchange; - establishing a system for rapid response to cyber threats and cyber incidents (identifi­cation and analysis of threats; isolation of affected systems to prevent the spread of attacks; blocking malicious software and restoring system functionality; collecting evidence of cyberat­tacks for submission to law enforcement agencies; updating software and changing password systems). In the authors opinion, the effective application of preventive and mitigation measures can minimize the impact of cyber threats on commercial shipping, ensure the stability of maritime transportation, protect critical infrastructure, and maintain trust in the industry as a key element of the global economy.
Опис
Ключові слова
кіберзагроза, кібербезпека, кіберзлочинець, морське судно, торгівельне мореплавство, міжнародно-правові акти, cyber threat, cybersecurity, cybercriminal, maritime vessel, commercial shipping, international legal acts
Бібліографічний опис
Орловський Б. М. Кримінологічний аналіз кіберзагроз та їх вплив на торгівельне мореплавство / Б. М. Орловський, І. А. Осадча // Правова держава. – 2025. – № 57 : До 160-річчя ОНУ імені І. І. Мечникова. – С. 263–273.
DOI
https://doi.org/10.18524/2411-2054.2025.57.325403
ORCID:
https://orcid.org/0000-0002-9161-2904
 https://orcid.org/0000-0002-9243-1064
УДК
341.225.5:004.056
URI
https://dspace.onu.edu.ua/handle/123456789/41256
Зібрання
Правова держава