КРИМІНОЛОГІЧНИЙ АНАЛІЗ КІБЕРЗАГРОЗ ТА ЇХ ВПЛИВ НА ТОРГІВЕЛЬНЕ МОРЕПЛАВСТВО
DOI:
https://doi.org/10.18524/2411-2054.2025.57.325403Ключові слова:
кіберзагроза, кібербезпека, кіберзлочинець, морське судно, торгівельне мореплавство, міжнародно-правові актиАнотація
Стаття присвячена кримінологічному дослідженню кіберзагроз та їх впливу на кібербезпеку у сфері торгівельного мореплавства, що є важливим та актуальним питанням для формування системи заходів щодо її запобігання та профілактики. Кіберзагроза – це сукупність негативних чинників, факторів або явищ, що за напрямком свого впливу спрямовані на пошкодження інформаційних, телекомунікаційних та інших систем, які забезпечують належне функціонування діяльності підприємств, установ, організацій або держави та захист інформації у таких системах. Кіберзагроза посягає на кібербезпеку, якою охоплюється стан повної захищеності життєво важливих інтересів людини і громадянина, суспільства та держави в кіберпросторі. Авторами було виділено складові елементи кіберзагроз у сфері торгівельного мореплавства, які включають в себе технічні аспекти роботи автоматизованих систем судна та портової інфраструктури, вразливості програмного забезпечення, людський фактор та соціальну інженерію, що пов’язані з помилками користувачів, які погано розбираються у інформаційних технологіях. Проаналізовано міжнародно-правове регулювання кіберзагроз, що охоплюється «Міжнародним кодексом з охорони суден і портових засобів» (ISPS Code), «Керівництвом з управління морськими кіберризиками» (ухваленим Комітетом з безпеки на морі Міжнародної морської організації ІМО), «Керівництвом (Рекомендаціями) з кібербезпеки на борту суден» тощо. На сьогоднішньому етапі кіберзагрози досить сильно поширені у сфері торгівельного мореплавства, оскільки: по-перше ця сфера є вельми прибутковою за своїм економічним потенціалом, та, по-друге, тісно переплетена з цифровими технологіями. Сучасні судна – це фактично плаваючі комп’ютерні системи, де автоматизовані процеси керують рухом, навігацією, енергопостачанням тощо, забезпечують зберігання та захист даних. Авторами розглянуто детермінанти та мотивацію кіберзлочинців у цій сфері (фінансовий аспект, усунення конкурентів, мотиви помсти, ідеологічні мотиви) та сформульовано ключові заходи задля профілактики та запобігання кіберзагроз у сфері торгівельного мореплавства, які включають у себе:
- підвищення обізнаності та кіберкультури серед персоналу морських компаній, портових служб та інших учасників галузі;
- розробку та впровадження сучасних технічних засобів захисту (систем виявлення вторгнень, криптозахист паролів, мережевих екранів) у суднові системи, портову інфраструктуру та логістичні мережі;
- розробку та дотримання міжнародних стандартів і нормативних актів IMO у сфері кібербезпеки, міжнародної співпраці та обміну інформацією;
- створення системи оперативного реагування на кіберзагрози та кіберінциденти (ідентифікація та аналіз загрози; ізоляція ураженої системи для запобігання поширення атаки; блокування шкідливого програмного забезпечення та відновлення роботи системи; збір доказів кібератаки для направлення до правоохоронних органів; оновлення програмного забезпечення та зміна системи паролів).
На думку авторів, саме ефективне застосування профілактичних та запобіжних заходів здатне мінімізувати вплив кіберзагроз на торгівельне мореплавство, забезпечити стабільність морських перевезень, захистити критичну інфраструктуру та підтримати довіру до галузі як до ключового елементу світової економіки.
Посилання
Pro osnovni zasady zabezpechennia kiberbezpeky Ukrainy: Zakon Ukrainy vid 05.10.2017 No 2163-VIII. (2017). Vidomosti Verkhovnoi Rady Ukrainy, (45), 42, 403. [in Ukrainian].
Stratehiia kiberbezpeky Ukrainy: zatverdzhena Ukazom Prezydenta Ukrainy vid 26.08.2021 No 447/2021. (2021). Ofitsiinyi Visnyk Ukrainy, 70, 42, 4417. [in Ukrainian].
Haiduk, O. V., & Zvieriev, V. P. (2024). Analiz kiberzahroz v umovakh strimkoho rozvytku informatsiinykh tekhnolohii. Kiberbezpeka: Osvita, Nauka i Tekhnika, (3), 225–236. [in Ukrainian].
Diordytsa, I. V. (2017). Poniattia i zmist kiberzahroz na suchasnomu etapi. Pidpryiemnytstvo, Hospodarstvo i Pravo, (4), 99–106. [in Ukrainian].
Lipkan, V. A. (2015). Pravovi zasady rozvytku informatsiinoho suspilstva v Ukraini (664 p.). Kyiv: FOP O. S. Lipkan. [in Ukrainian].
Melnyk, O. M., Voloshyn, A. O., Pulaiev, I. O., Burlachenko, D. A., Shcheniavskyi, H. S. (2022). Ohliad mizhnarodnoi praktyky zabezpechennia kiberbezpeky v morskii haluzi. Internauka, (10), 167–171. [in Ukrainian].
Tykhomyrov, O. O. (2014). Zabezpechennia informatsiinoi bezpeky yak funktsiia suchasnoi derzhavy (196 p.). Tsentr navchalno-naukovoho ta naukovo-praktychnoho vydannia NA SB Ukrainy. [in Ukrainian].
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Attribution-NonCommercial 4.0 International (CC BY-NC 4.0).
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) роботи, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
