Морцентр
845 subscribers
259 photos
2 videos
140 files
48 links
Информационно-аналитический обзор работы морского и речного транспорта России и мира.

Официальный телеграм-канал АО «Морцентр».

Аналитика, проверенная временем: 30 лет вместе с отраслью!

https://morcenter.ru/

Электронная почта: telegram@morcenter.ru
Download Telegram
Forwarded from ИМИ МГИМО
🛣 В новом выпуске журнала ИМИ «Международная аналитика» авторы анализируют транспортные коммуникации и инфраструктурные проекты в современном мире:

• По мнению главного редактора журнала Сергея Маркедонова @DonskoyCossack, транспорт как феномен международной жизни представляет собой многомерное явление. С одной стороны, развитие коммуникаций способствует сближению между правительствами, странами и народами, а с другой — усиливает конкуренцию за лидерство.

• Номер открывает интервью с Алексеем Безбородовым @infranews. Эксперт отмечает, что по своей природе мировая логистика — самый свободный из видов бизнеса, но в то же время трудно представить стратегические коммуникации абсолютно независимыми от госконтроля. Как следствие, политизация транспортной темы и её «секьюритизация».

• Егор Пак анализирует итоги и проблемы сотрудничества в области транспорта и логистики в ЕАЭС. Автор утверждает, что в условиях фрагментации системы международных экономических отношений и её политизации ЕАЭС успешно справляется с проблемами в области транспорта и логистики.

• Егор Сергеев @imi_mgimo изучает транспортную политику Евросоюза. Автор отмечает, что её развитие зависит от глубины интеграции в ЕС, но сдерживается изначально встроенными в интеграционную конструкцию дисбалансами. В статье подчёркивается неоднозначный характер транспортной политики ЕС ввиду противоречивости данной сферы.

• Тигран Мелоян рассматривает транспортную инфраструктуру как основу мобильности НАТО в Европе. Автор подчёркивает, что военная мобильность становится ключевой точкой для углубления сотрудничества ЕС и НАТО, что в среднесрочной перспективе может создать вызовы для России.

• Никита Липунов @Northern_Affairs исследует эволюцию образов Севморпути в российском официальном дискурсе. В статье рассматриваются два образа — «национальной транспортной коммуникации России в Арктике» и «международного транспортного коридора». Исследователь показал, что, несмотря на их конкуренцию, в целом наблюдается преемственность представлений о СМП.

• Николай Кожанов анализирует, как Катар планирует удержать лидирующие позиции в экспорте СПГ. Автор утверждает, что решение катарских властей расширить инфраструктуру по производству СПГ будет способствовать трансформации кооперационных связей эмирата с США, ЕС и КНР.

• Григорий Лукьянов @lukyanovtalk и Александр Наджаров исследуют транссахарские маршруты нелегальной торговли как фактор конфликтной политэкономии Сахеля. Авторы демонстрируют, что незаконные пустынные караваны важны не только как фактор продолжительного конфликта, но и как своеобразный компенсаторный экономический механизм для населения.

• Станислав Кувалдин рассматривает инфраструктурные проекты Польши последних лет. Исследователь утверждает, что Варшава использует географические преимущества для наращивания влияния внутри ЕС. В то же время без поддержки структурных фондов ЕС такая траектория развития была бы осложнена.

• Екатерина Арапова и Екатерина Князькина изучают влияние санкционного давления Запада на Россию в сферах торговли и логистики. Авторы отмечают, что логистический кризис первых месяцев антироссийских санкций удалось преодолеть к концу 2022 года. В то же время подчёркивается, что санкционное давление стало движущей силой для оптимизации отечественной логистики.

• Елена Маслова @italo_mania анализирует проблему морской связанности и периферийности в Адриатике. Регион представляет стратегическую значимость для ЕС и НАТО, поэтому геополитическая целесообразность развития морской связанности выходит на первый план. Нестабильность на Ближнем Востоке повышает востребованность адриатической логистики.

• Артём Данков и Евгений Савкович рассматривают трансформацию транспортной системы Евразии. По их мнению, новые идеи евразийских «коридоров» не ограничиваются инфраструктурным измерением.

Свежий номер и архивные выпуски доступны на сайте журнала.

Подписывайтесь на ИМИ МГИМО | Наш подкаст «Внешняя политика»
Крупнейшие порты Индии* сообщили о значительном росте грузооборота, операционной эффективности и развитии инфраструктуры в 2024–2025 финансовом году (01.04.2024–31.03.2025).

В совокупности эти порты обработали 855 миллионов тонн грузов, что на 4,3% больше, чем в прошлом году, когда было обработано 819 миллионов тонн. Рост грузооборота был обусловлен значительным увеличением объемов в различных секторах: контейнеры (+10%), удобрения (+13%), нефть, нефтепродукты и смазочные материалы (+3%), прочие грузы (+31%).

Впервые в истории Администрация порта Парадип (PPA) и Администрация порта Диндайал (DPA) отчитались о переходе за отметку в 150 миллионов тонн грузооборота. Администрация порта имени Джавахарлала Неру (JNPA) сообщили о новом рекорде – 7,3 миллиона TEU, что на 13,5% больше, чем в прошлом году.

Улучшились показатели операционной эффективности. Так, время стоянки в порту сократилось примерно на 36% по сравнению с предыдущим финансовым годом.

Общий доход крупных портов увеличился на 8% и составил 24.203 крора рупий (около 220 млрд руб.) по сравнению с 22.468 крорами годом ранее, а операционная прибыль выросла на 7% и составила 12.314 крор (порядка 111 млрд руб.).

Российским специалистам и ответственным за стратегическое развитие территорий стоит обратить внимание на следующий факт. В прошедшем финансовом году индийскими коллегами были достигнуты значительные успехи в области того, что в Индии называют «индустриализацией под руководством порта»**. Под промышленную деятельность, которая, по прогнозам, в будущем будет приносить доход в размере 7.565 крор рупий (свыше 68 млрд руб.) было выделено в общей сложности 962 акра (389,31 га) земли. Ожидается, что инвестиции в эти территории достигнут 68.780 крор рупий (более 620 млрд руб.). Вообще за последние годы инвестиции в проекты государственно-частного партнерства в крупных портах выросли в три раза — с 1.329 крор рупий в 2022–2023 финансовом году до 3.986 крор рупий (около 36 млрд руб.) в 2024–2025 финансовом году.

В целом за последнее десятилетие (с 2014–2015 по 2024–2025 финансовый год) объемы перевалки грузов в крупных портах Индии выросли с 581 млн тонн до 855 млн тонн, что показывает среднегодовой темп роста около 4%. Объем контейнеризированных грузов увеличился на 70% — с 7,9 млн до 13,5 млн TEU. Улучшились показатели работы портов: производительность на один судозаход выросла с 12.458 до 18.304 тонн, среднее время обработки судна сократилось с 96 часов до 49,5 часов, а процент времени простоя снизился примерно на 29%, с 23,1% до 16,3%.

*Отдельная группа 12 крупных портов, которые находятся под административным контролем Министерства судоходства Индии и управляются в соответствии с Законом о крупных портовых трестах от 1963 года (малые порты в Индии находятся под юрисдикцией региональных органов власти).

**Одно из пяти ключевых направлений национальной программы «Сагармала» («Морская гирлянда»), направленной на развитие морской логистики и модернизацию соответствующей инфраструктуры Индии.


#Индия #цифры_и_факты #государственная_политика
Либерально-демократическая партия Японии недавно представила премьер-министру Сигэру Исибе план возрождения японского судостроения, основанный на Законе о содействии экономической безопасности Японии от 2022 года, который позволяет оказывать прямую государственную поддержку отраслям, считающимся жизненно важными для национальных интересов. План включает в себя восстановление бездействующих судостроительных и судоремонтных предприятий, а также стимулирование государственных и частных инвестиций в инфраструктуру нового поколения.

Для достижения указанных целей Япония планирует создать новую национальную модель судостроения. В частности, правительство предлагает подход «государственное предприятие — частная эксплуатация», при котором государство финансирует и строит верфи стоимостью 50–80 млрд йен (от 341 до 546 млн долларов), которые будут сдаваться в аренду частным предприятиям.

#Япония #судостроение #государственная_политика
Международная морская организация (IMO) официально согласилась начать пересмотр устаревших правил для судов с ядерной силовой установкой.

На 110-й сессии Комитета по безопасности на море IMO были заслушаны предложения нескольких государств-членов и неправительственных организаций, призывающих к пересмотру Кодекса по безопасности ядерных торговых судов (Резолюция А.491(XII) от 19 октября 1981 г.) и соответствующих частей Международной конвенции по охране человеческой жизни на море (SOLAS).

Рабочая группа Комитета по безопасности на море (MSC 110) подготовила инструкции для соответствующих подкомитетов по началу пересмотра. В четверг MSC 110 поручил эту задачу Подкомитету по проектированию и строительству судов (SDC), попросив SDC начать эту работу на следующей сессии, если это возможно. Следующая сессия SDC запланирована на январь 2026 года.

Ключевой частью инструкций для SDC при обновлении Кодекса по безопасности ядерных торговых судов является требование, чтобы он не ограничивался конструкциями водо-водяных реакторов (PWR) с прямоточными паровыми силовыми установками, но адекватно учитывал последние достижения в области новых ядерных технологий и концепцию полностью электрических судов.

Также в этом году МАГАТЭ должна официально запустить проект «Атомные технологии, лицензированные для применения на море» (ATLAS), целью которого является создание нормативно-правовой базы, необходимой для внедрения ядерных силовых установок и плавучих атомных электростанций.

#атомный_флот #будущее_транспорта #технологии #международное_сотрудничество
На прошлой неделе компания Clarion Shipping West Africa запустила «первую в Нигерии полностью отечественную контейнерную линию», чтобы развивать региональную торговлю и улучшить качество обслуживания, уйдя от непрямых перевозок, которые предлагают внешние компании.

Первое судно линии – Ocean Dragon дедвейтом 6.100 тонн и вместимостью 349 TEU – 3 июля, после 60-дневного путешествия из Китая, прибыло в столичный порт Тин-Кан (Tin Can Island Port), ознаменовав начало работы судоходной компании, принадлежащей нигерийцам. При этом компания сообщила, что организовать старт работы было непросто, в том числе из-за языкового барьера, технических проблем и поломки двигателя судна в Малайзии.

98-метровое судно 2014 года постройки было приобретено у китайских владельцев. Несмотря на то, что оно зарегистрировано в Панаме, компания подчеркивает, что 70% членов экипажа — нигерийцы, и надеется увеличить эту долю, чтобы поддержать развитие отечественной морской отрасли.

Первоначальный план работы предполагает сосредоточение на перевозке контейнеров между портами Нигерии, однако Clarion Shipping заявляет, что ее услуги будут распространяться не только на Нигерию, но и на Бенин, Того, Гану, Камерун, Сьерра-Леоне и Кот-д’Ивуар. Также компания заинтересована в обслуживании торговли с Южной Африкой и Египтом и ждет заинтересованных клиентов.

Clarion Shipping сообщила, что уже забронировала 1.300 экспортных контейнеров, что помогает фермерам и производителям избежать убытков, связанных с задержками и нехваткой контейнеров. Компания утверждает, что морской маршрут обеспечивает более быструю транспортировку между портами Нигерии — в течение двух дней — и имеет значительные преимущества по сравнению с перевозками автомобильным транспортом, сопряженными с высоким риском.

В то время как крупные перевозчики расширяют свое присутствие в Африке в рамках обеспечения межконтинентальных связей, перемещение контейнеров внутри региона в значительной степени зависит от трансшипмента, не всегда эффективно работающего. Многие развивающиеся страны при организации своих цепочек поставок и экспорта давно сталкиваются с данной проблемой, которая еще больше усугубилась во время пандемии COVID-19. Развитие системы «ступиц и спиц» столкнулось с зависимостью от глобальных перевозчиков, и многие страны как Африки, так и Азии и Океании заговорили о развитии собственных внутренних перевозчиков.

На встрече первого судна линии Clarion Shipping заявила, что вскоре доставит в Нигерию еще одно судно, вместимостью 1.789 TEU, которое будет специализироваться на экспортных перевозках в Либерию, Того, Гану, и Кот-д’Ивуар.

#Африка #география_транспорта #геополитика_транспорта #транспортный_суверенитет
В конце прошлой недели China State Shipbuilding Corporation Limited (CSSC) получила разрешение Шанхайской фондовой биржи на поглощение China Shipbuilding Industry Company Limited (CSIC), что открывает путь к созданию крупнейшего в мире судостроительного гиганта.

Общая сумма сделки составляет около 115,2 млрд юаней (1,25 трлн руб.), что превышает половину совокупных активов каждой компании. По данным Alphaliner, объединенная компания станет крупнейшим в мире судостроителем с активами примерно в 400 млрд юаней (4,33 трлн руб.) и годовым доходом около 130 млрд юаней (1,41 трлн руб.).

Слияние продолжает процесс консолидации судостроительной отрасли Китая, начавшийся в 2019 году, когда бывшие компании «Южный корабль» (China State Shipbuilding Corporation) и «Северный корабль» (China Shipbuilding Industry Corporation) объединились в государственную China State Shipbuilding Group. И CSSC, и CSIC были дочерними компаниями этой организации, которая является крупнейшим в мире судостроительным конгломератом.

В 2024 году CSSC получила заказы на 154 судна общим дедвейтом 12,72 млн тонн, а CSIC — на 103 судна общим дедвейтом 15,89 млн тонн. По данным Clarksons, в прошлом году на две компании в совокупности пришлось почти 17 % всех новых заказов на суда в мире.

После слияния China State Shipbuilding Group останется контролирующим акционером, владеющим примерно 49 % объединенной компании, при этом оставшаяся часть сохранит название CSSC.

Целью интеграции является прекращение внутренней конкуренции в сфере судостроения и ремонта, ускорение преобразований и поддержка усилий Пекина по созданию военно-морского флота мирового уровня. Чтобы еще больше сократить дублирование, материнская компания пообещала в течение трех лет передать в состав CSSC активы одной из своих ведущих верфей, Hudong-Zhonghua.

Впрочем, конкретная дата сделки неизвестна, поскольку теперь, после одобрения ее со стороны комитета по слияниям и поглощениям Шанхайской фондовой биржи, необходимо получить ряд дополнительных разрешений со стороны других регулирующих органов.

#Китай #судостроение #государственная_политика #цифры_и_факты
2025 Xinhua-Baltic ISCDI Report - FINAL.pdf
20.1 MB
Лондонская Балтийская биржа в сотрудничестве с китайским информационным агентством «Синьхуа» представили очередное исследование «Индекс развития международных центров судоходства Xinhua-Baltic» (Xinhua-Baltic International Shipping Centre Development Index, ISCDI). В отчете, который выходит уже 12-й год подряд, представлены рейтинги ведущих мировых судоходных центров, составленные на основе комплексной оценки портовых факторов, профессиональных бизнес-услуг и общей среды.

ISCDI оценивает 43 морских порта по различным показателям, таким как грузооборот, количество кранов, наличие профессиональных компаний, предоставляющих услуги в сфере морских перевозок, и т. д. Также при оценке учитываются общие факторы деловой среды, такие как таможенные тарифы, общая эффективность логистики и т. п.

Двенадцатый год подряд ведущим мировым центром морских перевозок признается Сингапур, набравший 99,50 баллов из 100. В тройку лидеров входят также Лондон и Шанхай.

#исследования #мировое_судоходство #коммерция #контейнеры
Сообщается, что перевозчиков бокситов из Западной Африки тревожат новости из Гвинеи, где правительство обещает усилить контроль над морской цепочкой поставок.

В последние годы Гвинея была основным поставщиком бокситов из Западной Африки, в основном в Китай. Однако недавно министр горнодобывающей промышленности и геологии Буна Силла потребовал, чтобы 50% всех грузов перевозилось на судах под гвинейским флагом. В рамках этой концепции правительство Гвинеи объявило о создании собственной судоходной компании Guinéenne des Transports Maritimes (GUITRAM), которая будет заниматься перевозкой бокситов.

Кроме того, Силла объявил о создании национального индекса цен на бокситы — Гвинейского индекса цен на бокситы (GBX), призванного повысить прозрачность и максимизировать экономическую выгоду от использования ресурсов бокситов.

Согласно данным греческой судоходной платформы Signal, в 2025 году экспорт бокситов из Гвинеи значительно вырос — на 37% по сравнению с прошлым годом и на 56% по сравнению с 2023 годом. При этом бокситы обогнали уголь и стали вторым по величине фактором спроса на крупнотоннажные суда в мире.

#Африка #государственная_политика #транспортный_суверенитет
В январе-июне 2025 года перевалка грузов в морских торговых портах России составила 425.203,2 тыс. тонн, или 94,6% от уровня предыдущего года.

Снизилась перевалка во всех бассейнах, кроме Дальневосточного (+1,6%): в Каспийском (-36,7%), Азово-Черноморском (-11,9%), Арктическом (-6,7%) и Балтийском (-3,2%).

В экспортном направлении отправлено 334.406,8 тыс. т (94,2%), каботажных грузов перевалено 33.511,3 тыс. т (85,6%). Транзит вырос на 5,9% (до 36.356,7 тыс. т). На 1,1% увеличилась перевалка импортных грузов (до 20.928,6 тыс. т).

Перевалка сухогрузов снизилась на 7,4% до 204.356 тыс. т. Увеличилась перегрузка удобрений (+8,8%) и черных металлов (+23,6%). Перевалка грузов в контейнерах составила 98,7% от уровня прошлого года. Перевалка контейнеров в ДФЭ составила 2.713.781 единиц (98,9%).

Перевалка наливных грузов снизилась на 3,5% до 220.847,3 тыс. т. Перегрузка химических грузов и сжиженного газа увеличилась, остальных наливных грузов – сократилась.

#инфографика_и_карты #статистика #морские_порты
Status for onshore power supply in selected EU ports.pdf
15.8 MB
В свежем исследовании, проведенном DNV по заказу European Federation for Transport and Environment, проведена оценка готовности отдельных портов Европы к выполнению требований ЕС об обеспечении берегового электроснабжения.

Разумеется, тема эта – и в части требований ЕС, и в части их выполнения портами* – практически не интересна российской аудитории. Однако считаем небесполезным ознакомиться с отчетом, поскольку в нем приводится довольно подробная статистика по энергопотреблению судов в зависимости от типа и размера судна.

*Порты Евросоюза должны к 2030 году обеспечить суда подключением к береговому электроснабжению. К настоящему времени только в четырех портах (из 31 порта, рассмотренного в исследовании) установлено или согласовано более половины подключений, а в целом реализация требований едва достигает 20%. Для обслуживания, например, контейнеровозов установлено или находится в процессе строительства только 11% из необходимых 294 систем.

#исследования #ЕС #инфраструктура #статистика #цифры_и_факты
На днях т.н. «независимая исследовательская организация» Centre for Research on Energy and Clean Air (CREA) в очередной раз выразила недовольство тем, что многие танкеры, попавшие под санкции Великобритании, продолжают активно работать и перевозить российскую нефть.

Из 590 танкеров, которые CREA классифицировала как российские «теневые» танкеры, перевозившие российскую нефть и нефтепродукты в период с января 2024 года по май 2025 года, 303 (51,4%) не попали под санкции Великобритании. При этом многие танкеры, попавшие под санкции Великобритании, продолжают активно работать. Анализ CREA показывает, что пять портов в Индии и Китае получили более 57% российской нефти, перевозимой судами, находящимися под санкциями Великобритании.

Ключевые выводы «исследователей»

56 танкеров, попавших под санкции Великобритании, продолжили работу и до конца мая 2025 года доставили 20 млн тонн российской нефти на сумму около 7,3 млрд фунтов стерлингов.

Среднемесячный объем российской нефти, выгружаемой на 93 танкерах, попавших под санкции Великобритании, сократился на 29% (1,1 млн тонн) после введения санкций по сравнению с базовым показателем за шесть месяцев до введения санкций.

Санкции в отношении танкеров, перевозящих российскую нефть из балтийских портов, оказали гораздо более серьезное влияние, чем в других регионах. Среднемесячные объемы сократились на 55% по сравнению с падением на 29% в тихоокеанских портах России. Это означает, что из балтийских портов России ежемесячно перевозится почти на 420 млн фунтов стерлингов меньше нефти.

Индийские нефтеперерабатывающие заводы переработали 57% от общего объема (11 млн тонн на сумму 4 млрд фунтов стерлингов) российской нефти, доставленной на танкерах, попавших под санкции Великобритании, в то время как китайские нефтеперерабатывающие заводы переработали 42% (8 млн тонн на сумму 3 млрд фунтов стерлингов).

Индийский терминал Сикка принял 33% всей российской нефти, перевозимой на танкерах, подпадающих под санкции Великобритании. Это крупнейший пункт назначения в мире.

В целом количество российской нефти, доставленной в Индию танкерным флотом, попавшим под санкции Великобритании, сократилось на 48% после того, как эти суда были внесены в санкционный список, что эквивалентно 426 миллионам фунтов стерлингов в месяц. Пять ключевых портов — Сикка, Вадинар (Индия), Мундра (Индия), Ланьцяо (Китай) и Дунцзякоу (Китай) — приняли 57% всех поставок с судов, попавших под санкции.

В период с 24 июня 2024 года по конец мая 2025 года 17% всей российской нефти, поставляемой в Китай, перевозилось на танкерах, подпадающих под санкции Великобритании.

В период с 24 июня 2024 года по конец мая 2025 года Великобритания импортировала 2,6 млн тонн нефтепродуктов с нефтеперерабатывающих заводов в Джамнагаре, Вадинаре и Нью-Мангалоре на сумму 2 млрд фунтов стерлингов.

Танкеры, находящиеся под санкциями Великобритании, перевезли 11% и 17% всей российской нефти, доставленной в эти порты в Индии и Китае соответственно.

Рекомендации по политике для Великобритании

Необходимо устранить правовую лазейку: как и ЕС, Великобритания должна запретить покупку нефтепродуктов, полученных из российской нефти, в странах, не присоединившихся к санкциям.

Великобритания должна привести свой список судов, подпадающих под санкции, в соответствие со списками других органов, вводящих санкции, таких как ЕС и США. В настоящее время в санкционных режимах ЕС, США и Великобритании наблюдается несогласованность в отношении судов. Приведение списков танкеров, подпадающих под санкции, в соответствие друг с другом значительно усилит эффект от санкций против «теневого» флота.

#их_борьба #Великобритания #геополитика_транспорта #рестрикции #Свободный_флот
Девять киберугроз для судовладельцев (и не только для них)

Ship Universe подготовил обзор девяти наиболее актуальных цифровых угроз, которые уже мешают коммерческому судоходству и будут мешать в дальнейшем. Они реальны, задокументированы и быстро распространяются. И, добавим от «Морцентр-ТЭК», могут быть использованы не только против судоходных компаний.

Цифровая трансформация морской отрасли обеспечила скорость, прозрачность и эффективность операций. Но она также привела к увеличению возможных направлений атаки, чем активно пользуются злоумышленники.

В число основных цифровых угроз входят:

Программы-вымогатели, блокирующие работу судов и портов

Фальсификация AIS и GPS, подрывающая навигацию

Связанные с государством APT-группы, проникающие в OT-сети

Сбои в спутниковой связи, приводящие к отключению мостика

Списки целей хактивистов, составленные на основе открытых данных AIS

Подбор учетных данных и фишинг с использованием береговых офисов

Обновления вредоносного программного обеспечения для ECDIS и Bridge Gear

Система Port Community и облачная платформа Exploits

Взлом IoT-датчиков в «умных» контейнерах и машинных отделениях

Будь то программы-вымогатели, захватывающие системы в заложники, поддельные данные автоматической идентификационной системы, вводящие суда в заблуждение, или вредоносный код, встроенный в USB-накопитель, — современные киберугрозы затрагивают не только офисные ИТ-системы, но и суда в море, порты и грузы в режиме реального времени.

По мере того как атаки становятся все более целенаправленными, автоматизированными и политически мотивированными, пассивной защиты становится недостаточно. Судовладельцы, операторы и ИТ-руководители в сфере морских перевозок должны принимать упреждающие меры для защиты каждого уровня своей инфраструктуры, от мостика до облака.

Важные моменты
Кибератаки перестали быть редкостью — они происходят все чаще и становятся все более изощренными.
Операционные технологии (ОТ) являются основной целью, особенно в геополитически чувствительных зонах.
Открытые источники данных, такие как AIS и слабые устройства IoT, активно используются.
Базовых средств защиты недостаточно — одних только паролей мало для защиты от современных угроз.
Судовые команды и береговые службы должны быть готовы к любым ситуациям, иметь отработанные планы реагирования и сегментированные системы.
Угрозы не только приводят к потере данных, но и задерживают рейсы, повышают страховые взносы и ставят под угрозу безопасность на море.

Шаги для укрепления вашей кибербезопасности
Проведите полный киберанализ судна и офиса, включая OT, IoT и доступ для экипажа.
Включите многофакторную аутентификацию и измените все пароли по умолчанию.
Проверьте и защитите все процедуры обновления с помощью USB.
Сотрудничайте с партнером по кибербезопасности в сфере морских перевозок, а не с обычным поставщиком ИТ-услуг.
Отслеживайте активность в даркнете и AIS-скрапинг с помощью служб анализа угроз.
Создайте набор сценариев реагирования для защиты от программ-вымогателей, спуфинга и потери связи.

Морская кибербезопасность — это уже не просто вопрос, связанный с информационными технологиями. Это критически важное условие для обеспечения безопасности судов, транспортировки грузов и прибыльности операций во враждебной цифровой среде. Если вы не подготовитесь сейчас, последствия могут быть катастрофическими.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Программы-вымогатели, блокирующие работу судов и портов

Морские компании, от глобальных перевозчиков до портовых операторов, все чаще становятся мишенью для группировок, использующих программы-вымогатели. Эти атаки часто начинаются с взлома береговых IT-систем или бортового Wi-Fi, а затем переходят к шифрованию операционных файлов и требованию выкупа в криптовалюте.

Недавний всплеск морского вымогательства
Несколько крупных судоходных компаний публично подтверждают сбои, связанные с вымогательством, с 2020 года.
В 2024–2025 годах злоумышленники перенесли акцент на средних операторов и региональные порты с более слабой защитой.
Согласно отчетам об угрозах в отрасли, средний размер выкупа в морских случаях в настоящее время превышает 4 миллиона долларов.

Что атакуют злоумышленники в первую очередь
Почтовые серверы экипажа и системы планирования рейсов на судах.
Цифровые платформы бронирования, программное обеспечение для обработки контейнеров и инструменты планирования терминалов на берегу.
Системы мониторинга двигателей и инструменты автоматизации мостика, доступные через удаленные подключения или USB-устройства.

Воздействие
Один из крупнейших мировых перевозчиков сообщал о ущербе в размере почти 300 миллионов долларов после того, как атака программ-вымогателей нарушила глобальные операции.
Другой крупный оператор столкнулся с многодневным сбоем системы, который повлиял на отслеживание грузов и документацию.
Региональные порты в Азии и Европе сообщали о связанных с программами-вымогателями отключениях автоматизации, которые длились от 24 до 72 часов.

Что должны делать судовладельцы
Разделить бортовые и береговые системы с помощью уникальных учетных данных и многофакторной аутентификации.
Регулярно выполнять автономное резервное копирование навигационных данных, конфигураций двигателей и журналов связи.
Развернуть решения для обнаружения и реагирования на угрозы для устройств, подключенных к сети (Endpoint Detection and Response, EDR) как на судах, так и в офисах.

Вывод
Программы-вымогатели представляют прямую угрозу для непрерывности морских перевозок. Предотвращение и отработанные планы восстановления имеют решающее значение, особенно для операторов флотов, которые полагаются на цифровые системы от судна до берега.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Подделка сигналов AIS и GPS, подрывающая навигацию

Сигналы автоматической идентификационной системы (AIS) и GPS стали объектами манипуляций со стороны злоумышленников, от государств до организованных преступных группировок. Подделка этих сигналов может ввести в заблуждение экипажи, скрыть идентификационные данные судов или даже привести к навигационным ошибкам в районах с интенсивным движением.

Что происходит
Исследователи зафиксировали случаи подделки AIS, в результате которых в Ла-Манше, Средиземном и Черном морях появлялись «призрачные корабли».
Подделка GPS имела место вблизи Шанхая, Персидского залива и в водах Арктики, затрагивая как коммерческие суда, так и научно-исследовательские корабли.
Военные и аналитики в области безопасности предупреждают, что подделка сигналов уже не является редкостью и может использоваться для маскировки нарушений санкций или дезориентации судоходства.

Как работает спуфинг
Реальное местоположение судна заменяется поддельным путем передачи ложных координат.
Спуфированные сигналы AIS могут «клонировать» или подделывать суда, нарушая ситуационную осведомленность на море.
Спуфинг GPS может слегка сбить судно с курса, не вызывая немедленного обнаружения экипажем.

Воздействие
В 2023 году помехи GPS затронули сотни коммерческих судов, проходящих через Суэцкий канал и Восточное Средиземноморье, согласно отчетам C4ADS и коммерческих платформ отслеживания, таких как Pole Star и Windward.
В бюллетене НАТО по морской безопасности в 2024 году содержалось предупреждение о скоординированном спуфинге вблизи Калининграда и Черного моря.
В Арктике поддельные координаты использовались для сокрытия маршрутов судов ледового класса, проводящих исследовательские или логистические операции.

Что должны делать судовладельцы
Сверять данные GPS с данными радара и визуальными данными, особенно в регионах, где ранее имели место случаи спуфинга.
Отслеживать аномалии AIS, используя надежные системы спутникового слежения и оповещения.
Обучать команду мостика распознавать признаки спуфинга, такие как несоответствие скорости или нестабильные изменения курса.

Вывод
Спуфинг сигналов больше не является гипотетическим явлением. Он может подрывать безопасность навигации, вызывать отклонения от маршрута и скрывать рискованные действия. Протоколы бдительного обнаружения необходимы в спорных водах и вблизи основных узких мест.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
APT-группы, связанные с государствами, проникающие в OT-сети

APT-группы (Постоянная серьезная угроза, Advanced Persistent Threat, APT), связанные с государствами, все чаще нацеливаются на операционные технологии (OT) в морском секторе. Их цель — получить долгосрочный доступ к системам, контролирующим навигацию, обработку грузов, двигатели и портовые операции.

Что становится целью
Пропульсивные комплексы и системы управления балластом на танкерах и грузовых судах.
Системы доковых кранов и платформы портового сообщества, которые планируют движение судов и погрузочные операции.
Порталы классификационных обществ и реестры судов, в которых хранятся конфиденциальные данные о судах и владельцах.

Заметные инциденты и тенденции
Агентство Европейского союза по кибербезопасности (ENISA) и НАТО в своих последних оценках угроз обозначили портовую инфраструктуру и сети управления судами как стратегические цели.
В 2024 году компания Dragos, занимающаяся вопросами безопасности, сообщила, что варианты вредоносного ПО, специфичные для OT, были обнаружены в секторах, связанных с судоходством и морской энергетической логистикой.
Судостроительные компании и поставщики спутниковой связи также подверглись изучению со стороны лиц, подозреваемых в связях с государственными спецслужбами.

Воздействие
В 2023 году логистическая компания, работающая с морской OT, столкнулась с простоем системы, причиной которого стало вредоносное ПО, разработанное так, чтобы оставаться в спящем состоянии в течение нескольких месяцев перед активацией.
Некоторые портовые операторы отреагировали на это сегментированием OT- и IT-сетей в соответствии с рекомендациями Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).
Аналитики предупреждают, что скомпрометированные OT-системы могут быть задействованы в будущих геополитических конфликтах для срыва торговли или блокирования морских транспортных путей.

Что должны делать судовладельцы
Провести аудит всех OT-систем, чтобы обеспечить их надлежащее разделение с подключенными к интернету бизнес-сетями.
Ограничить удаленный доступ к OT-системам и контролировать всю деятельность поставщиков, особенно во время периодов технического обслуживания.
Внедрить инструменты обнаружения вторжений, разработанные специально для промышленных протоколов, используемых в морских системах.

Вывод
Киберпреступники, связанные с государством, рассматривают морские OT-системы как ценную стратегическую цель. Защита систем управления судами и портами должна быть частью национальной политики безопасности каждого флота.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Нарушения спутниковой связи, прерывающие связь с мостиком

Суда в значительной степени зависят от спутниковых сетей для получения обновлений навигационных данных, удаленной диагностики и связи с берегом. При нарушении спутниковой связи экипажи могут лишиться доступа к обновлениям ECDIS, мониторингу двигателей или даже электронной почте во время переходов.

Что подвергается воздействию
Спутниковые каналы VSAT и L-диапазона, обеспечивающие широкополосную связь и резервные каналы связи.
Обновления карт, доставляемые через морские платформы на базе IP, такие как данные ECDIS через спутник.
Инструменты телеметрии двигателя и удаленной диагностики, используемые береговыми техническими командами.

Заметные события и риски
В начале 2022 года работа сети Viasat KA-SAT была нарушена в результате кибератаки, которая прервала связь с тысячами терминалов по всей Европе, включая морских пользователей.
Морские суда в восточной части Средиземного моря и Черном море сообщили о спутниковых помехах, вероятно связанных с военными помехами или кибероперациями.
Несколько морских операторов подтвердили ухудшение качества обслуживания в 2024 году из-за целенаправленных помех сигналам вблизи зон конфликтов.

Воздействие
Одно исследовательское судно, работающее в Арктике в конце 2024 года, сообщило о полной потере удаленной метеорологической и системной телеметрии на более чем 36 часов.
Торговые суда в спорных регионах, таких как Красное море и Балтийское море, столкнулись с временной потерей доступа к обновлениям планов рейсов и погодным наложениям.
IT-менеджерам флота все чаще приходится загружать карты и данные связи перед отправлением в известные зоны помех.

Что должны делать судовладельцы
Убедиться, что ECDIS, погодные данные и данные о двигателе могут работать с предварительно загруженными автономными резервными копиями в случае потери связи.
По возможности использовать двухканальные системы (например, VSAT + Iridium или L-диапазон) для обеспечения резервирования.
Обучить команду мостика и машинную команду работать с минимальным участием берегового персонала для критически важных систем.

Вывод
Сбои в работе спутников не являются теоретическими — они могут лишить суда доступа к навигационным и инженерным данным в середине рейса. Резервные системы и готовность к работе в автономном режиме теперь необходимы в водах с высоким уровнем риска.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Списки целей хактивистов, составленные на основе открытых данных AIS

Данные автоматической идентификационной системы (AIS) публично транслируются почти всеми коммерческими судами и легко доступны через веб-сайты морского слежения. Группы хактивистов теперь используют эти открытые данные для идентификации судов по флагу, владельцу или грузу, а затем нацеливаются на их операторов с помощью кибератак или кампаний по разоблачению в интернете.

Как работает таргетинг
Хактивисты собирают данные AIS, чтобы найти суда, плавающие под флагами определенных стран или управляемые организациями, связанными с политическими структурами.
После определения целей злоумышленники отслеживают доменные записи и информацию о сотрудниках, чтобы получить доступ к цифровой инфраструктуре компании.
Затем цели могут подвергаться DDoS-атакам, дефейсменту (изменению) или уничтожению данных с помощью программ-вымогателей, даже без требования выкупа.

Подтвержденные инциденты и тенденции
Пропалестинские и пророссийские хактивистские группы взяли на себя ответственность за кибератаки, направленные против западных судоходных и логистических компаний в 2023–2025 годах.
Аналитики морской кибербезопасности отследили активности по сбору данных AIS, исходящие из известных хактивистских каналов Telegram и форумов даркнета.
В рамках некоторых кампаний были опубликованы частичные списки экипажей или партнеров в портах, чтобы косвенно нарушить бизнес-операции.

Воздействие
В начале 2024 года европейский экспедитор подвергся DDoS-атаке, которая длилась три дня после того, как одно из его судов было включено в «список наблюдения» хактивистов за проход через Красное море.
Судоходные операторы сообщили о попытках фишинга в отношении экипажа и операционных команд вскоре после того, как домены их компаний, связанные с AIS, были распространены в чат-группах.
Несколько логистических компаний были временно удалены из облачных систем манифестов после того, как скоординированные потоки трафика перегрузили их порталы входа в систему.

Что должны делать судовладельцы
Проанализировать, какие метаданные компании и судов публично доступны на платформах отслеживания AIS и сторонних агрегаторах.
Мониторить даркнет и хактивистские каналы с помощью поставщика информации об угрозах или MSSP.
Внедрить инструменты ограничения скорости и смягчения последствий DDoS-атак на всех общедоступных порталах и клиентских платформах.

Вывод
Публичные данные AIS могут быть использованы в качестве оружия негосударственными субъектами, стремящимися нанести ущерб репутации или нарушить работу. В современных условиях критически важное значение имеют осведомленность, сокрытие информации (тогда, когда это законно) и надежная защита периметра.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Кража учетных данных и фишинг с использованием береговых офисов

Многие кибератаки, направленные на судоходные компании, начинаются не в море, а на суше. Береговой персонал часто имеет доступ к электронной почте, грузовой документации, платежным системам и удаленным инструментам судов. Злоумышленники используют это в своих интересах, применяя кражу учетных данных, фишинговые электронные письма или социальную инженерию, чтобы получить «плацдарм» для развития атаки.

Почему эта угроза работает
Морские компании часто имеют разбросанные по всему миру команды с разным уровнем подготовки в области IT-безопасности.
Многие береговые системы по-прежнему полагаются на устаревшую аутентификацию без многофакторной защиты.
Повторное использование учетных данных во внутренних инструментах, облачных сервисах и платформах судов является распространенной и опасной практикой.

Заметные атаки и отраслевые тенденции
В 2024 году европейская логистическая компания, связанная с портовыми операциями, подверглась атаке с использованием программ-вымогателей, которая началась с компрометации учетной записи Microsoft 365, повторно использованной в нескольких системах.
Фишинговые электронные письма, отправленные от имени портовых властей или таможенных органов, успешно обманули операторов, которые передали учетные данные для доступа к инструментам бронирования и манифестам.
Аналитики в области кибербезопасности предупреждают, что небольшие судовые агенты и экспедиторы все чаще используются в качестве первоначальных векторов атак на более крупные экосистемы перевозчиков.

Воздействие
Атаки с использованием украденных учетных данных привели к несанкционированному доступу к расписаниям рейсов, счетам и спискам экипажей в нескольких региональных компаниях в 2023–2025 годах.
В одной из кампаний с использованием программ-вымогателей украденные учетные данные были использованы для удаленной блокировки береговых терминалов и нарушения документооборота с более чем 50 судами.
Страховые взносы за киберстрахование в морском судоходстве растут отчасти из-за частоты инцидентов, связанных с кражей учетных данных.

Что должны делать судовладельцы
Требовать многофакторную аутентификацию (MFA) во всех критически важных системах, как на берегу, так и в море.
Использовать менеджеры паролей и обеспечить уникальные, надежные учетные данные для каждой учетной записи пользователя.
Ежеквартально проводить симуляции фишинга и учения по реагированию на инциденты с офисным персоналом.

Вывод
Безопасность вашего судна зависит от самого слабого пароля на берегу. Относитесь к учетным записям пользователей на суше как к передовым точкам доступа и соответствующим образом укрепляйте их.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Зараженные вредоносным ПО обновления программного обеспечения на ECDIS и оборудовании мостика

Навигационные и системы мостика судна в значительной степени зависят от периодических обновлений программного обеспечения и карт. Когда эти обновления доставляются через USB-накопители, бортовые ноутбуки или незащищенные загрузки, они могут стать источником вредоносного ПО, даже если это происходит непреднамеренно. Злоумышленники используют эти рабочие процессы для установки постоянных бэкдоров или подделки конфиденциальных навигационных данных.

Почему эту угрозу трудно обнаружить
Системы мостика, такие как ECDIS, часто изолированы от внешнего мира, но все равно обновляются вручную с помощью USB-накопителей или ноутбуков.
Некоторые процессы обновления зависят от внешних поставщиков или сторонних технических специалистов, что увеличивает риск компрометации носителей.
Вредоносное ПО может оставаться в спящем состоянии до тех пор, пока не будет запущено определенными условиями, такими как вход в определенную географическую зону.

Подтвержденные тактики и тревожные сигналы
В 2023 и 2024 годах компании, специализирующиеся на морской безопасности, сообщили о обнаружении штаммов вредоносного ПО на ноутбуках мостика, используемых для обновления навигационных данных и диагностики системы.
Некоторые суда получили вредоносное ПО в комплекте с неофициальными обновлениями карт или файлами конфигурации, полученными из непроверенных источников.
В настоящее время несколько судоходных компаний сообщают о введении политики, запрещающей использование портативных носителей на борту, если они не были проверены и зарегистрированы персоналом по кибербезопасности.

Воздействие
Одно грузовое судно в Индийском океане столкнулось с неожиданной перезагрузкой навигационного комплекса во время перехода, которая впоследствии была связана с поврежденными файлами ECDIS.
В отдельных случаях заражение мостика вредоносным ПО приводило к подделке координат, потере планов рейса и временной потере интеграции радара.
Судам, работающим в геополитических зонах с высоким риском, все чаще рекомендуется загружать обновления перед отправлением и проверять их с помощью безопасных хэшей.

Что должны делать судовладельцы
Использовать только официальные, проверенные источники для обновлений навигационных систем и прошивки. Избегать ссылок третьих сторон или ручной загрузки от неизвестных поставщиков.
Сканировать все USB-устройства с помощью утвержденных антивирусных инструментов перед подключением к любым судовым системам.
Разработать и внедрить политику цифровых обновлений для ECDIS, радаров и систем управления мостиком с возможностью отслеживания всех установленных файлов.

Вывод
Даже одно зараженное обновление может подорвать безопасность навигации. Стандартизируйте безопасные процедуры обновления, контролируйте использование портативных носителей и относитесь к каждому обновлению карт как к событию кибербезопасности.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Уязвимости систем портового сообщества и облачных платформ

Системы портового сообщества (Port Community Systems, PCS) и облачные платформы морской логистики стали играть центральную роль в грузовых перевозках, планировании, таможенном оформлении и обмене документами. Хотя эти системы повышают эффективность, они также представляют собой большую площадь для цифровых атак, особенно в случае неправильной настройки API или контроля доступа.

Что подвергается риску
Интегрированные PCS, используемые для координации операций терминалов, таможни, буксиров, лоцманов и судовых агентов.
Облачные инструменты, используемые для электронных коносаментов (eBL), бронирования слотов и отслеживания грузов.
Портовые логистические платформы с доступом сторонних API к партнерам по грузовым перевозкам, железнодорожному транспорту и складам.

Недавние уязвимости и эксплойты
В 2023 году уязвимость в API PCS в Юго-Восточной Азии привела к раскрытию данных грузовых накладных и расписаний судов неавторизованным пользователям.
Несколько групп, занимающихся вымогательством выкупа, перешли к атакам на облачные морские ERP-платформы и платформы для работы с документацией, используя слабые учетные данные администраторов и незащищенные резервные копии.
Страховщики и региональные агентства по кибербезопасности предупреждают, что во многих портах по-прежнему отсутствует сегментация между бизнес-сетями и операционными системами.

Воздействие
Контейнерный терминал на Ближнем Востоке испытал задержки более чем на 48 часов после того, как его платформа бронирования была выведена из строя в результате DDoS-атаки в конце 2024 года.
Несанкционированный доступ к документам таможенного оформления нарушил выпуск грузов в европейском порту в первом квартале 2025 года, что подтверждается заявлениями портовых властей.
Утечки данных цепочки поставок были связаны с уязвимостями в настройках облачного хранилища, используемого экспедиторами и грузоперевозчиками.

Что должны делать судовладельцы и портовые партнеры
Обеспечить контроль доступа на основе ролей (RBAC) во всех подключенных облачных сервисах и инструментах PCS.
Провести аудит конечных точек API и ограничить доступ партнеров только необходимыми данными или функциями.
Быть готовыми к кибератакам при каждом заходе в порт, особенно если вы полагаетесь на сторонние инструменты цифровой координации.

Вывод
Порты и платформы теперь являются цифровыми узлами цепочки поставок. Ненадежная настройка PCS или облачного хранилища может привести к задержкам судов, компрометации данных о грузах или цепной реакции сбоев в торговле. Безопасность должна быть заложена в каждую интеграцию.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Взлом датчиков IoT в интеллектуальных контейнерах и машинных отделениях

Поскольку все больше судов и контейнеров используют датчики Интернета вещей (IoT) для повышения эффективности, безопасности и автоматизации, злоумышленники находят новые возможности для эксплуатации уязвимых конечных точек. Слабо защищенные устройства IoT на борту судов и внутри контейнеров могут быть использованы для подачи ложных данных, игнорирования предупреждений или даже служить точками входа в более широкие сети судов.

Какие типы датчиков уязвимы
Датчики температуры, влажности и ударов в интеллектуальных контейнерах.
Расходомеры бункера и датчики вибрации машинного отделения, связанные с предупреждениями о техническом обслуживании.
Системы мониторинга IoT на мостике и в машинном отделении с возможностью удаленной отчетности.

Документированные угрозы и уязвимости
В 2023 и 2024 годах исследователи в области безопасности продемонстрировали, как незашифрованные телеметрические данные из интеллектуальных контейнеров могут быть перехвачены или подделаны злоумышленниками, находящимися поблизости.
Несколько морских компаний, занимающихся кибербезопасностью, сообщили об успешных симуляциях «красной команды», в которых датчики IoT использовались для проникновения в системы OT и мостика через незащищенные бортовые маршрутизаторы.
Государственные порты и морские операторы в Северной Америке и Европе выпустили внутренние рекомендации, ограничивающие интеграцию сторонних IoT-устройств, если они не прошли тестирование на безопасность.

Воздействие
Один оператор рефрижераторных контейнеров обнаружил поддельные журналы температуры во время аудита поставки продуктов питания, которые позже были отслежены до скомпрометированного датчика с учетными данными, установленными по умолчанию.
В 2024 году инженеры на борту нескольких судов сообщили о ложных срабатываниях сигнализации о топливе из-за манипуляций с показаниями датчиков расхода, введенных через уязвимости бортовой сети.
Несанкционированный доступ к компонентам интеграции IoT привел к периодической потере данных датчиков на двух судах, работающих в прибрежных водах с интенсивным движением, что было подтверждено компаниями по обеспечению безопасности в рамках соглашения о неразглашении.

Что должны делать судовладельцы
Изменить все стандартные пароли на датчиках и шлюзах IoT и отключить неиспользуемые порты.
Сегментировать трафик IoT от сетей навигации и управления двигателем с помощью VLAN или брандмауэров.
Проверить всех поставщиков IoT на соответствие морским стандартам кибербезопасности, таким как IEC 62443 или руководящие принципы BIMCO.

Вывод
Каждый датчик IoT является потенциальным слабым звеном в вашей цепочке киберзащиты. Без надлежащего контроля простой датчик температуры может открыть дверь для более глубокого вторжения. Защитите периферию, чтобы защитить ядро.

#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты