На прошлой неделе компания Clarion Shipping West Africa запустила «первую в Нигерии полностью отечественную контейнерную линию», чтобы развивать региональную торговлю и улучшить качество обслуживания, уйдя от непрямых перевозок, которые предлагают внешние компании.
Первое судно линии – Ocean Dragon дедвейтом 6.100 тонн и вместимостью 349 TEU – 3 июля, после 60-дневного путешествия из Китая, прибыло в столичный порт Тин-Кан (Tin Can Island Port), ознаменовав начало работы судоходной компании, принадлежащей нигерийцам. При этом компания сообщила, что организовать старт работы было непросто, в том числе из-за языкового барьера, технических проблем и поломки двигателя судна в Малайзии.
98-метровое судно 2014 года постройки было приобретено у китайских владельцев. Несмотря на то, что оно зарегистрировано в Панаме, компания подчеркивает, что 70% членов экипажа — нигерийцы, и надеется увеличить эту долю, чтобы поддержать развитие отечественной морской отрасли.
Первоначальный план работы предполагает сосредоточение на перевозке контейнеров между портами Нигерии, однако Clarion Shipping заявляет, что ее услуги будут распространяться не только на Нигерию, но и на Бенин, Того, Гану, Камерун, Сьерра-Леоне и Кот-д’Ивуар. Также компания заинтересована в обслуживании торговли с Южной Африкой и Египтом и ждет заинтересованных клиентов.
Clarion Shipping сообщила, что уже забронировала 1.300 экспортных контейнеров, что помогает фермерам и производителям избежать убытков, связанных с задержками и нехваткой контейнеров. Компания утверждает, что морской маршрут обеспечивает более быструю транспортировку между портами Нигерии — в течение двух дней — и имеет значительные преимущества по сравнению с перевозками автомобильным транспортом, сопряженными с высоким риском.
В то время как крупные перевозчики расширяют свое присутствие в Африке в рамках обеспечения межконтинентальных связей, перемещение контейнеров внутри региона в значительной степени зависит от трансшипмента, не всегда эффективно работающего. Многие развивающиеся страны при организации своих цепочек поставок и экспорта давно сталкиваются с данной проблемой, которая еще больше усугубилась во время пандемии COVID-19. Развитие системы «ступиц и спиц» столкнулось с зависимостью от глобальных перевозчиков, и многие страны как Африки, так и Азии и Океании заговорили о развитии собственных внутренних перевозчиков.
На встрече первого судна линии Clarion Shipping заявила, что вскоре доставит в Нигерию еще одно судно, вместимостью 1.789 TEU, которое будет специализироваться на экспортных перевозках в Либерию, Того, Гану, и Кот-д’Ивуар.
#Африка #география_транспорта #геополитика_транспорта #транспортный_суверенитет
Первое судно линии – Ocean Dragon дедвейтом 6.100 тонн и вместимостью 349 TEU – 3 июля, после 60-дневного путешествия из Китая, прибыло в столичный порт Тин-Кан (Tin Can Island Port), ознаменовав начало работы судоходной компании, принадлежащей нигерийцам. При этом компания сообщила, что организовать старт работы было непросто, в том числе из-за языкового барьера, технических проблем и поломки двигателя судна в Малайзии.
98-метровое судно 2014 года постройки было приобретено у китайских владельцев. Несмотря на то, что оно зарегистрировано в Панаме, компания подчеркивает, что 70% членов экипажа — нигерийцы, и надеется увеличить эту долю, чтобы поддержать развитие отечественной морской отрасли.
Первоначальный план работы предполагает сосредоточение на перевозке контейнеров между портами Нигерии, однако Clarion Shipping заявляет, что ее услуги будут распространяться не только на Нигерию, но и на Бенин, Того, Гану, Камерун, Сьерра-Леоне и Кот-д’Ивуар. Также компания заинтересована в обслуживании торговли с Южной Африкой и Египтом и ждет заинтересованных клиентов.
Clarion Shipping сообщила, что уже забронировала 1.300 экспортных контейнеров, что помогает фермерам и производителям избежать убытков, связанных с задержками и нехваткой контейнеров. Компания утверждает, что морской маршрут обеспечивает более быструю транспортировку между портами Нигерии — в течение двух дней — и имеет значительные преимущества по сравнению с перевозками автомобильным транспортом, сопряженными с высоким риском.
В то время как крупные перевозчики расширяют свое присутствие в Африке в рамках обеспечения межконтинентальных связей, перемещение контейнеров внутри региона в значительной степени зависит от трансшипмента, не всегда эффективно работающего. Многие развивающиеся страны при организации своих цепочек поставок и экспорта давно сталкиваются с данной проблемой, которая еще больше усугубилась во время пандемии COVID-19. Развитие системы «ступиц и спиц» столкнулось с зависимостью от глобальных перевозчиков, и многие страны как Африки, так и Азии и Океании заговорили о развитии собственных внутренних перевозчиков.
На встрече первого судна линии Clarion Shipping заявила, что вскоре доставит в Нигерию еще одно судно, вместимостью 1.789 TEU, которое будет специализироваться на экспортных перевозках в Либерию, Того, Гану, и Кот-д’Ивуар.
#Африка #география_транспорта #геополитика_транспорта #транспортный_суверенитет
В конце прошлой недели China State Shipbuilding Corporation Limited (CSSC) получила разрешение Шанхайской фондовой биржи на поглощение China Shipbuilding Industry Company Limited (CSIC), что открывает путь к созданию крупнейшего в мире судостроительного гиганта.
Общая сумма сделки составляет около 115,2 млрд юаней (1,25 трлн руб.), что превышает половину совокупных активов каждой компании. По данным Alphaliner, объединенная компания станет крупнейшим в мире судостроителем с активами примерно в 400 млрд юаней (4,33 трлн руб.) и годовым доходом около 130 млрд юаней (1,41 трлн руб.).
Слияние продолжает процесс консолидации судостроительной отрасли Китая, начавшийся в 2019 году, когда бывшие компании «Южный корабль» (China State Shipbuilding Corporation) и «Северный корабль» (China Shipbuilding Industry Corporation) объединились в государственную China State Shipbuilding Group. И CSSC, и CSIC были дочерними компаниями этой организации, которая является крупнейшим в мире судостроительным конгломератом.
В 2024 году CSSC получила заказы на 154 судна общим дедвейтом 12,72 млн тонн, а CSIC — на 103 судна общим дедвейтом 15,89 млн тонн. По данным Clarksons, в прошлом году на две компании в совокупности пришлось почти 17 % всех новых заказов на суда в мире.
После слияния China State Shipbuilding Group останется контролирующим акционером, владеющим примерно 49 % объединенной компании, при этом оставшаяся часть сохранит название CSSC.
Целью интеграции является прекращение внутренней конкуренции в сфере судостроения и ремонта, ускорение преобразований и поддержка усилий Пекина по созданию военно-морского флота мирового уровня. Чтобы еще больше сократить дублирование, материнская компания пообещала в течение трех лет передать в состав CSSC активы одной из своих ведущих верфей, Hudong-Zhonghua.
Впрочем, конкретная дата сделки неизвестна, поскольку теперь, после одобрения ее со стороны комитета по слияниям и поглощениям Шанхайской фондовой биржи, необходимо получить ряд дополнительных разрешений со стороны других регулирующих органов.
#Китай #судостроение #государственная_политика #цифры_и_факты
Общая сумма сделки составляет около 115,2 млрд юаней (1,25 трлн руб.), что превышает половину совокупных активов каждой компании. По данным Alphaliner, объединенная компания станет крупнейшим в мире судостроителем с активами примерно в 400 млрд юаней (4,33 трлн руб.) и годовым доходом около 130 млрд юаней (1,41 трлн руб.).
Слияние продолжает процесс консолидации судостроительной отрасли Китая, начавшийся в 2019 году, когда бывшие компании «Южный корабль» (China State Shipbuilding Corporation) и «Северный корабль» (China Shipbuilding Industry Corporation) объединились в государственную China State Shipbuilding Group. И CSSC, и CSIC были дочерними компаниями этой организации, которая является крупнейшим в мире судостроительным конгломератом.
В 2024 году CSSC получила заказы на 154 судна общим дедвейтом 12,72 млн тонн, а CSIC — на 103 судна общим дедвейтом 15,89 млн тонн. По данным Clarksons, в прошлом году на две компании в совокупности пришлось почти 17 % всех новых заказов на суда в мире.
После слияния China State Shipbuilding Group останется контролирующим акционером, владеющим примерно 49 % объединенной компании, при этом оставшаяся часть сохранит название CSSC.
Целью интеграции является прекращение внутренней конкуренции в сфере судостроения и ремонта, ускорение преобразований и поддержка усилий Пекина по созданию военно-морского флота мирового уровня. Чтобы еще больше сократить дублирование, материнская компания пообещала в течение трех лет передать в состав CSSC активы одной из своих ведущих верфей, Hudong-Zhonghua.
Впрочем, конкретная дата сделки неизвестна, поскольку теперь, после одобрения ее со стороны комитета по слияниям и поглощениям Шанхайской фондовой биржи, необходимо получить ряд дополнительных разрешений со стороны других регулирующих органов.
#Китай #судостроение #государственная_политика #цифры_и_факты
2025 Xinhua-Baltic ISCDI Report - FINAL.pdf
20.1 MB
Лондонская Балтийская биржа в сотрудничестве с китайским информационным агентством «Синьхуа» представили очередное исследование «Индекс развития международных центров судоходства Xinhua-Baltic» (Xinhua-Baltic International Shipping Centre Development Index, ISCDI). В отчете, который выходит уже 12-й год подряд, представлены рейтинги ведущих мировых судоходных центров, составленные на основе комплексной оценки портовых факторов, профессиональных бизнес-услуг и общей среды.
ISCDI оценивает 43 морских порта по различным показателям, таким как грузооборот, количество кранов, наличие профессиональных компаний, предоставляющих услуги в сфере морских перевозок, и т. д. Также при оценке учитываются общие факторы деловой среды, такие как таможенные тарифы, общая эффективность логистики и т. п.
Двенадцатый год подряд ведущим мировым центром морских перевозок признается Сингапур, набравший 99,50 баллов из 100. В тройку лидеров входят также Лондон и Шанхай.
#исследования #мировое_судоходство #коммерция #контейнеры
ISCDI оценивает 43 морских порта по различным показателям, таким как грузооборот, количество кранов, наличие профессиональных компаний, предоставляющих услуги в сфере морских перевозок, и т. д. Также при оценке учитываются общие факторы деловой среды, такие как таможенные тарифы, общая эффективность логистики и т. п.
Двенадцатый год подряд ведущим мировым центром морских перевозок признается Сингапур, набравший 99,50 баллов из 100. В тройку лидеров входят также Лондон и Шанхай.
#исследования #мировое_судоходство #коммерция #контейнеры
Сообщается, что перевозчиков бокситов из Западной Африки тревожат новости из Гвинеи, где правительство обещает усилить контроль над морской цепочкой поставок.
В последние годы Гвинея была основным поставщиком бокситов из Западной Африки, в основном в Китай. Однако недавно министр горнодобывающей промышленности и геологии Буна Силла потребовал, чтобы 50% всех грузов перевозилось на судах под гвинейским флагом. В рамках этой концепции правительство Гвинеи объявило о создании собственной судоходной компании Guinéenne des Transports Maritimes (GUITRAM), которая будет заниматься перевозкой бокситов.
Кроме того, Силла объявил о создании национального индекса цен на бокситы — Гвинейского индекса цен на бокситы (GBX), призванного повысить прозрачность и максимизировать экономическую выгоду от использования ресурсов бокситов.
Согласно данным греческой судоходной платформы Signal, в 2025 году экспорт бокситов из Гвинеи значительно вырос — на 37% по сравнению с прошлым годом и на 56% по сравнению с 2023 годом. При этом бокситы обогнали уголь и стали вторым по величине фактором спроса на крупнотоннажные суда в мире.
#Африка #государственная_политика #транспортный_суверенитет
В последние годы Гвинея была основным поставщиком бокситов из Западной Африки, в основном в Китай. Однако недавно министр горнодобывающей промышленности и геологии Буна Силла потребовал, чтобы 50% всех грузов перевозилось на судах под гвинейским флагом. В рамках этой концепции правительство Гвинеи объявило о создании собственной судоходной компании Guinéenne des Transports Maritimes (GUITRAM), которая будет заниматься перевозкой бокситов.
Кроме того, Силла объявил о создании национального индекса цен на бокситы — Гвинейского индекса цен на бокситы (GBX), призванного повысить прозрачность и максимизировать экономическую выгоду от использования ресурсов бокситов.
Согласно данным греческой судоходной платформы Signal, в 2025 году экспорт бокситов из Гвинеи значительно вырос — на 37% по сравнению с прошлым годом и на 56% по сравнению с 2023 годом. При этом бокситы обогнали уголь и стали вторым по величине фактором спроса на крупнотоннажные суда в мире.
#Африка #государственная_политика #транспортный_суверенитет
В январе-июне 2025 года перевалка грузов в морских торговых портах России составила 425.203,2 тыс. тонн, или 94,6% от уровня предыдущего года.
Снизилась перевалка во всех бассейнах, кроме Дальневосточного (+1,6%): в Каспийском (-36,7%), Азово-Черноморском (-11,9%), Арктическом (-6,7%) и Балтийском (-3,2%).
В экспортном направлении отправлено 334.406,8 тыс. т (94,2%), каботажных грузов перевалено 33.511,3 тыс. т (85,6%). Транзит вырос на 5,9% (до 36.356,7 тыс. т). На 1,1% увеличилась перевалка импортных грузов (до 20.928,6 тыс. т).
Перевалка сухогрузов снизилась на 7,4% до 204.356 тыс. т. Увеличилась перегрузка удобрений (+8,8%) и черных металлов (+23,6%). Перевалка грузов в контейнерах составила 98,7% от уровня прошлого года. Перевалка контейнеров в ДФЭ составила 2.713.781 единиц (98,9%).
Перевалка наливных грузов снизилась на 3,5% до 220.847,3 тыс. т. Перегрузка химических грузов и сжиженного газа увеличилась, остальных наливных грузов – сократилась.
#инфографика_и_карты #статистика #морские_порты
Снизилась перевалка во всех бассейнах, кроме Дальневосточного (+1,6%): в Каспийском (-36,7%), Азово-Черноморском (-11,9%), Арктическом (-6,7%) и Балтийском (-3,2%).
В экспортном направлении отправлено 334.406,8 тыс. т (94,2%), каботажных грузов перевалено 33.511,3 тыс. т (85,6%). Транзит вырос на 5,9% (до 36.356,7 тыс. т). На 1,1% увеличилась перевалка импортных грузов (до 20.928,6 тыс. т).
Перевалка сухогрузов снизилась на 7,4% до 204.356 тыс. т. Увеличилась перегрузка удобрений (+8,8%) и черных металлов (+23,6%). Перевалка грузов в контейнерах составила 98,7% от уровня прошлого года. Перевалка контейнеров в ДФЭ составила 2.713.781 единиц (98,9%).
Перевалка наливных грузов снизилась на 3,5% до 220.847,3 тыс. т. Перегрузка химических грузов и сжиженного газа увеличилась, остальных наливных грузов – сократилась.
#инфографика_и_карты #статистика #морские_порты
Status for onshore power supply in selected EU ports.pdf
15.8 MB
В свежем исследовании, проведенном DNV по заказу European Federation for Transport and Environment, проведена оценка готовности отдельных портов Европы к выполнению требований ЕС об обеспечении берегового электроснабжения.
Разумеется, тема эта – и в части требований ЕС, и в части их выполнения портами* – практически не интересна российской аудитории. Однако считаем небесполезным ознакомиться с отчетом, поскольку в нем приводится довольно подробная статистика по энергопотреблению судов в зависимости от типа и размера судна.
*Порты Евросоюза должны к 2030 году обеспечить суда подключением к береговому электроснабжению. К настоящему времени только в четырех портах (из 31 порта, рассмотренного в исследовании) установлено или согласовано более половины подключений, а в целом реализация требований едва достигает 20%. Для обслуживания, например, контейнеровозов установлено или находится в процессе строительства только 11% из необходимых 294 систем.
#исследования #ЕС #инфраструктура #статистика #цифры_и_факты
Разумеется, тема эта – и в части требований ЕС, и в части их выполнения портами* – практически не интересна российской аудитории. Однако считаем небесполезным ознакомиться с отчетом, поскольку в нем приводится довольно подробная статистика по энергопотреблению судов в зависимости от типа и размера судна.
*Порты Евросоюза должны к 2030 году обеспечить суда подключением к береговому электроснабжению. К настоящему времени только в четырех портах (из 31 порта, рассмотренного в исследовании) установлено или согласовано более половины подключений, а в целом реализация требований едва достигает 20%. Для обслуживания, например, контейнеровозов установлено или находится в процессе строительства только 11% из необходимых 294 систем.
#исследования #ЕС #инфраструктура #статистика #цифры_и_факты
На днях т.н. «независимая исследовательская организация» Centre for Research on Energy and Clean Air (CREA) в очередной раз выразила недовольство тем, что многие танкеры, попавшие под санкции Великобритании, продолжают активно работать и перевозить российскую нефть.
Из 590 танкеров, которые CREA классифицировала как российские «теневые» танкеры, перевозившие российскую нефть и нефтепродукты в период с января 2024 года по май 2025 года, 303 (51,4%) не попали под санкции Великобритании. При этом многие танкеры, попавшие под санкции Великобритании, продолжают активно работать. Анализ CREA показывает, что пять портов в Индии и Китае получили более 57% российской нефти, перевозимой судами, находящимися под санкциями Великобритании.
Ключевые выводы «исследователей»
56 танкеров, попавших под санкции Великобритании, продолжили работу и до конца мая 2025 года доставили 20 млн тонн российской нефти на сумму около 7,3 млрд фунтов стерлингов.
Среднемесячный объем российской нефти, выгружаемой на 93 танкерах, попавших под санкции Великобритании, сократился на 29% (1,1 млн тонн) после введения санкций по сравнению с базовым показателем за шесть месяцев до введения санкций.
Санкции в отношении танкеров, перевозящих российскую нефть из балтийских портов, оказали гораздо более серьезное влияние, чем в других регионах. Среднемесячные объемы сократились на 55% по сравнению с падением на 29% в тихоокеанских портах России. Это означает, что из балтийских портов России ежемесячно перевозится почти на 420 млн фунтов стерлингов меньше нефти.
Индийские нефтеперерабатывающие заводы переработали 57% от общего объема (11 млн тонн на сумму 4 млрд фунтов стерлингов) российской нефти, доставленной на танкерах, попавших под санкции Великобритании, в то время как китайские нефтеперерабатывающие заводы переработали 42% (8 млн тонн на сумму 3 млрд фунтов стерлингов).
Индийский терминал Сикка принял 33% всей российской нефти, перевозимой на танкерах, подпадающих под санкции Великобритании. Это крупнейший пункт назначения в мире.
В целом количество российской нефти, доставленной в Индию танкерным флотом, попавшим под санкции Великобритании, сократилось на 48% после того, как эти суда были внесены в санкционный список, что эквивалентно 426 миллионам фунтов стерлингов в месяц. Пять ключевых портов — Сикка, Вадинар (Индия), Мундра (Индия), Ланьцяо (Китай) и Дунцзякоу (Китай) — приняли 57% всех поставок с судов, попавших под санкции.
В период с 24 июня 2024 года по конец мая 2025 года 17% всей российской нефти, поставляемой в Китай, перевозилось на танкерах, подпадающих под санкции Великобритании.
В период с 24 июня 2024 года по конец мая 2025 года Великобритания импортировала 2,6 млн тонн нефтепродуктов с нефтеперерабатывающих заводов в Джамнагаре, Вадинаре и Нью-Мангалоре на сумму 2 млрд фунтов стерлингов.
Танкеры, находящиеся под санкциями Великобритании, перевезли 11% и 17% всей российской нефти, доставленной в эти порты в Индии и Китае соответственно.
Рекомендации по политике для Великобритании
Необходимо устранить правовую лазейку: как и ЕС, Великобритания должна запретить покупку нефтепродуктов, полученных из российской нефти, в странах, не присоединившихся к санкциям.
Великобритания должна привести свой список судов, подпадающих под санкции, в соответствие со списками других органов, вводящих санкции, таких как ЕС и США. В настоящее время в санкционных режимах ЕС, США и Великобритании наблюдается несогласованность в отношении судов. Приведение списков танкеров, подпадающих под санкции, в соответствие друг с другом значительно усилит эффект от санкций против «теневого» флота.
#их_борьба #Великобритания #геополитика_транспорта #рестрикции #Свободный_флот
Из 590 танкеров, которые CREA классифицировала как российские «теневые» танкеры, перевозившие российскую нефть и нефтепродукты в период с января 2024 года по май 2025 года, 303 (51,4%) не попали под санкции Великобритании. При этом многие танкеры, попавшие под санкции Великобритании, продолжают активно работать. Анализ CREA показывает, что пять портов в Индии и Китае получили более 57% российской нефти, перевозимой судами, находящимися под санкциями Великобритании.
Ключевые выводы «исследователей»
56 танкеров, попавших под санкции Великобритании, продолжили работу и до конца мая 2025 года доставили 20 млн тонн российской нефти на сумму около 7,3 млрд фунтов стерлингов.
Среднемесячный объем российской нефти, выгружаемой на 93 танкерах, попавших под санкции Великобритании, сократился на 29% (1,1 млн тонн) после введения санкций по сравнению с базовым показателем за шесть месяцев до введения санкций.
Санкции в отношении танкеров, перевозящих российскую нефть из балтийских портов, оказали гораздо более серьезное влияние, чем в других регионах. Среднемесячные объемы сократились на 55% по сравнению с падением на 29% в тихоокеанских портах России. Это означает, что из балтийских портов России ежемесячно перевозится почти на 420 млн фунтов стерлингов меньше нефти.
Индийские нефтеперерабатывающие заводы переработали 57% от общего объема (11 млн тонн на сумму 4 млрд фунтов стерлингов) российской нефти, доставленной на танкерах, попавших под санкции Великобритании, в то время как китайские нефтеперерабатывающие заводы переработали 42% (8 млн тонн на сумму 3 млрд фунтов стерлингов).
Индийский терминал Сикка принял 33% всей российской нефти, перевозимой на танкерах, подпадающих под санкции Великобритании. Это крупнейший пункт назначения в мире.
В целом количество российской нефти, доставленной в Индию танкерным флотом, попавшим под санкции Великобритании, сократилось на 48% после того, как эти суда были внесены в санкционный список, что эквивалентно 426 миллионам фунтов стерлингов в месяц. Пять ключевых портов — Сикка, Вадинар (Индия), Мундра (Индия), Ланьцяо (Китай) и Дунцзякоу (Китай) — приняли 57% всех поставок с судов, попавших под санкции.
В период с 24 июня 2024 года по конец мая 2025 года 17% всей российской нефти, поставляемой в Китай, перевозилось на танкерах, подпадающих под санкции Великобритании.
В период с 24 июня 2024 года по конец мая 2025 года Великобритания импортировала 2,6 млн тонн нефтепродуктов с нефтеперерабатывающих заводов в Джамнагаре, Вадинаре и Нью-Мангалоре на сумму 2 млрд фунтов стерлингов.
Танкеры, находящиеся под санкциями Великобритании, перевезли 11% и 17% всей российской нефти, доставленной в эти порты в Индии и Китае соответственно.
Рекомендации по политике для Великобритании
Необходимо устранить правовую лазейку: как и ЕС, Великобритания должна запретить покупку нефтепродуктов, полученных из российской нефти, в странах, не присоединившихся к санкциям.
Великобритания должна привести свой список судов, подпадающих под санкции, в соответствие со списками других органов, вводящих санкции, таких как ЕС и США. В настоящее время в санкционных режимах ЕС, США и Великобритании наблюдается несогласованность в отношении судов. Приведение списков танкеров, подпадающих под санкции, в соответствие друг с другом значительно усилит эффект от санкций против «теневого» флота.
#их_борьба #Великобритания #геополитика_транспорта #рестрикции #Свободный_флот
Девять киберугроз для судовладельцев (и не только для них)
Ship Universe подготовил обзор девяти наиболее актуальных цифровых угроз, которые уже мешают коммерческому судоходству и будут мешать в дальнейшем. Они реальны, задокументированы и быстро распространяются. И, добавим от «Морцентр-ТЭК», могут быть использованы не только против судоходных компаний.
Цифровая трансформация морской отрасли обеспечила скорость, прозрачность и эффективность операций. Но она также привела к увеличению возможных направлений атаки, чем активно пользуются злоумышленники.
В число основных цифровых угроз входят:
Программы-вымогатели, блокирующие работу судов и портов
Фальсификация AIS и GPS, подрывающая навигацию
Связанные с государством APT-группы, проникающие в OT-сети
Сбои в спутниковой связи, приводящие к отключению мостика
Списки целей хактивистов, составленные на основе открытых данных AIS
Подбор учетных данных и фишинг с использованием береговых офисов
Обновления вредоносного программного обеспечения для ECDIS и Bridge Gear
Система Port Community и облачная платформа Exploits
Взлом IoT-датчиков в «умных» контейнерах и машинных отделениях
Будь то программы-вымогатели, захватывающие системы в заложники, поддельные данные автоматической идентификационной системы, вводящие суда в заблуждение, или вредоносный код, встроенный в USB-накопитель, — современные киберугрозы затрагивают не только офисные ИТ-системы, но и суда в море, порты и грузы в режиме реального времени.
По мере того как атаки становятся все более целенаправленными, автоматизированными и политически мотивированными, пассивной защиты становится недостаточно. Судовладельцы, операторы и ИТ-руководители в сфере морских перевозок должны принимать упреждающие меры для защиты каждого уровня своей инфраструктуры, от мостика до облака.
Важные моменты
Кибератаки перестали быть редкостью — они происходят все чаще и становятся все более изощренными.
Операционные технологии (ОТ) являются основной целью, особенно в геополитически чувствительных зонах.
Открытые источники данных, такие как AIS и слабые устройства IoT, активно используются.
Базовых средств защиты недостаточно — одних только паролей мало для защиты от современных угроз.
Судовые команды и береговые службы должны быть готовы к любым ситуациям, иметь отработанные планы реагирования и сегментированные системы.
Угрозы не только приводят к потере данных, но и задерживают рейсы, повышают страховые взносы и ставят под угрозу безопасность на море.
Шаги для укрепления вашей кибербезопасности
Проведите полный киберанализ судна и офиса, включая OT, IoT и доступ для экипажа.
Включите многофакторную аутентификацию и измените все пароли по умолчанию.
Проверьте и защитите все процедуры обновления с помощью USB.
Сотрудничайте с партнером по кибербезопасности в сфере морских перевозок, а не с обычным поставщиком ИТ-услуг.
Отслеживайте активность в даркнете и AIS-скрапинг с помощью служб анализа угроз.
Создайте набор сценариев реагирования для защиты от программ-вымогателей, спуфинга и потери связи.
Морская кибербезопасность — это уже не просто вопрос, связанный с информационными технологиями. Это критически важное условие для обеспечения безопасности судов, транспортировки грузов и прибыльности операций во враждебной цифровой среде. Если вы не подготовитесь сейчас, последствия могут быть катастрофическими.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Ship Universe подготовил обзор девяти наиболее актуальных цифровых угроз, которые уже мешают коммерческому судоходству и будут мешать в дальнейшем. Они реальны, задокументированы и быстро распространяются. И, добавим от «Морцентр-ТЭК», могут быть использованы не только против судоходных компаний.
Цифровая трансформация морской отрасли обеспечила скорость, прозрачность и эффективность операций. Но она также привела к увеличению возможных направлений атаки, чем активно пользуются злоумышленники.
В число основных цифровых угроз входят:
Программы-вымогатели, блокирующие работу судов и портов
Фальсификация AIS и GPS, подрывающая навигацию
Связанные с государством APT-группы, проникающие в OT-сети
Сбои в спутниковой связи, приводящие к отключению мостика
Списки целей хактивистов, составленные на основе открытых данных AIS
Подбор учетных данных и фишинг с использованием береговых офисов
Обновления вредоносного программного обеспечения для ECDIS и Bridge Gear
Система Port Community и облачная платформа Exploits
Взлом IoT-датчиков в «умных» контейнерах и машинных отделениях
Будь то программы-вымогатели, захватывающие системы в заложники, поддельные данные автоматической идентификационной системы, вводящие суда в заблуждение, или вредоносный код, встроенный в USB-накопитель, — современные киберугрозы затрагивают не только офисные ИТ-системы, но и суда в море, порты и грузы в режиме реального времени.
По мере того как атаки становятся все более целенаправленными, автоматизированными и политически мотивированными, пассивной защиты становится недостаточно. Судовладельцы, операторы и ИТ-руководители в сфере морских перевозок должны принимать упреждающие меры для защиты каждого уровня своей инфраструктуры, от мостика до облака.
Важные моменты
Кибератаки перестали быть редкостью — они происходят все чаще и становятся все более изощренными.
Операционные технологии (ОТ) являются основной целью, особенно в геополитически чувствительных зонах.
Открытые источники данных, такие как AIS и слабые устройства IoT, активно используются.
Базовых средств защиты недостаточно — одних только паролей мало для защиты от современных угроз.
Судовые команды и береговые службы должны быть готовы к любым ситуациям, иметь отработанные планы реагирования и сегментированные системы.
Угрозы не только приводят к потере данных, но и задерживают рейсы, повышают страховые взносы и ставят под угрозу безопасность на море.
Шаги для укрепления вашей кибербезопасности
Проведите полный киберанализ судна и офиса, включая OT, IoT и доступ для экипажа.
Включите многофакторную аутентификацию и измените все пароли по умолчанию.
Проверьте и защитите все процедуры обновления с помощью USB.
Сотрудничайте с партнером по кибербезопасности в сфере морских перевозок, а не с обычным поставщиком ИТ-услуг.
Отслеживайте активность в даркнете и AIS-скрапинг с помощью служб анализа угроз.
Создайте набор сценариев реагирования для защиты от программ-вымогателей, спуфинга и потери связи.
Морская кибербезопасность — это уже не просто вопрос, связанный с информационными технологиями. Это критически важное условие для обеспечения безопасности судов, транспортировки грузов и прибыльности операций во враждебной цифровой среде. Если вы не подготовитесь сейчас, последствия могут быть катастрофическими.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Telegram
Морцентр-ТЭК
Программы-вымогатели, блокирующие работу судов и портов
Морские компании, от глобальных перевозчиков до портовых операторов, все чаще становятся мишенью для группировок, использующих программы-вымогатели. Эти атаки часто начинаются с взлома береговых IT…
Морские компании, от глобальных перевозчиков до портовых операторов, все чаще становятся мишенью для группировок, использующих программы-вымогатели. Эти атаки часто начинаются с взлома береговых IT…
Программы-вымогатели, блокирующие работу судов и портов
Морские компании, от глобальных перевозчиков до портовых операторов, все чаще становятся мишенью для группировок, использующих программы-вымогатели. Эти атаки часто начинаются с взлома береговых IT-систем или бортового Wi-Fi, а затем переходят к шифрованию операционных файлов и требованию выкупа в криптовалюте.
Недавний всплеск морского вымогательства
Несколько крупных судоходных компаний публично подтверждают сбои, связанные с вымогательством, с 2020 года.
В 2024–2025 годах злоумышленники перенесли акцент на средних операторов и региональные порты с более слабой защитой.
Согласно отчетам об угрозах в отрасли, средний размер выкупа в морских случаях в настоящее время превышает 4 миллиона долларов.
Что атакуют злоумышленники в первую очередь
Почтовые серверы экипажа и системы планирования рейсов на судах.
Цифровые платформы бронирования, программное обеспечение для обработки контейнеров и инструменты планирования терминалов на берегу.
Системы мониторинга двигателей и инструменты автоматизации мостика, доступные через удаленные подключения или USB-устройства.
Воздействие
Один из крупнейших мировых перевозчиков сообщал о ущербе в размере почти 300 миллионов долларов после того, как атака программ-вымогателей нарушила глобальные операции.
Другой крупный оператор столкнулся с многодневным сбоем системы, который повлиял на отслеживание грузов и документацию.
Региональные порты в Азии и Европе сообщали о связанных с программами-вымогателями отключениях автоматизации, которые длились от 24 до 72 часов.
Что должны делать судовладельцы
Разделить бортовые и береговые системы с помощью уникальных учетных данных и многофакторной аутентификации.
Регулярно выполнять автономное резервное копирование навигационных данных, конфигураций двигателей и журналов связи.
Развернуть решения для обнаружения и реагирования на угрозы для устройств, подключенных к сети (Endpoint Detection and Response, EDR) как на судах, так и в офисах.
Вывод
Программы-вымогатели представляют прямую угрозу для непрерывности морских перевозок. Предотвращение и отработанные планы восстановления имеют решающее значение, особенно для операторов флотов, которые полагаются на цифровые системы от судна до берега.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Морские компании, от глобальных перевозчиков до портовых операторов, все чаще становятся мишенью для группировок, использующих программы-вымогатели. Эти атаки часто начинаются с взлома береговых IT-систем или бортового Wi-Fi, а затем переходят к шифрованию операционных файлов и требованию выкупа в криптовалюте.
Недавний всплеск морского вымогательства
Несколько крупных судоходных компаний публично подтверждают сбои, связанные с вымогательством, с 2020 года.
В 2024–2025 годах злоумышленники перенесли акцент на средних операторов и региональные порты с более слабой защитой.
Согласно отчетам об угрозах в отрасли, средний размер выкупа в морских случаях в настоящее время превышает 4 миллиона долларов.
Что атакуют злоумышленники в первую очередь
Почтовые серверы экипажа и системы планирования рейсов на судах.
Цифровые платформы бронирования, программное обеспечение для обработки контейнеров и инструменты планирования терминалов на берегу.
Системы мониторинга двигателей и инструменты автоматизации мостика, доступные через удаленные подключения или USB-устройства.
Воздействие
Один из крупнейших мировых перевозчиков сообщал о ущербе в размере почти 300 миллионов долларов после того, как атака программ-вымогателей нарушила глобальные операции.
Другой крупный оператор столкнулся с многодневным сбоем системы, который повлиял на отслеживание грузов и документацию.
Региональные порты в Азии и Европе сообщали о связанных с программами-вымогателями отключениях автоматизации, которые длились от 24 до 72 часов.
Что должны делать судовладельцы
Разделить бортовые и береговые системы с помощью уникальных учетных данных и многофакторной аутентификации.
Регулярно выполнять автономное резервное копирование навигационных данных, конфигураций двигателей и журналов связи.
Развернуть решения для обнаружения и реагирования на угрозы для устройств, подключенных к сети (Endpoint Detection and Response, EDR) как на судах, так и в офисах.
Вывод
Программы-вымогатели представляют прямую угрозу для непрерывности морских перевозок. Предотвращение и отработанные планы восстановления имеют решающее значение, особенно для операторов флотов, которые полагаются на цифровые системы от судна до берега.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Подделка сигналов AIS и GPS, подрывающая навигацию
Сигналы автоматической идентификационной системы (AIS) и GPS стали объектами манипуляций со стороны злоумышленников, от государств до организованных преступных группировок. Подделка этих сигналов может ввести в заблуждение экипажи, скрыть идентификационные данные судов или даже привести к навигационным ошибкам в районах с интенсивным движением.
Что происходит
Исследователи зафиксировали случаи подделки AIS, в результате которых в Ла-Манше, Средиземном и Черном морях появлялись «призрачные корабли».
Подделка GPS имела место вблизи Шанхая, Персидского залива и в водах Арктики, затрагивая как коммерческие суда, так и научно-исследовательские корабли.
Военные и аналитики в области безопасности предупреждают, что подделка сигналов уже не является редкостью и может использоваться для маскировки нарушений санкций или дезориентации судоходства.
Как работает спуфинг
Реальное местоположение судна заменяется поддельным путем передачи ложных координат.
Спуфированные сигналы AIS могут «клонировать» или подделывать суда, нарушая ситуационную осведомленность на море.
Спуфинг GPS может слегка сбить судно с курса, не вызывая немедленного обнаружения экипажем.
Воздействие
В 2023 году помехи GPS затронули сотни коммерческих судов, проходящих через Суэцкий канал и Восточное Средиземноморье, согласно отчетам C4ADS и коммерческих платформ отслеживания, таких как Pole Star и Windward.
В бюллетене НАТО по морской безопасности в 2024 году содержалось предупреждение о скоординированном спуфинге вблизи Калининграда и Черного моря.
В Арктике поддельные координаты использовались для сокрытия маршрутов судов ледового класса, проводящих исследовательские или логистические операции.
Что должны делать судовладельцы
Сверять данные GPS с данными радара и визуальными данными, особенно в регионах, где ранее имели место случаи спуфинга.
Отслеживать аномалии AIS, используя надежные системы спутникового слежения и оповещения.
Обучать команду мостика распознавать признаки спуфинга, такие как несоответствие скорости или нестабильные изменения курса.
Вывод
Спуфинг сигналов больше не является гипотетическим явлением. Он может подрывать безопасность навигации, вызывать отклонения от маршрута и скрывать рискованные действия. Протоколы бдительного обнаружения необходимы в спорных водах и вблизи основных узких мест.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Сигналы автоматической идентификационной системы (AIS) и GPS стали объектами манипуляций со стороны злоумышленников, от государств до организованных преступных группировок. Подделка этих сигналов может ввести в заблуждение экипажи, скрыть идентификационные данные судов или даже привести к навигационным ошибкам в районах с интенсивным движением.
Что происходит
Исследователи зафиксировали случаи подделки AIS, в результате которых в Ла-Манше, Средиземном и Черном морях появлялись «призрачные корабли».
Подделка GPS имела место вблизи Шанхая, Персидского залива и в водах Арктики, затрагивая как коммерческие суда, так и научно-исследовательские корабли.
Военные и аналитики в области безопасности предупреждают, что подделка сигналов уже не является редкостью и может использоваться для маскировки нарушений санкций или дезориентации судоходства.
Как работает спуфинг
Реальное местоположение судна заменяется поддельным путем передачи ложных координат.
Спуфированные сигналы AIS могут «клонировать» или подделывать суда, нарушая ситуационную осведомленность на море.
Спуфинг GPS может слегка сбить судно с курса, не вызывая немедленного обнаружения экипажем.
Воздействие
В 2023 году помехи GPS затронули сотни коммерческих судов, проходящих через Суэцкий канал и Восточное Средиземноморье, согласно отчетам C4ADS и коммерческих платформ отслеживания, таких как Pole Star и Windward.
В бюллетене НАТО по морской безопасности в 2024 году содержалось предупреждение о скоординированном спуфинге вблизи Калининграда и Черного моря.
В Арктике поддельные координаты использовались для сокрытия маршрутов судов ледового класса, проводящих исследовательские или логистические операции.
Что должны делать судовладельцы
Сверять данные GPS с данными радара и визуальными данными, особенно в регионах, где ранее имели место случаи спуфинга.
Отслеживать аномалии AIS, используя надежные системы спутникового слежения и оповещения.
Обучать команду мостика распознавать признаки спуфинга, такие как несоответствие скорости или нестабильные изменения курса.
Вывод
Спуфинг сигналов больше не является гипотетическим явлением. Он может подрывать безопасность навигации, вызывать отклонения от маршрута и скрывать рискованные действия. Протоколы бдительного обнаружения необходимы в спорных водах и вблизи основных узких мест.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
APT-группы, связанные с государствами, проникающие в OT-сети
APT-группы (Постоянная серьезная угроза, Advanced Persistent Threat, APT), связанные с государствами, все чаще нацеливаются на операционные технологии (OT) в морском секторе. Их цель — получить долгосрочный доступ к системам, контролирующим навигацию, обработку грузов, двигатели и портовые операции.
Что становится целью
Пропульсивные комплексы и системы управления балластом на танкерах и грузовых судах.
Системы доковых кранов и платформы портового сообщества, которые планируют движение судов и погрузочные операции.
Порталы классификационных обществ и реестры судов, в которых хранятся конфиденциальные данные о судах и владельцах.
Заметные инциденты и тенденции
Агентство Европейского союза по кибербезопасности (ENISA) и НАТО в своих последних оценках угроз обозначили портовую инфраструктуру и сети управления судами как стратегические цели.
В 2024 году компания Dragos, занимающаяся вопросами безопасности, сообщила, что варианты вредоносного ПО, специфичные для OT, были обнаружены в секторах, связанных с судоходством и морской энергетической логистикой.
Судостроительные компании и поставщики спутниковой связи также подверглись изучению со стороны лиц, подозреваемых в связях с государственными спецслужбами.
Воздействие
В 2023 году логистическая компания, работающая с морской OT, столкнулась с простоем системы, причиной которого стало вредоносное ПО, разработанное так, чтобы оставаться в спящем состоянии в течение нескольких месяцев перед активацией.
Некоторые портовые операторы отреагировали на это сегментированием OT- и IT-сетей в соответствии с рекомендациями Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).
Аналитики предупреждают, что скомпрометированные OT-системы могут быть задействованы в будущих геополитических конфликтах для срыва торговли или блокирования морских транспортных путей.
Что должны делать судовладельцы
Провести аудит всех OT-систем, чтобы обеспечить их надлежащее разделение с подключенными к интернету бизнес-сетями.
Ограничить удаленный доступ к OT-системам и контролировать всю деятельность поставщиков, особенно во время периодов технического обслуживания.
Внедрить инструменты обнаружения вторжений, разработанные специально для промышленных протоколов, используемых в морских системах.
Вывод
Киберпреступники, связанные с государством, рассматривают морские OT-системы как ценную стратегическую цель. Защита систем управления судами и портами должна быть частью национальной политики безопасности каждого флота.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
APT-группы (Постоянная серьезная угроза, Advanced Persistent Threat, APT), связанные с государствами, все чаще нацеливаются на операционные технологии (OT) в морском секторе. Их цель — получить долгосрочный доступ к системам, контролирующим навигацию, обработку грузов, двигатели и портовые операции.
Что становится целью
Пропульсивные комплексы и системы управления балластом на танкерах и грузовых судах.
Системы доковых кранов и платформы портового сообщества, которые планируют движение судов и погрузочные операции.
Порталы классификационных обществ и реестры судов, в которых хранятся конфиденциальные данные о судах и владельцах.
Заметные инциденты и тенденции
Агентство Европейского союза по кибербезопасности (ENISA) и НАТО в своих последних оценках угроз обозначили портовую инфраструктуру и сети управления судами как стратегические цели.
В 2024 году компания Dragos, занимающаяся вопросами безопасности, сообщила, что варианты вредоносного ПО, специфичные для OT, были обнаружены в секторах, связанных с судоходством и морской энергетической логистикой.
Судостроительные компании и поставщики спутниковой связи также подверглись изучению со стороны лиц, подозреваемых в связях с государственными спецслужбами.
Воздействие
В 2023 году логистическая компания, работающая с морской OT, столкнулась с простоем системы, причиной которого стало вредоносное ПО, разработанное так, чтобы оставаться в спящем состоянии в течение нескольких месяцев перед активацией.
Некоторые портовые операторы отреагировали на это сегментированием OT- и IT-сетей в соответствии с рекомендациями Агентства по кибербезопасности и инфраструктурной безопасности США (CISA).
Аналитики предупреждают, что скомпрометированные OT-системы могут быть задействованы в будущих геополитических конфликтах для срыва торговли или блокирования морских транспортных путей.
Что должны делать судовладельцы
Провести аудит всех OT-систем, чтобы обеспечить их надлежащее разделение с подключенными к интернету бизнес-сетями.
Ограничить удаленный доступ к OT-системам и контролировать всю деятельность поставщиков, особенно во время периодов технического обслуживания.
Внедрить инструменты обнаружения вторжений, разработанные специально для промышленных протоколов, используемых в морских системах.
Вывод
Киберпреступники, связанные с государством, рассматривают морские OT-системы как ценную стратегическую цель. Защита систем управления судами и портами должна быть частью национальной политики безопасности каждого флота.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Нарушения спутниковой связи, прерывающие связь с мостиком
Суда в значительной степени зависят от спутниковых сетей для получения обновлений навигационных данных, удаленной диагностики и связи с берегом. При нарушении спутниковой связи экипажи могут лишиться доступа к обновлениям ECDIS, мониторингу двигателей или даже электронной почте во время переходов.
Что подвергается воздействию
Спутниковые каналы VSAT и L-диапазона, обеспечивающие широкополосную связь и резервные каналы связи.
Обновления карт, доставляемые через морские платформы на базе IP, такие как данные ECDIS через спутник.
Инструменты телеметрии двигателя и удаленной диагностики, используемые береговыми техническими командами.
Заметные события и риски
В начале 2022 года работа сети Viasat KA-SAT была нарушена в результате кибератаки, которая прервала связь с тысячами терминалов по всей Европе, включая морских пользователей.
Морские суда в восточной части Средиземного моря и Черном море сообщили о спутниковых помехах, вероятно связанных с военными помехами или кибероперациями.
Несколько морских операторов подтвердили ухудшение качества обслуживания в 2024 году из-за целенаправленных помех сигналам вблизи зон конфликтов.
Воздействие
Одно исследовательское судно, работающее в Арктике в конце 2024 года, сообщило о полной потере удаленной метеорологической и системной телеметрии на более чем 36 часов.
Торговые суда в спорных регионах, таких как Красное море и Балтийское море, столкнулись с временной потерей доступа к обновлениям планов рейсов и погодным наложениям.
IT-менеджерам флота все чаще приходится загружать карты и данные связи перед отправлением в известные зоны помех.
Что должны делать судовладельцы
Убедиться, что ECDIS, погодные данные и данные о двигателе могут работать с предварительно загруженными автономными резервными копиями в случае потери связи.
По возможности использовать двухканальные системы (например, VSAT + Iridium или L-диапазон) для обеспечения резервирования.
Обучить команду мостика и машинную команду работать с минимальным участием берегового персонала для критически важных систем.
Вывод
Сбои в работе спутников не являются теоретическими — они могут лишить суда доступа к навигационным и инженерным данным в середине рейса. Резервные системы и готовность к работе в автономном режиме теперь необходимы в водах с высоким уровнем риска.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Суда в значительной степени зависят от спутниковых сетей для получения обновлений навигационных данных, удаленной диагностики и связи с берегом. При нарушении спутниковой связи экипажи могут лишиться доступа к обновлениям ECDIS, мониторингу двигателей или даже электронной почте во время переходов.
Что подвергается воздействию
Спутниковые каналы VSAT и L-диапазона, обеспечивающие широкополосную связь и резервные каналы связи.
Обновления карт, доставляемые через морские платформы на базе IP, такие как данные ECDIS через спутник.
Инструменты телеметрии двигателя и удаленной диагностики, используемые береговыми техническими командами.
Заметные события и риски
В начале 2022 года работа сети Viasat KA-SAT была нарушена в результате кибератаки, которая прервала связь с тысячами терминалов по всей Европе, включая морских пользователей.
Морские суда в восточной части Средиземного моря и Черном море сообщили о спутниковых помехах, вероятно связанных с военными помехами или кибероперациями.
Несколько морских операторов подтвердили ухудшение качества обслуживания в 2024 году из-за целенаправленных помех сигналам вблизи зон конфликтов.
Воздействие
Одно исследовательское судно, работающее в Арктике в конце 2024 года, сообщило о полной потере удаленной метеорологической и системной телеметрии на более чем 36 часов.
Торговые суда в спорных регионах, таких как Красное море и Балтийское море, столкнулись с временной потерей доступа к обновлениям планов рейсов и погодным наложениям.
IT-менеджерам флота все чаще приходится загружать карты и данные связи перед отправлением в известные зоны помех.
Что должны делать судовладельцы
Убедиться, что ECDIS, погодные данные и данные о двигателе могут работать с предварительно загруженными автономными резервными копиями в случае потери связи.
По возможности использовать двухканальные системы (например, VSAT + Iridium или L-диапазон) для обеспечения резервирования.
Обучить команду мостика и машинную команду работать с минимальным участием берегового персонала для критически важных систем.
Вывод
Сбои в работе спутников не являются теоретическими — они могут лишить суда доступа к навигационным и инженерным данным в середине рейса. Резервные системы и готовность к работе в автономном режиме теперь необходимы в водах с высоким уровнем риска.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Списки целей хактивистов, составленные на основе открытых данных AIS
Данные автоматической идентификационной системы (AIS) публично транслируются почти всеми коммерческими судами и легко доступны через веб-сайты морского слежения. Группы хактивистов теперь используют эти открытые данные для идентификации судов по флагу, владельцу или грузу, а затем нацеливаются на их операторов с помощью кибератак или кампаний по разоблачению в интернете.
Как работает таргетинг
Хактивисты собирают данные AIS, чтобы найти суда, плавающие под флагами определенных стран или управляемые организациями, связанными с политическими структурами.
После определения целей злоумышленники отслеживают доменные записи и информацию о сотрудниках, чтобы получить доступ к цифровой инфраструктуре компании.
Затем цели могут подвергаться DDoS-атакам, дефейсменту (изменению) или уничтожению данных с помощью программ-вымогателей, даже без требования выкупа.
Подтвержденные инциденты и тенденции
Пропалестинские и пророссийские хактивистские группы взяли на себя ответственность за кибератаки, направленные против западных судоходных и логистических компаний в 2023–2025 годах.
Аналитики морской кибербезопасности отследили активности по сбору данных AIS, исходящие из известных хактивистских каналов Telegram и форумов даркнета.
В рамках некоторых кампаний были опубликованы частичные списки экипажей или партнеров в портах, чтобы косвенно нарушить бизнес-операции.
Воздействие
В начале 2024 года европейский экспедитор подвергся DDoS-атаке, которая длилась три дня после того, как одно из его судов было включено в «список наблюдения» хактивистов за проход через Красное море.
Судоходные операторы сообщили о попытках фишинга в отношении экипажа и операционных команд вскоре после того, как домены их компаний, связанные с AIS, были распространены в чат-группах.
Несколько логистических компаний были временно удалены из облачных систем манифестов после того, как скоординированные потоки трафика перегрузили их порталы входа в систему.
Что должны делать судовладельцы
Проанализировать, какие метаданные компании и судов публично доступны на платформах отслеживания AIS и сторонних агрегаторах.
Мониторить даркнет и хактивистские каналы с помощью поставщика информации об угрозах или MSSP.
Внедрить инструменты ограничения скорости и смягчения последствий DDoS-атак на всех общедоступных порталах и клиентских платформах.
Вывод
Публичные данные AIS могут быть использованы в качестве оружия негосударственными субъектами, стремящимися нанести ущерб репутации или нарушить работу. В современных условиях критически важное значение имеют осведомленность, сокрытие информации (тогда, когда это законно) и надежная защита периметра.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Данные автоматической идентификационной системы (AIS) публично транслируются почти всеми коммерческими судами и легко доступны через веб-сайты морского слежения. Группы хактивистов теперь используют эти открытые данные для идентификации судов по флагу, владельцу или грузу, а затем нацеливаются на их операторов с помощью кибератак или кампаний по разоблачению в интернете.
Как работает таргетинг
Хактивисты собирают данные AIS, чтобы найти суда, плавающие под флагами определенных стран или управляемые организациями, связанными с политическими структурами.
После определения целей злоумышленники отслеживают доменные записи и информацию о сотрудниках, чтобы получить доступ к цифровой инфраструктуре компании.
Затем цели могут подвергаться DDoS-атакам, дефейсменту (изменению) или уничтожению данных с помощью программ-вымогателей, даже без требования выкупа.
Подтвержденные инциденты и тенденции
Пропалестинские и пророссийские хактивистские группы взяли на себя ответственность за кибератаки, направленные против западных судоходных и логистических компаний в 2023–2025 годах.
Аналитики морской кибербезопасности отследили активности по сбору данных AIS, исходящие из известных хактивистских каналов Telegram и форумов даркнета.
В рамках некоторых кампаний были опубликованы частичные списки экипажей или партнеров в портах, чтобы косвенно нарушить бизнес-операции.
Воздействие
В начале 2024 года европейский экспедитор подвергся DDoS-атаке, которая длилась три дня после того, как одно из его судов было включено в «список наблюдения» хактивистов за проход через Красное море.
Судоходные операторы сообщили о попытках фишинга в отношении экипажа и операционных команд вскоре после того, как домены их компаний, связанные с AIS, были распространены в чат-группах.
Несколько логистических компаний были временно удалены из облачных систем манифестов после того, как скоординированные потоки трафика перегрузили их порталы входа в систему.
Что должны делать судовладельцы
Проанализировать, какие метаданные компании и судов публично доступны на платформах отслеживания AIS и сторонних агрегаторах.
Мониторить даркнет и хактивистские каналы с помощью поставщика информации об угрозах или MSSP.
Внедрить инструменты ограничения скорости и смягчения последствий DDoS-атак на всех общедоступных порталах и клиентских платформах.
Вывод
Публичные данные AIS могут быть использованы в качестве оружия негосударственными субъектами, стремящимися нанести ущерб репутации или нарушить работу. В современных условиях критически важное значение имеют осведомленность, сокрытие информации (тогда, когда это законно) и надежная защита периметра.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Кража учетных данных и фишинг с использованием береговых офисов
Многие кибератаки, направленные на судоходные компании, начинаются не в море, а на суше. Береговой персонал часто имеет доступ к электронной почте, грузовой документации, платежным системам и удаленным инструментам судов. Злоумышленники используют это в своих интересах, применяя кражу учетных данных, фишинговые электронные письма или социальную инженерию, чтобы получить «плацдарм» для развития атаки.
Почему эта угроза работает
Морские компании часто имеют разбросанные по всему миру команды с разным уровнем подготовки в области IT-безопасности.
Многие береговые системы по-прежнему полагаются на устаревшую аутентификацию без многофакторной защиты.
Повторное использование учетных данных во внутренних инструментах, облачных сервисах и платформах судов является распространенной и опасной практикой.
Заметные атаки и отраслевые тенденции
В 2024 году европейская логистическая компания, связанная с портовыми операциями, подверглась атаке с использованием программ-вымогателей, которая началась с компрометации учетной записи Microsoft 365, повторно использованной в нескольких системах.
Фишинговые электронные письма, отправленные от имени портовых властей или таможенных органов, успешно обманули операторов, которые передали учетные данные для доступа к инструментам бронирования и манифестам.
Аналитики в области кибербезопасности предупреждают, что небольшие судовые агенты и экспедиторы все чаще используются в качестве первоначальных векторов атак на более крупные экосистемы перевозчиков.
Воздействие
Атаки с использованием украденных учетных данных привели к несанкционированному доступу к расписаниям рейсов, счетам и спискам экипажей в нескольких региональных компаниях в 2023–2025 годах.
В одной из кампаний с использованием программ-вымогателей украденные учетные данные были использованы для удаленной блокировки береговых терминалов и нарушения документооборота с более чем 50 судами.
Страховые взносы за киберстрахование в морском судоходстве растут отчасти из-за частоты инцидентов, связанных с кражей учетных данных.
Что должны делать судовладельцы
Требовать многофакторную аутентификацию (MFA) во всех критически важных системах, как на берегу, так и в море.
Использовать менеджеры паролей и обеспечить уникальные, надежные учетные данные для каждой учетной записи пользователя.
Ежеквартально проводить симуляции фишинга и учения по реагированию на инциденты с офисным персоналом.
Вывод
Безопасность вашего судна зависит от самого слабого пароля на берегу. Относитесь к учетным записям пользователей на суше как к передовым точкам доступа и соответствующим образом укрепляйте их.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Многие кибератаки, направленные на судоходные компании, начинаются не в море, а на суше. Береговой персонал часто имеет доступ к электронной почте, грузовой документации, платежным системам и удаленным инструментам судов. Злоумышленники используют это в своих интересах, применяя кражу учетных данных, фишинговые электронные письма или социальную инженерию, чтобы получить «плацдарм» для развития атаки.
Почему эта угроза работает
Морские компании часто имеют разбросанные по всему миру команды с разным уровнем подготовки в области IT-безопасности.
Многие береговые системы по-прежнему полагаются на устаревшую аутентификацию без многофакторной защиты.
Повторное использование учетных данных во внутренних инструментах, облачных сервисах и платформах судов является распространенной и опасной практикой.
Заметные атаки и отраслевые тенденции
В 2024 году европейская логистическая компания, связанная с портовыми операциями, подверглась атаке с использованием программ-вымогателей, которая началась с компрометации учетной записи Microsoft 365, повторно использованной в нескольких системах.
Фишинговые электронные письма, отправленные от имени портовых властей или таможенных органов, успешно обманули операторов, которые передали учетные данные для доступа к инструментам бронирования и манифестам.
Аналитики в области кибербезопасности предупреждают, что небольшие судовые агенты и экспедиторы все чаще используются в качестве первоначальных векторов атак на более крупные экосистемы перевозчиков.
Воздействие
Атаки с использованием украденных учетных данных привели к несанкционированному доступу к расписаниям рейсов, счетам и спискам экипажей в нескольких региональных компаниях в 2023–2025 годах.
В одной из кампаний с использованием программ-вымогателей украденные учетные данные были использованы для удаленной блокировки береговых терминалов и нарушения документооборота с более чем 50 судами.
Страховые взносы за киберстрахование в морском судоходстве растут отчасти из-за частоты инцидентов, связанных с кражей учетных данных.
Что должны делать судовладельцы
Требовать многофакторную аутентификацию (MFA) во всех критически важных системах, как на берегу, так и в море.
Использовать менеджеры паролей и обеспечить уникальные, надежные учетные данные для каждой учетной записи пользователя.
Ежеквартально проводить симуляции фишинга и учения по реагированию на инциденты с офисным персоналом.
Вывод
Безопасность вашего судна зависит от самого слабого пароля на берегу. Относитесь к учетным записям пользователей на суше как к передовым точкам доступа и соответствующим образом укрепляйте их.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Зараженные вредоносным ПО обновления программного обеспечения на ECDIS и оборудовании мостика
Навигационные и системы мостика судна в значительной степени зависят от периодических обновлений программного обеспечения и карт. Когда эти обновления доставляются через USB-накопители, бортовые ноутбуки или незащищенные загрузки, они могут стать источником вредоносного ПО, даже если это происходит непреднамеренно. Злоумышленники используют эти рабочие процессы для установки постоянных бэкдоров или подделки конфиденциальных навигационных данных.
Почему эту угрозу трудно обнаружить
Системы мостика, такие как ECDIS, часто изолированы от внешнего мира, но все равно обновляются вручную с помощью USB-накопителей или ноутбуков.
Некоторые процессы обновления зависят от внешних поставщиков или сторонних технических специалистов, что увеличивает риск компрометации носителей.
Вредоносное ПО может оставаться в спящем состоянии до тех пор, пока не будет запущено определенными условиями, такими как вход в определенную географическую зону.
Подтвержденные тактики и тревожные сигналы
В 2023 и 2024 годах компании, специализирующиеся на морской безопасности, сообщили о обнаружении штаммов вредоносного ПО на ноутбуках мостика, используемых для обновления навигационных данных и диагностики системы.
Некоторые суда получили вредоносное ПО в комплекте с неофициальными обновлениями карт или файлами конфигурации, полученными из непроверенных источников.
В настоящее время несколько судоходных компаний сообщают о введении политики, запрещающей использование портативных носителей на борту, если они не были проверены и зарегистрированы персоналом по кибербезопасности.
Воздействие
Одно грузовое судно в Индийском океане столкнулось с неожиданной перезагрузкой навигационного комплекса во время перехода, которая впоследствии была связана с поврежденными файлами ECDIS.
В отдельных случаях заражение мостика вредоносным ПО приводило к подделке координат, потере планов рейса и временной потере интеграции радара.
Судам, работающим в геополитических зонах с высоким риском, все чаще рекомендуется загружать обновления перед отправлением и проверять их с помощью безопасных хэшей.
Что должны делать судовладельцы
Использовать только официальные, проверенные источники для обновлений навигационных систем и прошивки. Избегать ссылок третьих сторон или ручной загрузки от неизвестных поставщиков.
Сканировать все USB-устройства с помощью утвержденных антивирусных инструментов перед подключением к любым судовым системам.
Разработать и внедрить политику цифровых обновлений для ECDIS, радаров и систем управления мостиком с возможностью отслеживания всех установленных файлов.
Вывод
Даже одно зараженное обновление может подорвать безопасность навигации. Стандартизируйте безопасные процедуры обновления, контролируйте использование портативных носителей и относитесь к каждому обновлению карт как к событию кибербезопасности.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Навигационные и системы мостика судна в значительной степени зависят от периодических обновлений программного обеспечения и карт. Когда эти обновления доставляются через USB-накопители, бортовые ноутбуки или незащищенные загрузки, они могут стать источником вредоносного ПО, даже если это происходит непреднамеренно. Злоумышленники используют эти рабочие процессы для установки постоянных бэкдоров или подделки конфиденциальных навигационных данных.
Почему эту угрозу трудно обнаружить
Системы мостика, такие как ECDIS, часто изолированы от внешнего мира, но все равно обновляются вручную с помощью USB-накопителей или ноутбуков.
Некоторые процессы обновления зависят от внешних поставщиков или сторонних технических специалистов, что увеличивает риск компрометации носителей.
Вредоносное ПО может оставаться в спящем состоянии до тех пор, пока не будет запущено определенными условиями, такими как вход в определенную географическую зону.
Подтвержденные тактики и тревожные сигналы
В 2023 и 2024 годах компании, специализирующиеся на морской безопасности, сообщили о обнаружении штаммов вредоносного ПО на ноутбуках мостика, используемых для обновления навигационных данных и диагностики системы.
Некоторые суда получили вредоносное ПО в комплекте с неофициальными обновлениями карт или файлами конфигурации, полученными из непроверенных источников.
В настоящее время несколько судоходных компаний сообщают о введении политики, запрещающей использование портативных носителей на борту, если они не были проверены и зарегистрированы персоналом по кибербезопасности.
Воздействие
Одно грузовое судно в Индийском океане столкнулось с неожиданной перезагрузкой навигационного комплекса во время перехода, которая впоследствии была связана с поврежденными файлами ECDIS.
В отдельных случаях заражение мостика вредоносным ПО приводило к подделке координат, потере планов рейса и временной потере интеграции радара.
Судам, работающим в геополитических зонах с высоким риском, все чаще рекомендуется загружать обновления перед отправлением и проверять их с помощью безопасных хэшей.
Что должны делать судовладельцы
Использовать только официальные, проверенные источники для обновлений навигационных систем и прошивки. Избегать ссылок третьих сторон или ручной загрузки от неизвестных поставщиков.
Сканировать все USB-устройства с помощью утвержденных антивирусных инструментов перед подключением к любым судовым системам.
Разработать и внедрить политику цифровых обновлений для ECDIS, радаров и систем управления мостиком с возможностью отслеживания всех установленных файлов.
Вывод
Даже одно зараженное обновление может подорвать безопасность навигации. Стандартизируйте безопасные процедуры обновления, контролируйте использование портативных носителей и относитесь к каждому обновлению карт как к событию кибербезопасности.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Уязвимости систем портового сообщества и облачных платформ
Системы портового сообщества (Port Community Systems, PCS) и облачные платформы морской логистики стали играть центральную роль в грузовых перевозках, планировании, таможенном оформлении и обмене документами. Хотя эти системы повышают эффективность, они также представляют собой большую площадь для цифровых атак, особенно в случае неправильной настройки API или контроля доступа.
Что подвергается риску
Интегрированные PCS, используемые для координации операций терминалов, таможни, буксиров, лоцманов и судовых агентов.
Облачные инструменты, используемые для электронных коносаментов (eBL), бронирования слотов и отслеживания грузов.
Портовые логистические платформы с доступом сторонних API к партнерам по грузовым перевозкам, железнодорожному транспорту и складам.
Недавние уязвимости и эксплойты
В 2023 году уязвимость в API PCS в Юго-Восточной Азии привела к раскрытию данных грузовых накладных и расписаний судов неавторизованным пользователям.
Несколько групп, занимающихся вымогательством выкупа, перешли к атакам на облачные морские ERP-платформы и платформы для работы с документацией, используя слабые учетные данные администраторов и незащищенные резервные копии.
Страховщики и региональные агентства по кибербезопасности предупреждают, что во многих портах по-прежнему отсутствует сегментация между бизнес-сетями и операционными системами.
Воздействие
Контейнерный терминал на Ближнем Востоке испытал задержки более чем на 48 часов после того, как его платформа бронирования была выведена из строя в результате DDoS-атаки в конце 2024 года.
Несанкционированный доступ к документам таможенного оформления нарушил выпуск грузов в европейском порту в первом квартале 2025 года, что подтверждается заявлениями портовых властей.
Утечки данных цепочки поставок были связаны с уязвимостями в настройках облачного хранилища, используемого экспедиторами и грузоперевозчиками.
Что должны делать судовладельцы и портовые партнеры
Обеспечить контроль доступа на основе ролей (RBAC) во всех подключенных облачных сервисах и инструментах PCS.
Провести аудит конечных точек API и ограничить доступ партнеров только необходимыми данными или функциями.
Быть готовыми к кибератакам при каждом заходе в порт, особенно если вы полагаетесь на сторонние инструменты цифровой координации.
Вывод
Порты и платформы теперь являются цифровыми узлами цепочки поставок. Ненадежная настройка PCS или облачного хранилища может привести к задержкам судов, компрометации данных о грузах или цепной реакции сбоев в торговле. Безопасность должна быть заложена в каждую интеграцию.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Системы портового сообщества (Port Community Systems, PCS) и облачные платформы морской логистики стали играть центральную роль в грузовых перевозках, планировании, таможенном оформлении и обмене документами. Хотя эти системы повышают эффективность, они также представляют собой большую площадь для цифровых атак, особенно в случае неправильной настройки API или контроля доступа.
Что подвергается риску
Интегрированные PCS, используемые для координации операций терминалов, таможни, буксиров, лоцманов и судовых агентов.
Облачные инструменты, используемые для электронных коносаментов (eBL), бронирования слотов и отслеживания грузов.
Портовые логистические платформы с доступом сторонних API к партнерам по грузовым перевозкам, железнодорожному транспорту и складам.
Недавние уязвимости и эксплойты
В 2023 году уязвимость в API PCS в Юго-Восточной Азии привела к раскрытию данных грузовых накладных и расписаний судов неавторизованным пользователям.
Несколько групп, занимающихся вымогательством выкупа, перешли к атакам на облачные морские ERP-платформы и платформы для работы с документацией, используя слабые учетные данные администраторов и незащищенные резервные копии.
Страховщики и региональные агентства по кибербезопасности предупреждают, что во многих портах по-прежнему отсутствует сегментация между бизнес-сетями и операционными системами.
Воздействие
Контейнерный терминал на Ближнем Востоке испытал задержки более чем на 48 часов после того, как его платформа бронирования была выведена из строя в результате DDoS-атаки в конце 2024 года.
Несанкционированный доступ к документам таможенного оформления нарушил выпуск грузов в европейском порту в первом квартале 2025 года, что подтверждается заявлениями портовых властей.
Утечки данных цепочки поставок были связаны с уязвимостями в настройках облачного хранилища, используемого экспедиторами и грузоперевозчиками.
Что должны делать судовладельцы и портовые партнеры
Обеспечить контроль доступа на основе ролей (RBAC) во всех подключенных облачных сервисах и инструментах PCS.
Провести аудит конечных точек API и ограничить доступ партнеров только необходимыми данными или функциями.
Быть готовыми к кибератакам при каждом заходе в порт, особенно если вы полагаетесь на сторонние инструменты цифровой координации.
Вывод
Порты и платформы теперь являются цифровыми узлами цепочки поставок. Ненадежная настройка PCS или облачного хранилища может привести к задержкам судов, компрометации данных о грузах или цепной реакции сбоев в торговле. Безопасность должна быть заложена в каждую интеграцию.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Взлом датчиков IoT в интеллектуальных контейнерах и машинных отделениях
Поскольку все больше судов и контейнеров используют датчики Интернета вещей (IoT) для повышения эффективности, безопасности и автоматизации, злоумышленники находят новые возможности для эксплуатации уязвимых конечных точек. Слабо защищенные устройства IoT на борту судов и внутри контейнеров могут быть использованы для подачи ложных данных, игнорирования предупреждений или даже служить точками входа в более широкие сети судов.
Какие типы датчиков уязвимы
Датчики температуры, влажности и ударов в интеллектуальных контейнерах.
Расходомеры бункера и датчики вибрации машинного отделения, связанные с предупреждениями о техническом обслуживании.
Системы мониторинга IoT на мостике и в машинном отделении с возможностью удаленной отчетности.
Документированные угрозы и уязвимости
В 2023 и 2024 годах исследователи в области безопасности продемонстрировали, как незашифрованные телеметрические данные из интеллектуальных контейнеров могут быть перехвачены или подделаны злоумышленниками, находящимися поблизости.
Несколько морских компаний, занимающихся кибербезопасностью, сообщили об успешных симуляциях «красной команды», в которых датчики IoT использовались для проникновения в системы OT и мостика через незащищенные бортовые маршрутизаторы.
Государственные порты и морские операторы в Северной Америке и Европе выпустили внутренние рекомендации, ограничивающие интеграцию сторонних IoT-устройств, если они не прошли тестирование на безопасность.
Воздействие
Один оператор рефрижераторных контейнеров обнаружил поддельные журналы температуры во время аудита поставки продуктов питания, которые позже были отслежены до скомпрометированного датчика с учетными данными, установленными по умолчанию.
В 2024 году инженеры на борту нескольких судов сообщили о ложных срабатываниях сигнализации о топливе из-за манипуляций с показаниями датчиков расхода, введенных через уязвимости бортовой сети.
Несанкционированный доступ к компонентам интеграции IoT привел к периодической потере данных датчиков на двух судах, работающих в прибрежных водах с интенсивным движением, что было подтверждено компаниями по обеспечению безопасности в рамках соглашения о неразглашении.
Что должны делать судовладельцы
Изменить все стандартные пароли на датчиках и шлюзах IoT и отключить неиспользуемые порты.
Сегментировать трафик IoT от сетей навигации и управления двигателем с помощью VLAN или брандмауэров.
Проверить всех поставщиков IoT на соответствие морским стандартам кибербезопасности, таким как IEC 62443 или руководящие принципы BIMCO.
Вывод
Каждый датчик IoT является потенциальным слабым звеном в вашей цепочке киберзащиты. Без надлежащего контроля простой датчик температуры может открыть дверь для более глубокого вторжения. Защитите периферию, чтобы защитить ядро.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Поскольку все больше судов и контейнеров используют датчики Интернета вещей (IoT) для повышения эффективности, безопасности и автоматизации, злоумышленники находят новые возможности для эксплуатации уязвимых конечных точек. Слабо защищенные устройства IoT на борту судов и внутри контейнеров могут быть использованы для подачи ложных данных, игнорирования предупреждений или даже служить точками входа в более широкие сети судов.
Какие типы датчиков уязвимы
Датчики температуры, влажности и ударов в интеллектуальных контейнерах.
Расходомеры бункера и датчики вибрации машинного отделения, связанные с предупреждениями о техническом обслуживании.
Системы мониторинга IoT на мостике и в машинном отделении с возможностью удаленной отчетности.
Документированные угрозы и уязвимости
В 2023 и 2024 годах исследователи в области безопасности продемонстрировали, как незашифрованные телеметрические данные из интеллектуальных контейнеров могут быть перехвачены или подделаны злоумышленниками, находящимися поблизости.
Несколько морских компаний, занимающихся кибербезопасностью, сообщили об успешных симуляциях «красной команды», в которых датчики IoT использовались для проникновения в системы OT и мостика через незащищенные бортовые маршрутизаторы.
Государственные порты и морские операторы в Северной Америке и Европе выпустили внутренние рекомендации, ограничивающие интеграцию сторонних IoT-устройств, если они не прошли тестирование на безопасность.
Воздействие
Один оператор рефрижераторных контейнеров обнаружил поддельные журналы температуры во время аудита поставки продуктов питания, которые позже были отслежены до скомпрометированного датчика с учетными данными, установленными по умолчанию.
В 2024 году инженеры на борту нескольких судов сообщили о ложных срабатываниях сигнализации о топливе из-за манипуляций с показаниями датчиков расхода, введенных через уязвимости бортовой сети.
Несанкционированный доступ к компонентам интеграции IoT привел к периодической потере данных датчиков на двух судах, работающих в прибрежных водах с интенсивным движением, что было подтверждено компаниями по обеспечению безопасности в рамках соглашения о неразглашении.
Что должны делать судовладельцы
Изменить все стандартные пароли на датчиках и шлюзах IoT и отключить неиспользуемые порты.
Сегментировать трафик IoT от сетей навигации и управления двигателем с помощью VLAN или брандмауэров.
Проверить всех поставщиков IoT на соответствие морским стандартам кибербезопасности, таким как IEC 62443 или руководящие принципы BIMCO.
Вывод
Каждый датчик IoT является потенциальным слабым звеном в вашей цепочке киберзащиты. Без надлежащего контроля простой датчик температуры может открыть дверь для более глубокого вторжения. Защитите периферию, чтобы защитить ядро.
#безопасность #мировые_тенденции #мировое_судоходство #актуальные_сюжеты
Вражеские аналитики и СМИ продолжают следить за борьбой с т.н. «теневым флотом», а по сути – за планомерной работой Запада по сохранению своей финансово-управленческой гегемонии и права устанавливать некие «правила».
Аналитики Kpler отслеживали санкционный флот в течение последних пяти лет. Количество судов, попавших под санкции, выросло с 370 в июле 2020 года до примерно 1.650 к июлю 2025 года, а число затронутых компаний увеличилось с 60 до почти 500, причем самый быстрый рост пришелся на период после середины 2024 года.
У BRS есть аналогичные статистические данные о резком росте так называемого «серого» флота танкеров в этом году: по данным брокера, в 2025 году «серый» флот увеличивался примерно на 30 танкеров в месяц, даже несмотря на то, что западные власти ввели самые жесткие санкции за многие годы.
Следует особо отметить, что, по данным BRS, уже 886 танкеров — 78 % «серого» флота — теперь считаются подсанкционными, тогда как в прошлом году их было всего 191.
«Необходимо модернизировать системы проверки, чтобы они могли объединять данные о судне, легитимности флага и предупреждениях о региональной безопасности; следует провести стресс-тестирование рисков, связанных с маршрутом Китай — Индия; необходимо выявлять непрозрачные цепочки и либо изолировать их, либо исключать из них участников до того, как их раскроют правоохранительные органы», — написал в новом отчете Димитрис Ампатцидис, аналитик по рискам и соблюдению нормативных требований в Kpler.
TankerTrackers также опубликовал список танкеров, попавших под санкции: на сегодняшний день в этом списке указаны названия и характеристики 1.202 танкеров.
Со своей стороны, израильская платформа морской аналитики Windward выявила около 1.900 судов, входящих в «теневой флот». Данные Windward показывают, что 40 % танкеров, торгующих с Ираном, и 30 % танкеров, торгующих с Россией, входящих в «теневой флот», в настоящее время зарегистрированы в «мошеннических реестрах», имеют «фальшивые флаги» или их флагманский статус неизвестен.
К «мошенническим реестрам», связанным с этими сделками, по данным Международной морской организации, относятся Аруба, Бенин, Кюрасао, Гвинея, Гайана, Эсватини, Малави, Восточный Тимор и Сен-Мартен. Другие суда выдают себя за суда под флагами законных реестров.
«Беспрецедентные масштабы и распространенность судов с поддельным флагом — их количество удвоилось менее чем за 12 месяцев — представляют собой серьезную угрозу для нормативно-правового регулирования мировой морской торговли и подрывают основы мировой морской экономической системы», — говорится в недавнем отчете Windward.
Во втором квартале этого года резко возросло количество судов, зарегистрированных в новых реестрах под «ложным флагом» По данным Windward, во втором квартале в Эсватини (бывший Свазиленд) количество судов, зарегистрированных под «ложным флагом», выросло на 260% Количество судов, зарегистрированных под «ложным флагом» в Нидерландских Антильских островах, включая Кюрасао, Сен-Мартен и Сен-Бартелеми, выросло на 98%, а в Гайане — на 105%.
Рано или поздно, количество судов, обслуживающих морскую торговлю не западных стран, должно выйти на некоторую критическую массу, которая сподвигнет даже пугливые страны «мирового большинства» на создание суверенных морских экономик, которые смогут найти в себе силы выйти за рамки сложившейся системы финансового, страхового, управленческого и регуляторного контроля (а сейчас, по сути, гнёта) стран Запада. Потому что ситуация, когда торговлю суверенных стран друг с другом ограничивает произвол каких-то третьих стран, по большому счету, является одной из разновидностей блокады. И чем сильнее перегибает палку в борьбе за сохранение гегемонии демографически, ресурсно и экономически меньшая часть мира, тем сильнее впоследствии разожмется пружина недовольства части большей.
#геополитика_транспорта #их_борьба #рестрикции #актуальные_сюжеты
Аналитики Kpler отслеживали санкционный флот в течение последних пяти лет. Количество судов, попавших под санкции, выросло с 370 в июле 2020 года до примерно 1.650 к июлю 2025 года, а число затронутых компаний увеличилось с 60 до почти 500, причем самый быстрый рост пришелся на период после середины 2024 года.
У BRS есть аналогичные статистические данные о резком росте так называемого «серого» флота танкеров в этом году: по данным брокера, в 2025 году «серый» флот увеличивался примерно на 30 танкеров в месяц, даже несмотря на то, что западные власти ввели самые жесткие санкции за многие годы.
Следует особо отметить, что, по данным BRS, уже 886 танкеров — 78 % «серого» флота — теперь считаются подсанкционными, тогда как в прошлом году их было всего 191.
«Необходимо модернизировать системы проверки, чтобы они могли объединять данные о судне, легитимности флага и предупреждениях о региональной безопасности; следует провести стресс-тестирование рисков, связанных с маршрутом Китай — Индия; необходимо выявлять непрозрачные цепочки и либо изолировать их, либо исключать из них участников до того, как их раскроют правоохранительные органы», — написал в новом отчете Димитрис Ампатцидис, аналитик по рискам и соблюдению нормативных требований в Kpler.
TankerTrackers также опубликовал список танкеров, попавших под санкции: на сегодняшний день в этом списке указаны названия и характеристики 1.202 танкеров.
Со своей стороны, израильская платформа морской аналитики Windward выявила около 1.900 судов, входящих в «теневой флот». Данные Windward показывают, что 40 % танкеров, торгующих с Ираном, и 30 % танкеров, торгующих с Россией, входящих в «теневой флот», в настоящее время зарегистрированы в «мошеннических реестрах», имеют «фальшивые флаги» или их флагманский статус неизвестен.
К «мошенническим реестрам», связанным с этими сделками, по данным Международной морской организации, относятся Аруба, Бенин, Кюрасао, Гвинея, Гайана, Эсватини, Малави, Восточный Тимор и Сен-Мартен. Другие суда выдают себя за суда под флагами законных реестров.
«Беспрецедентные масштабы и распространенность судов с поддельным флагом — их количество удвоилось менее чем за 12 месяцев — представляют собой серьезную угрозу для нормативно-правового регулирования мировой морской торговли и подрывают основы мировой морской экономической системы», — говорится в недавнем отчете Windward.
Во втором квартале этого года резко возросло количество судов, зарегистрированных в новых реестрах под «ложным флагом» По данным Windward, во втором квартале в Эсватини (бывший Свазиленд) количество судов, зарегистрированных под «ложным флагом», выросло на 260% Количество судов, зарегистрированных под «ложным флагом» в Нидерландских Антильских островах, включая Кюрасао, Сен-Мартен и Сен-Бартелеми, выросло на 98%, а в Гайане — на 105%.
Рано или поздно, количество судов, обслуживающих морскую торговлю не западных стран, должно выйти на некоторую критическую массу, которая сподвигнет даже пугливые страны «мирового большинства» на создание суверенных морских экономик, которые смогут найти в себе силы выйти за рамки сложившейся системы финансового, страхового, управленческого и регуляторного контроля (а сейчас, по сути, гнёта) стран Запада. Потому что ситуация, когда торговлю суверенных стран друг с другом ограничивает произвол каких-то третьих стран, по большому счету, является одной из разновидностей блокады. И чем сильнее перегибает палку в борьбе за сохранение гегемонии демографически, ресурсно и экономически меньшая часть мира, тем сильнее впоследствии разожмется пружина недовольства части большей.
#геополитика_транспорта #их_борьба #рестрикции #актуальные_сюжеты
Эксперт в области логистики Вольфганг Лемакер пишет на Splash о том, что тарифные экзерсисы Трампа, задумывавшиеся как инструмент давления на Китай, привели к незапланированным результатам.
Из-за тарифов альянсы под руководством США, пишет Лемакер, начали распадаться, что открыло Китаю дипломатическое пространство для позиционирования себя в качестве надежного партнера для соседей и стран Глобального Юга. Западные транснациональные корпорации приняли подход «Китай + 1 + 2 + 3», с одной стороны, сохраняя связи с жизненно важными секторами Китая, такими как производство электромобилей и возобновляемых источников энергии, но одновременно страхуя риски за счет инвестиций во Вьетнаме, Индии и других странах. Соответственно этому перестраиваются и калибруются цепочки поставок.
Тем не менее, благодаря реформам и взвешенной внешней политике Китай для некоторых стран выглядит маяком стабильности на фоне поворота США к собственному развитию. Так, Ли Даокуй из Университета Цинхуа подчеркивает, что сейчас экспорт Китая составляет всего 17% ВВП, а прямой экспорт в США упал до 3–4%, что является резким снижением по сравнению с 2018 годом. Китай более устойчив и лучше справляется с потрясениями, используя пробелы, образовавшиеся из-за отступления Америки.
С другой стороны, экономисты и стратеги предупреждают о глубоких и долгосрочных последствиях. Гарри Мерфи Круз из Moody’s Analytics указывает на то, что из-за тарифов китайский экспорт в США сократится на треть. Чживу Чен из Гонконга рисует картину «всеобъемлющей блокады», которая угрожает экономическому росту Китая и усиливает опасения по поводу дефляции на фоне стабильно слабого потребительского спроса и проблем в секторе недвижимости.
Алисия Гарсия-Эрреро из французского инвестиционного банка Natixis подчеркивает, что в качестве стратегического ответа Китай расширяет свои торговые отношения с Глобальным Югом. Пусть этот рынок пока довольно мал и нестабилен, чтобы заполнить образовавшуюся нишу, тем не менее динамика отношений между США и БРИКС может навредить западным компаниям из-за растущего влияния Китая в регионе (под «вредом», видимо, подразумевается вытеснение западных компаний из их традиционных ниш и рынков).
Рынки нестабильны из-за колебаний цен на акции и курсы валют, а деловая уверенность по обе стороны Тихого океана постоянно снижается. С другой стороны, компании, работающие сразу в нескольких регионах, делают упор на устойчивость, регулярно сокращая менее конкурентоспособное производство по всему миру, но вознаграждая тех, кто достаточно гибок, чтобы внедрять инновации. Стратегия «Китай+» и торговые соглашения, такие как Всестороннее региональное экономическое партнерство (ВРЭП), говорят нам о том, что мир больше не вращается вокруг одной сверхдержавы. И чем дольше сохраняются тарифы, тем больше они сеют неопределенность, но при этом укрепляют новые модели торговли и альянсы, которые сложно разрушить, даже если тарифы снизятся.
Влияние Китая растет там, где ослабевает влияние Америки, особенно на развивающихся рынках, стремящихся к стабильности. Торговые войны эпохи Трампа, заключает Лемакер, не решили проблему США, но привели к появлению фрагментированной, непредсказуемой многополярной экономики.
#актуальные_сюжеты #геополитика_транспорта #торговые_войны
Из-за тарифов альянсы под руководством США, пишет Лемакер, начали распадаться, что открыло Китаю дипломатическое пространство для позиционирования себя в качестве надежного партнера для соседей и стран Глобального Юга. Западные транснациональные корпорации приняли подход «Китай + 1 + 2 + 3», с одной стороны, сохраняя связи с жизненно важными секторами Китая, такими как производство электромобилей и возобновляемых источников энергии, но одновременно страхуя риски за счет инвестиций во Вьетнаме, Индии и других странах. Соответственно этому перестраиваются и калибруются цепочки поставок.
Тем не менее, благодаря реформам и взвешенной внешней политике Китай для некоторых стран выглядит маяком стабильности на фоне поворота США к собственному развитию. Так, Ли Даокуй из Университета Цинхуа подчеркивает, что сейчас экспорт Китая составляет всего 17% ВВП, а прямой экспорт в США упал до 3–4%, что является резким снижением по сравнению с 2018 годом. Китай более устойчив и лучше справляется с потрясениями, используя пробелы, образовавшиеся из-за отступления Америки.
С другой стороны, экономисты и стратеги предупреждают о глубоких и долгосрочных последствиях. Гарри Мерфи Круз из Moody’s Analytics указывает на то, что из-за тарифов китайский экспорт в США сократится на треть. Чживу Чен из Гонконга рисует картину «всеобъемлющей блокады», которая угрожает экономическому росту Китая и усиливает опасения по поводу дефляции на фоне стабильно слабого потребительского спроса и проблем в секторе недвижимости.
Алисия Гарсия-Эрреро из французского инвестиционного банка Natixis подчеркивает, что в качестве стратегического ответа Китай расширяет свои торговые отношения с Глобальным Югом. Пусть этот рынок пока довольно мал и нестабилен, чтобы заполнить образовавшуюся нишу, тем не менее динамика отношений между США и БРИКС может навредить западным компаниям из-за растущего влияния Китая в регионе (под «вредом», видимо, подразумевается вытеснение западных компаний из их традиционных ниш и рынков).
Рынки нестабильны из-за колебаний цен на акции и курсы валют, а деловая уверенность по обе стороны Тихого океана постоянно снижается. С другой стороны, компании, работающие сразу в нескольких регионах, делают упор на устойчивость, регулярно сокращая менее конкурентоспособное производство по всему миру, но вознаграждая тех, кто достаточно гибок, чтобы внедрять инновации. Стратегия «Китай+» и торговые соглашения, такие как Всестороннее региональное экономическое партнерство (ВРЭП), говорят нам о том, что мир больше не вращается вокруг одной сверхдержавы. И чем дольше сохраняются тарифы, тем больше они сеют неопределенность, но при этом укрепляют новые модели торговли и альянсы, которые сложно разрушить, даже если тарифы снизятся.
Влияние Китая растет там, где ослабевает влияние Америки, особенно на развивающихся рынках, стремящихся к стабильности. Торговые войны эпохи Трампа, заключает Лемакер, не решили проблему США, но привели к появлению фрагментированной, непредсказуемой многополярной экономики.
#актуальные_сюжеты #геополитика_транспорта #торговые_войны
Соединенные Штаты Трампа продолжают свою борьбу с либерально-глобалистскими «повесточками» разного рода, воленс-ноленс выступая на стороне реалистов. Вчера правительство США официально отвергло предложенный Международной морской организацией (IMO) налог на выбросы углерода, назвав его «глобальным налогом на выбросы углерода для американцев» и пообещав сплотить оппозицию в преддверии ключевого голосования в октябре.
В совместном заявлении госсекретарь Марко Рубио, министр торговли Говард Лютник, министр энергетики Крис Райт и министр транспорта Шон Даффи заявили, что президент Дональд Трамп не примет «никакое международное соглашение по охране окружающей среды, которое неоправданно или несправедливо обременяет Соединенные Штаты или наносит ущерб интересам американского народа».
В апреле большинством государств-членов IMO была в общих чертах согласована система «чистого нуля», предполагающая сокращение выбросов парниковых газов в секторе судоходства путем введения стандартов на топливо и сборов с судов, которые не соответствуют строгим целевым показателям. Сторонники системы считают, что эти меры имеют решающее значение для достижения целей IMO в области изменения климата к 2050 году. Нынешние власти США, в свою очередь, утверждают, что новые правила принесут непропорционально большую пользу Китаю и обременят штрафами СПГ и биотопливо, в производстве которых лидируют США.
«Эти стандарты в отношении топлива будут выгодны Китаю, поскольку потребуют использования дорогостоящего топлива, недоступного в мировом масштабе, — говорится в совместном заявлении министров. — Даже небольшим судам придется платить миллионы долларов, что напрямую приведет к росту расходов американских потребителей». Администрация Трампа предупредила, что «без колебаний примет ответные меры или рассмотрит другие варианты» в случае, если ИМО примет такую меру.
Новые меры IMO должны быть официально приняты в октябре 2025 года и вступить в силу в 2027 году. Они станут обязательными для всех океанских судов валовой вместимостью более 5.000 тонн. Для принятия окончательного решения потребуется большинство в две трети голосов — 108 из 176 членов ИМО, ратифицировавших соответствующую конвенцию.
Естественно, экологические НКО уже осудили позицию США, предупредив, что дальнейшая задержка с регулированием выбросов от использования судового топлива может подорвать способность отрасли достигать климатических целей. Учитывая, что подход к вопросу у «некоммерческих» организаций и национальных правительств отличается, любопытно посмотреть, как будет развиваться демарш США и повлияет ли позиция администрации Трампа на расклад голосов в октябре.
#зелёный_переход #актуальные_сюжеты #международное_сотрудничество #США #геополитика_транспорта #транспортный_суверенитет
В совместном заявлении госсекретарь Марко Рубио, министр торговли Говард Лютник, министр энергетики Крис Райт и министр транспорта Шон Даффи заявили, что президент Дональд Трамп не примет «никакое международное соглашение по охране окружающей среды, которое неоправданно или несправедливо обременяет Соединенные Штаты или наносит ущерб интересам американского народа».
В апреле большинством государств-членов IMO была в общих чертах согласована система «чистого нуля», предполагающая сокращение выбросов парниковых газов в секторе судоходства путем введения стандартов на топливо и сборов с судов, которые не соответствуют строгим целевым показателям. Сторонники системы считают, что эти меры имеют решающее значение для достижения целей IMO в области изменения климата к 2050 году. Нынешние власти США, в свою очередь, утверждают, что новые правила принесут непропорционально большую пользу Китаю и обременят штрафами СПГ и биотопливо, в производстве которых лидируют США.
«Эти стандарты в отношении топлива будут выгодны Китаю, поскольку потребуют использования дорогостоящего топлива, недоступного в мировом масштабе, — говорится в совместном заявлении министров. — Даже небольшим судам придется платить миллионы долларов, что напрямую приведет к росту расходов американских потребителей». Администрация Трампа предупредила, что «без колебаний примет ответные меры или рассмотрит другие варианты» в случае, если ИМО примет такую меру.
Новые меры IMO должны быть официально приняты в октябре 2025 года и вступить в силу в 2027 году. Они станут обязательными для всех океанских судов валовой вместимостью более 5.000 тонн. Для принятия окончательного решения потребуется большинство в две трети голосов — 108 из 176 членов ИМО, ратифицировавших соответствующую конвенцию.
Естественно, экологические НКО уже осудили позицию США, предупредив, что дальнейшая задержка с регулированием выбросов от использования судового топлива может подорвать способность отрасли достигать климатических целей. Учитывая, что подход к вопросу у «некоммерческих» организаций и национальных правительств отличается, любопытно посмотреть, как будет развиваться демарш США и повлияет ли позиция администрации Трампа на расклад голосов в октябре.
#зелёный_переход #актуальные_сюжеты #международное_сотрудничество #США #геополитика_транспорта #транспортный_суверенитет
В январе-июле 2025 года перевалка грузов в морских торговых портах России составила 498.826,2 тыс. тонн, или 95,4% от уровня предыдущего года.
Снизилась перевалка во всех бассейнах, кроме Дальневосточного (+3%): в Каспийском (-30,4%), Азово-Черноморском (-11,4%), Арктическом (-7,7%) и Балтийском (-2,3%).
В экспортном направлении отправлено 391.585,9 тыс. т (95%), каботажных грузов перевалено 39.999,9 тыс. т (86,1%). Транзит вырос на 7,3% (до 43.052,3 тыс. т). Перевалка импорта (241.88,1 тыс. т) сохранилась на уровне прошлого года.
Перевалка сухогрузов снизилась на 6,4% до 242.158,7 тыс. т. Увеличилась перегрузка удобрений (+8,3%) и черных металлов (+25,9%). Перевалка грузов в контейнерах составила 97,7% от уровня прошлого года. Перевалка контейнеров в ДФЭ составила 3.118.297 единиц (97,3%).
Перевалка наливных грузов снизилась на 2,8% до 256.667,4 тыс. т. Перегрузка химических грузов и сжиженного газа увеличилась, остальных наливных грузов – сократилась.
#инфографика_и_карты #статистика #морские_порты
Снизилась перевалка во всех бассейнах, кроме Дальневосточного (+3%): в Каспийском (-30,4%), Азово-Черноморском (-11,4%), Арктическом (-7,7%) и Балтийском (-2,3%).
В экспортном направлении отправлено 391.585,9 тыс. т (95%), каботажных грузов перевалено 39.999,9 тыс. т (86,1%). Транзит вырос на 7,3% (до 43.052,3 тыс. т). Перевалка импорта (241.88,1 тыс. т) сохранилась на уровне прошлого года.
Перевалка сухогрузов снизилась на 6,4% до 242.158,7 тыс. т. Увеличилась перегрузка удобрений (+8,3%) и черных металлов (+25,9%). Перевалка грузов в контейнерах составила 97,7% от уровня прошлого года. Перевалка контейнеров в ДФЭ составила 3.118.297 единиц (97,3%).
Перевалка наливных грузов снизилась на 2,8% до 256.667,4 тыс. т. Перегрузка химических грузов и сжиженного газа увеличилась, остальных наливных грузов – сократилась.
#инфографика_и_карты #статистика #морские_порты