logo
Ирония безопасности
Только противоречивые советы помогают по настоящему понять, что такое безопасность
Поиск
Вход
Регистрация
logo
Ирония безопасности  Только противоречивые советы помогают по настоящему понять, что такое безопасность
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, «быть более информированными по ИБ темам», предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
— Труднодоступные факты и материалы
— Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/irony_security/55296/Platnye_urovni/

Все площадки
➡️Тексты и прочие форматы: TG, Boosty, Sponsr, Teletype.in, VK, Dzen
➡️Аудио: Mave, здесь можно найти ссылки на доступные подкасты площадки, например, Яндекс, Youtube Подкасты, ВК подкасты или Apple с Amazon
➡️Видео: Youtube, Rutube, Dzen, VK

основные категории материалов — используйте теги:

Q& A — лично или irony_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Праздничный промо 750₽ месяц
Доступны сообщения

Подписка "Постоянный читатель" за полцены!

В течение ограниченного времени мы предлагаем подписку по выгодной цене - со скидкой 50%! Будьте в курсе последних тенденций кибербезопасности благодаря нашим материалам

Предложение действительно до конца этого месяца.

Оформить подписку
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности
Доступны сообщения

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности


Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности
Доступны сообщения

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться

Поделиться

Метки
ирониябезопасности 155 ирониябезопасностиpdf 51 новости 50 исследование 26 заметки 23 сша 20 ИИ 19 страхование 19 кибербезопасность 18 киберстрахование 17 рынокстрахования 17 кибер безопасность 14 АНБ 11 Накасоне 11 разбор 11 AGI 10 CTEM 10 nsa 10 OpenAi 10 кибер-атаки 10 китай 8 морская безопасность 7 Cyber Defense Doctrine 6 Био 6 биотех 6 биотехнологии 6 дайджест 6 патент 6 управление рисками 6 шпионаж 6 Marine Security 5 Maritime security 5 биобезопасность 5 кибербиобезопасность 5 marine 4 Maritime 4 osint 4 анонс 4 медицина 4 россия 4 санкции 4 Microsoft 3 великобритания 3 искусственный интеллект 3 кибер-операции 3 контент 3 руководство 3 утечка данных 3 фишинг 3 ai 2 astralinux 2 cfr 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 безопасность 2 видео 2 военные знаки отличия 2 вредоносный код 2 глобальные цепочки поставок 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кабели 2 кибер страхование 2 кибер-страхование 2 лиды 2 маркетинг 2 наблюдение 2 подводные кабели 2 промышленные системы 2 Рынок кибер-страхования 2 саботаж 2 уязвимости 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 Cuttlefish 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 global times 1 Google 1 google новости 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 open 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 авто 1 Азиатско-Тихоокеанский регион 1 база уязвимостей 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глобальная коммуникация 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 игры 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 категории 1 кибер преступления 1 кибер угрозы 1 Копипаст 1 Корея 1 куба 1 манипуляция информацией 1 машинное обучение 1 министерство обороны 1 министерство обороны сша 1 Минфин 1 мо сша 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 оаэ 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 Подкаст 1 полиция 1 полупроводники 1 продажи 1 Разведслужбы 1 рынок 1 скутер 1 Социальная инженерия 1 социальные сети 1 спг 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 хакатон 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионское по 1 экосистема 1 электровелосипед 1 юридические вопросы 1 Больше тегов
25.07.2024 07:46
Читать: 8+ мин
logo Ирония безопасности

Если с вашим кораблем что-то происходит — пора устранять утечки в морской киберзащите

#исследование #Marine Security #морская безопасность #Maritime #Maritime security #кибер безопасность #ирониябезопасности #ирониябезопасностиpdf #marine
25.07.2024 07:45
Читать: 7+ мин
logo Ирония безопасности

Если с вашим кораблем что-то происходит — пора устранять утечки в морской киберзащите. Анонс

Как ‎приятно‏ ‎обсуждать ‎корабли ‎без ‎экипажа ‎и‏ ‎проблемы ‎их‏ ‎кибербезопасности!‏ ‎Этот ‎документ ‎посвящён‏ ‎миру ‎морских‏ ‎автономных ‎надводных ‎кораблей ‎(MASS),‏ ‎где‏ ‎отсутствие ‎экипажа‏ ‎не ‎означает‏ ‎отсутствия ‎кошмаров ‎в ‎области ‎кибербезопасности,‏ ‎юридических‏ ‎сложностей ‎и‏ ‎нормативных ‎барьеров.

Отрасль‏ ‎на ‎целых ‎20 ‎лет ‎отстаёт‏ ‎от‏ ‎других‏ ‎секторов ‎в‏ ‎области ‎кибербезопасности.‏ ‎Эксперименты ‎и‏ ‎взломы‏ ‎показали, ‎что‏ ‎взломать ‎судовые ‎системы, ‎такие ‎как‏ ‎система ‎отображения‏ ‎электронных‏ ‎карт ‎и ‎информации‏ ‎(ECDIS), ‎проще‏ ‎простого, ‎что ‎довольно ‎тревожно,‏ ‎учитывая,‏ ‎что ‎эти‏ ‎системы ‎управление‏ ‎покрывают ‎всю ‎активность ‎устройства, ‎в‏ ‎т.‏ ‎ч. ‎рулевым‏ ‎управлением ‎или‏ ‎балластом.

Что ‎касается ‎заинтересованных ‎сторон, ‎от‏ ‎производителей‏ ‎судов‏ ‎до ‎страховщиков,‏ ‎то ‎в‏ ‎этой ‎игре‏ ‎заинтересованы‏ ‎все. ‎Все‏ ‎они ‎заинтересованы ‎в ‎том, ‎чтобы‏ ‎руководить ‎разработкой‏ ‎и‏ ‎внедрением ‎MASS, ‎надеясь,‏ ‎не ‎столкнувшись‏ ‎на ‎своём ‎пути ‎с‏ ‎большим‏ ‎количеством ‎айсбергов,‏ ‎но ‎заработав‏ ‎много ‎денег.

Проблемы, ‎затронутые ‎в ‎этом‏ ‎документе,‏ ‎реальны, ‎а‏ ‎интеграция ‎MASS‏ ‎в ‎мировую ‎судоходную ‎индустрию ‎—‏ ‎это‏ ‎не‏ ‎только ‎технологический‏ ‎прогресс, ‎но‏ ‎и ‎защита‏ ‎этой‏ ‎технологии ‎от‏ ‎угроз, ‎которые ‎могут ‎потопить ‎её‏ ‎быстрее, ‎чем‏ ‎торпеда.‏ ‎Важность ‎обеспечения ‎защищённости‏ ‎и ‎соответствия‏ ‎международным ‎стандартам ‎трудно ‎переоценить,‏ ‎что‏ ‎делает ‎этот‏ ‎анализ ‎важнейшим‏ ‎навигационным ‎инструментом ‎для ‎всех, ‎кто‏ ‎участвует‏ ‎в ‎будущих‏ ‎морских ‎операциях.


Полный‏ ‎материал


В ‎документе ‎предлагается ‎анализ ‎проблем,‏ ‎связанных‏ ‎с‏ ‎морскими ‎автономными‏ ‎надводными ‎кораблями‏ ‎(MASS). ‎Рассматриваются‏ ‎различные‏ ‎критические ‎аспекты‏ ‎MASS, ‎включая ‎технологические ‎достижения, ‎правовые‏ ‎и ‎нормативные‏ ‎проблемы,‏ ‎а ‎также ‎последствия‏ ‎для ‎кибербезопасности,‏ ‎связанные ‎с ‎этими ‎беспилотными‏ ‎судами,‏ ‎такие ‎как‏ ‎изучение ‎текущего‏ ‎состояния ‎и ‎будущих ‎перспектив ‎MASS‏ ‎технологий‏ ‎с ‎акцентом‏ ‎на ‎их‏ ‎потенциал ‎революционизировать ‎морскую ‎индустрию, ‎уникальные‏ ‎риски‏ ‎кибербезопасности,‏ ‎создаваемые ‎автономными‏ ‎судами, ‎и‏ ‎стратегии, ‎реализуемые‏ ‎для‏ ‎снижения ‎этих‏ ‎рисков.

Анализ ‎подчёркивает ‎взаимосвязь ‎морских ‎технологий‏ ‎с ‎проблемами‏ ‎регулирования‏ ‎и ‎безопасности. ‎Он‏ ‎особенно ‎полезен‏ ‎специалистам ‎в ‎области ‎безопасности,‏ ‎заинтересованным‏ ‎сторонам ‎морской‏ ‎отрасли, ‎политикам‏ ‎и ‎учёным. ‎Понимая ‎последствия, ‎профессионалы‏ ‎могут‏ ‎лучше ‎ориентироваться‏ ‎в ‎сложностях‏ ‎интеграции ‎передовых ‎автономных ‎технологий ‎в‏ ‎мировую‏ ‎судоходную‏ ‎индустрию, ‎обеспечивая‏ ‎безопасность ‎и‏ ‎соответствие ‎международным‏ ‎законам‏ ‎и ‎стандартам.


Потенциал‏ ‎MASS ‎обусловлен ‎достижениями ‎в ‎области‏ ‎больших ‎данных,‏ ‎машинного‏ ‎обучения ‎и ‎искусственного‏ ‎интеллекта. ‎Эти‏ ‎технологии ‎призваны ‎произвести ‎революцию‏ ‎в‏ ‎судоходной ‎отрасли‏ ‎стоимостью ‎14‏ ‎триллионов ‎долларов, ‎традиционно ‎зависящей ‎от‏ ‎человеческих‏ ‎экипажей.

📌 Отставание ‎морской‏ ‎отрасли ‎в‏ ‎области ‎кибербезопасности: морская ‎отрасль ‎значительно ‎отстаёт‏ ‎от‏ ‎других‏ ‎секторов ‎в‏ ‎плане ‎кибербезопасности,‏ ‎примерно ‎на‏ ‎20‏ ‎лет. ‎Это‏ ‎отставание ‎создаёт ‎уникальные ‎уязвимости ‎и‏ ‎проблемы, ‎которые‏ ‎только‏ ‎начинают ‎осознаваться.

📌 Уязвимости ‎в‏ ‎судовых ‎системах: уязвимости‏ ‎в ‎морских ‎системах ‎проявляются‏ ‎в‏ ‎лёгкости ‎доступа‏ ‎к ‎критически‏ ‎важным ‎системам ‎и ‎манипулирования ‎ими.‏ ‎Например,‏ ‎простота ‎взлома‏ ‎судовых ‎систем,‏ ‎таких ‎как ‎Электронная ‎система ‎отображения‏ ‎карт‏ ‎и‏ ‎информации ‎(ECDIS),‏ ‎дисплеи ‎радаров‏ ‎и ‎критически‏ ‎важные‏ ‎операционные ‎системы,‏ ‎такие ‎как ‎рулевое ‎управление ‎и‏ ‎балласт.

📌 Проблемы ‎с‏ ‎обычными‏ ‎судами: на ‎обычных ‎судах‏ ‎риски ‎кибербезопасности‏ ‎усугубляются ‎использованием ‎устаревших ‎компьютерных‏ ‎систем,‏ ‎часто ‎десятилетней‏ ‎давности, ‎и‏ ‎уязвимых ‎систем ‎спутниковой ‎связи. ‎Эти‏ ‎уязвимости‏ ‎делают ‎суда‏ ‎восприимчивыми ‎к‏ ‎кибератакам, ‎которые ‎могут ‎скомпрометировать ‎критически‏ ‎важную‏ ‎информацию‏ ‎и ‎системы‏ ‎в ‎течение‏ ‎нескольких ‎минут.

📌 Повышенные‏ ‎риски‏ ‎беспилотных ‎кораблей:‏ ‎переход ‎на ‎беспилотные ‎автономные ‎корабли‏ ‎повышает ‎уровень‏ ‎сложности‏ ‎кибербезопасности. ‎Каждая ‎система‏ ‎и ‎операция‏ ‎на ‎этих ‎кораблях ‎зависят‏ ‎от‏ ‎взаимосвязанных ‎цифровых‏ ‎технологий, ‎что‏ ‎делает ‎их ‎главными ‎объектами ‎кибератак,‏ ‎включая‏ ‎мониторинг, ‎связь‏ ‎и ‎навигацию.

📌 Потребность‏ ‎во ‎встроенной ‎кибербезопасности: ‎необходимость ‎включения‏ ‎мер‏ ‎кибербезопасности‏ ‎с ‎самого‏ ‎этапа ‎проектирования‏ ‎морских ‎автономных‏ ‎надводных‏ ‎кораблей ‎имеет‏ ‎решающее ‎значение ‎для ‎обеспечения ‎того,‏ ‎чтобы ‎эти‏ ‎суда‏ ‎были ‎оборудованы ‎для‏ ‎противодействия ‎потенциальным‏ ‎кибер-угрозам ‎и ‎для ‎защиты‏ ‎их‏ ‎эксплуатационной ‎целостности.

📌 Рекомендации‏ ‎по ‎регулированию‏ ‎и ‎политике: директивные ‎и ‎регулирующие ‎органы‏ ‎должны‏ ‎быть ‎знакомы‏ ‎с ‎технологическими‏ ‎возможностями ‎для ‎формирования ‎эффективной ‎политики‏ ‎и‏ ‎правил‏ ‎безопасности ‎для‏ ‎морских ‎операций,‏ ‎например ‎руководство‏ ‎по‏ ‎морской ‎безопасности‏ ‎Великобритании ‎(MGN) ‎669 ‎в ‎качестве‏ ‎примера ‎усилий‏ ‎регулирующих‏ ‎органов ‎по ‎обеспечению‏ ‎кибербезопасности ‎при‏ ‎морских ‎операциях.

📌 Заинтересованные ‎сторон: производители ‎судов,‏ ‎операторы,‏ ‎страховщики ‎и‏ ‎регулирующие ‎органы,‏ ‎все ‎из ‎которых ‎стремятся ‎повлиять‏ ‎на‏ ‎разработку ‎и‏ ‎внедрение ‎MASS

Международная‏ ‎морская ‎организация ‎(IMO) ‎разработала ‎таксономию‏ ‎из‏ ‎четырёх‏ ‎пунктов ‎для‏ ‎классификации ‎морских‏ ‎автономных ‎надводных‏ ‎кораблей‏ ‎(MASS) ‎на‏ ‎основе ‎уровня ‎автономности ‎и ‎участия‏ ‎человека:

📌 Категория ‎1:‏ ‎суда‏ ‎с ‎автоматизированными ‎системами,‏ ‎на ‎борту‏ ‎которых ‎находятся ‎люди ‎для‏ ‎управления.

📌 Категория‏ ‎2: дистанционно ‎управляемые‏ ‎суда ‎с‏ ‎моряками ‎на ‎борту.

📌 Категория ‎3: дистанционно ‎управляемые‏ ‎суда‏ ‎без ‎моряков‏ ‎на ‎борту.

📌 Категория‏ ‎4: полностью ‎автономные ‎корабли, ‎которые ‎могут‏ ‎работать‏ ‎без‏ ‎вмешательства ‎человека,‏ ‎как ‎на‏ ‎борту, ‎так‏ ‎и‏ ‎удалённо

📌Разнообразие ‎конструкции‏ ‎и ‎эксплуатации ‎MASS: ‎Таксономия ‎подчёркивает‏ ‎разнообразие ‎конструкции‏ ‎и‏ ‎эксплуатационных ‎возможностей ‎MASS,‏ ‎начиная ‎от‏ ‎частично ‎автоматизированных ‎систем ‎и‏ ‎заканчивая‏ ‎полностью ‎автономными‏ ‎операциями. ‎Такое‏ ‎разнообразие ‎требует ‎тонкого ‎подхода ‎к‏ ‎регулированию‏ ‎и ‎надзору.

📌Уточнение‏ ‎терминологии: ‎чтобы‏ ‎избежать ‎путаницы ‎из-за ‎взаимозаменяемого ‎использования‏ ‎таких‏ ‎терминов,‏ ‎как ‎«дистанционно‏ ‎управляемый» ‎и‏ ‎«автономный», ‎термин‏ ‎«MASS»‏ ‎принят ‎в‏ ‎качестве ‎общего ‎термина ‎для ‎всех‏ ‎категорий ‎в‏ ‎рамках‏ ‎таксономии. ‎Особые ‎термины‏ ‎используются ‎при‏ ‎обозначении ‎определённых ‎категорий ‎судов.

📌Разнообразные‏ ‎области‏ ‎применения ‎и‏ ‎размеры: ‎MASS‏ ‎не ‎ограничивается ‎каким-либо ‎одним ‎типом‏ ‎или‏ ‎размером ‎судна.‏ ‎Они ‎охватывают‏ ‎широкий ‎спектр ‎судов, ‎от ‎небольших‏ ‎беспилотных‏ ‎надводных‏ ‎аппаратов ‎до‏ ‎крупных ‎автономных‏ ‎грузовых ‎судов.‏ ‎Это‏ ‎разнообразие ‎отражается‏ ‎в ‎их ‎различных ‎применениях, ‎включая‏ ‎коммерческое, ‎гражданское,‏ ‎правоохранительное‏ ‎и ‎военное ‎применение.

📌Появление‏ ‎и ‎массовая‏ ‎интеграция: ‎Автономные ‎корабли ‎уже‏ ‎появляются‏ ‎и ‎интегрируются‏ ‎во ‎множество‏ ‎секторов. ‎Это ‎продолжающееся ‎развитие ‎требует‏ ‎систематического‏ ‎и ‎всестороннего‏ ‎анализа ‎со‏ ‎стороны ‎директивных ‎органов, ‎регулирующих ‎органов,‏ ‎научных‏ ‎кругов‏ ‎и ‎общественности‏ ‎для ‎обеспечения‏ ‎их ‎безопасной‏ ‎и‏ ‎устойчивой ‎интеграции‏ ‎в ‎международное ‎судоходство


#исследование #Marine Security #морская безопасность #Maritime #Maritime security #кибер безопасность #ирониябезопасности #ирониябезопасностиpdf #marine
23.07.2024 06:13
Читать: 4+ мин
logo Ирония безопасности

Морская безопасность. OSINT

Доступно подписчикам уровня
«Праздничный промо»
Подписаться за 750₽ в месяц
#исследование #Marine Security #морская безопасность #Maritime #Maritime security #osint #ирониябезопасности #ирониябезопасностиpdf #marine
23.07.2024 06:12
Читать: 2+ мин
logo Ирония безопасности

Морская безопасность. OSINT. Анонс

Гигантские ‎суда,‏ ‎которые ‎правят ‎морями, ‎не ‎могут‏ ‎даже ‎следить‏ ‎за‏ ‎собой ‎без ‎помощи‏ ‎безопасников. ‎Когда‏ ‎их ‎любимая ‎система ‎искусственного‏ ‎интеллекта‏ ‎выходит ‎из‏ ‎строя, ‎они‏ ‎становятся ‎слепыми, ‎глухими ‎и ‎немыми‏ ‎—‏ ‎жестокая ‎шутка‏ ‎над ‎их‏ ‎предполагаемым ‎морским ‎мастерством.

Этот ‎документ, ‎по‏ ‎своему‏ ‎грандиозному‏ ‎замыслу, ‎стремится‏ ‎раскрыть ‎чудо‏ ‎морской ‎разведки‏ ‎с‏ ‎открытым ‎исходным‏ ‎кодом ‎(maritime ‎OSINT). ‎Будут ‎представлены‏ ‎конкретные ‎примеры‏ ‎из‏ ‎реальной ‎жизни, ‎выдержанные‏ ‎в ‎духе‏ ‎шекспировской ‎трагедии, ‎иллюстрирующие ‎практическое‏ ‎применение‏ ‎и ‎неоспоримые‏ ‎преимущества ‎морской‏ ‎OSINT ‎в ‎различных ‎сценариях ‎обеспечения‏ ‎безопасности.

Для‏ ‎специалистов ‎в‏ ‎области ‎кибербезопасности‏ ‎и ‎морских ‎правоохранительных ‎органов ‎этот‏ ‎документ‏ ‎станет‏ ‎настоящим ‎открытием,‏ ‎поскольку ‎он‏ ‎снабдит ‎их‏ ‎знаниями‏ ‎и ‎инструментами,‏ ‎необходимыми ‎для ‎того, ‎чтобы ‎ориентироваться‏ ‎в ‎сложностях‏ ‎морских‏ ‎операций ‎OSINT, ‎сохраняя‏ ‎при ‎этом‏ ‎видимость ‎соблюдения ‎этических ‎и‏ ‎юридических‏ ‎норм. ‎Исследователи,‏ ‎политики ‎и‏ ‎заинтересованные ‎стороны ‎отрасли ‎найдут ‎этот‏ ‎документ‏ ‎незаменимым ‎источником,‏ ‎проливающим ‎свет‏ ‎на ‎потенциал ‎и ‎значение ‎морской‏ ‎OSINT‏ ‎для‏ ‎охраны ‎наших‏ ‎морей ‎и‏ ‎обеспечения ‎безопасности‏ ‎на‏ ‎море.


Полный ‎материал


Документ‏ ‎направлен ‎на ‎предоставление ‎всестороннего ‎анализа‏ ‎maritime ‎OSINT‏ ‎и‏ ‎её ‎различных ‎аспектов:‏ ‎этических ‎последствий‏ ‎использования ‎методов ‎OSINT, ‎особенно‏ ‎в‏ ‎контексте ‎морских‏ ‎правоохранительных ‎органов,‏ ‎выявление ‎и ‎решение ‎оперативных ‎проблем,‏ ‎с‏ ‎которыми ‎сталкиваются‏ ‎морские ‎правоохранительные‏ ‎органы ‎при ‎использовании ‎maritime ‎OSINT,‏ ‎таких‏ ‎как‏ ‎сбор, ‎анализ‏ ‎и ‎распространение‏ ‎данных.

Анализ ‎обеспечит‏ ‎тщательное‏ ‎изучение ‎этих‏ ‎аспектов, ‎предоставив ‎ценный ‎ресурс ‎специалистам‏ ‎по ‎безопасности,‏ ‎правоохранительным‏ ‎органам, ‎заинтересованным ‎сторонам‏ ‎морской ‎отрасли‏ ‎и ‎исследователям. ‎Кроме ‎того,‏ ‎документ‏ ‎послужит ‎ценным‏ ‎ресурсом ‎для‏ ‎заинтересованных ‎представителей ‎отрасли, ‎стремящихся ‎понять‏ ‎потенциал‏ ‎и ‎последствия‏ ‎морской ‎OSINT‏ ‎для ‎обеспечения ‎охраны ‎на ‎море.

Морская‏ ‎OSINT-разведка‏ ‎связана‏ ‎с ‎практикой‏ ‎сбора ‎и‏ ‎анализа ‎общедоступной‏ ‎информации,‏ ‎относящейся ‎к‏ ‎морской ‎деятельности, ‎судам, ‎портам ‎и‏ ‎другой ‎морской‏ ‎инфраструктуре,‏ ‎в ‎разведывательных ‎целях.‏ ‎Это ‎включает‏ ‎в ‎себя ‎использование ‎различных‏ ‎открытых‏ ‎источников ‎данных‏ ‎и ‎инструментов‏ ‎для ‎мониторинга, ‎отслеживания ‎и ‎получения‏ ‎информации‏ ‎о ‎морских‏ ‎операциях, ‎потенциальных‏ ‎угрозах ‎и ‎аномалиях.

Морская ‎OSINT-разведка ‎важна‏ ‎для‏ ‎сбора‏ ‎информации, ‎критически‏ ‎важной ‎для‏ ‎бизнес-операций, ‎особенно‏ ‎когда‏ ‎электронные ‎системы,‏ ‎такие ‎как ‎автоматические ‎идентификационные ‎системы‏ ‎(AIS), ‎выходят‏ ‎из‏ ‎строя. ‎OSINT ‎может‏ ‎предоставить ‎ценный‏ ‎контекст ‎и ‎информацию ‎об‏ ‎операциях‏ ‎судов, ‎включая‏ ‎идентификацию ‎судов,‏ ‎их ‎местоположения, ‎курсов ‎и ‎скоростей.



#исследование #Marine Security #морская безопасность #Maritime #Maritime security #osint #ирониябезопасности #ирониябезопасностиpdf #marine
06.06.2024 07:24
Читать: 4+ мин
logo Ирония безопасности

Мировая торговля, морские порты и безопасность. Часть 1

В ‎грандиозном‏ ‎театре ‎мировой ‎торговли ‎морские ‎порты‏ ‎являются ‎невоспетыми‏ ‎героями,‏ ‎пока, ‎конечно, ‎они‏ ‎не ‎становятся‏ ‎жертвами ‎киберфизических ‎атак, ‎и‏ ‎внезапно‏ ‎все ‎начинают‏ ‎критиковать ‎их‏ ‎за ‎то, ‎насколько ‎они ‎уязвимы.‏ ‎В‏ ‎этом ‎документе‏ ‎мы ‎рассматриваем‏ ‎экономический ‎хаос, ‎который ‎возникает, ‎когда‏ ‎хакеры‏ ‎решают‏ ‎поиграть ‎в‏ ‎морской ‎бой‏ ‎с ‎реальными‏ ‎портами.‏ ‎Речь ‎идет‏ ‎о ‎глубоком ‎погружении ‎в ‎мир‏ ‎эконометрических ‎потерь,‏ ‎где‏ ‎волновой ‎эффект ‎—‏ ‎это ‎не‏ ‎просто ‎модный ‎термин, ‎а‏ ‎суровая‏ ‎реальность ‎для‏ ‎отраслей ‎по‏ ‎всему ‎миру. ‎Это ‎история ‎о‏ ‎прямых‏ ‎экономических ‎ударах,‏ ‎эффекте ‎домино‏ ‎в ‎секторах, ‎о ‎которых ‎вы‏ ‎даже‏ ‎не‏ ‎подозревали, ‎что‏ ‎они ‎заботятся‏ ‎о ‎портах,‏ ‎и‏ ‎о ‎вопиющих‏ ‎пробелах ‎в ‎безопасности, ‎которые ‎позволяют‏ ‎плохим ‎парням‏ ‎беспрепятственно‏ ‎проникать ‎внутрь. ‎Высококачественное‏ ‎резюме ‎—‏ ‎это ‎настоящая ‎находка ‎для‏ ‎специалистов‏ ‎в ‎области‏ ‎безопасности, ‎ИТ-гуру‏ ‎и ‎специалистов ‎по ‎разработке ‎политики,‏ ‎которая‏ ‎поможет ‎ориентироваться‏ ‎в ‎бурных‏ ‎водах ‎потенциальных ‎сбоев. ‎Анализ ‎подобен‏ ‎маяку,‏ ‎указывающему‏ ‎путь ‎к‏ ‎разработке ‎стратегий‏ ‎киберустойчивости, ‎которые‏ ‎надежны,‏ ‎как ‎корпус‏ ‎боевого ‎корабля. ‎Для ‎тех, ‎кто‏ ‎находится ‎в‏ ‎окопах‏ ‎критически ‎важной ‎инфраструктуры,‏ ‎эти ‎знания‏ ‎являются ‎тем ‎оружием, ‎которое‏ ‎необходимо‏ ‎для ‎защиты‏ ‎от ‎кибератак,‏ ‎гарантируя, ‎что ‎экономическая ‎стабильность ‎не‏ ‎рухнет‏ ‎вместе ‎с‏ ‎кораблем. ‎Таким‏ ‎образом, ‎хотя ‎газета, ‎возможно, ‎и‏ ‎не‏ ‎делает‏ ‎морские ‎порты‏ ‎менее ‎привлекательной‏ ‎мишенью, ‎она,‏ ‎безусловно,‏ ‎вооружает ‎хороших‏ ‎парней ‎знаниями, ‎потому ‎что ‎знание‏ ‎— ‎это‏ ‎половина‏ ‎успеха, ‎и ‎в‏ ‎данном ‎случае‏ ‎это ‎может ‎просто ‎спасти‏ ‎мировую‏ ‎экономику ‎от‏ ‎виртуальной ‎торпеды.

-----

В‏ ‎этом ‎документе ‎представлен ‎анализ ‎воздействия‏ ‎кибер-атак‏ ‎на ‎деятельность‏ ‎морских ‎портов‏ ‎с ‎акцентом ‎на ‎количественную ‎оценку‏ ‎эконометрических‏ ‎потерь.‏ ‎В ‎ходе‏ ‎анализа ‎рассмотрены‏ ‎различные ‎аспекты,‏ ‎включая‏ ‎прямые ‎понесённые‏ ‎экономические ‎потери, ‎эффекты ‎для ‎различных‏ ‎секторов ‎промышленности,‏ ‎конкретные‏ ‎уязвимости ‎и ‎последствия‏ ‎кибер-атак, ‎а‏ ‎также ‎меры ‎безопасности ‎в‏ ‎морских‏ ‎портах. ‎Анализ‏ ‎полезен ‎специалистам‏ ‎в ‎области ‎безопасности, ‎ИТ-экспертам, ‎и‏ ‎заинтересованным‏ ‎сторонам ‎из‏ ‎различных ‎отраслей,‏ ‎поскольку ‎даёт ‎представление ‎о ‎масштабах‏ ‎потенциальных‏ ‎сбоев‏ ‎и ‎позволяет‏ ‎вести ‎разработку‏ ‎надёжных ‎стратегий‏ ‎для‏ ‎противодействия ‎кибер-проблемам.‏ ‎Выводы, ‎полученные ‎в ‎результате ‎анализа,‏ ‎имеют ‎значение‏ ‎для‏ ‎повышения ‎готовности ‎к‏ ‎кибер-угрозам ‎в‏ ‎критически ‎важной ‎национальной ‎инфраструктуре‏ ‎и‏ ‎реагирования ‎на‏ ‎них, ‎обеспечивая‏ ‎тем ‎самым ‎экономическую ‎стабильность ‎и‏ ‎национальную‏ ‎безопасность.


Подробный ‎разбор

#исследование #торговля #Marine Security #морская безопасность #морские порты #судоходство #Maritime security #ирониябезопасности #ирониябезопасностиpdf
13.08.2024 07:05
Читать: 3+ мин
logo Snarky Security

Keeping the Internet Afloat. Submarine Cables and Their Daily Drama

#Marine Security #Maritime security #research #snarkysecurity #snarkysecuritypdf #cable #sabotage #submarine
13.08.2024 07:04
Читать: 1+ мин
logo Snarky Security

[Announcement] Keeping the Internet Afloat. Submarine Cables and Their Daily Drama


Oh, ‎the‏ ‎tangled ‎webs ‎we ‎weave—underwater! ‎This‏ ‎document ‎dives‏ ‎deep‏ ‎into ‎the ‎murky‏ ‎waters ‎of‏ ‎the ‎submarine ‎cable ‎systems‏ ‎that‏ ‎keep ‎your‏ ‎tweets ‎tweeting‏ ‎and ‎your ‎snaps ‎snapping. ‎It’s‏ ‎not‏ ‎just ‎about‏ ‎the ‎internet;‏ ‎these ‎cables ‎are ‎the ‎lifelines‏ ‎of‏ ‎international‏ ‎communication ‎and‏ ‎cloud ‎networking.‏ ‎But ‎alas,‏ ‎the‏ ‎life ‎of‏ ‎a ‎submarine ‎cable ‎isn’t ‎all‏ ‎smooth ‎sailing.

From‏ ‎the‏ ‎wrath ‎of ‎Poseidon‏ ‎himself ‎in‏ ‎the ‎form ‎of ‎undersea‏ ‎earthquakes‏ ‎and ‎tsunamis‏ ‎to ‎the‏ ‎more ‎mundane ‎threats ‎of ‎Jaws‏ ‎wannabes‏ ‎and ‎clumsy‏ ‎ship ‎anchors,‏ ‎these ‎cables ‎face ‎dangers ‎that‏ ‎could‏ ‎sever‏ ‎our ‎cat‏ ‎video ‎supply.‏ ‎And ‎let’s‏ ‎not‏ ‎forget ‎the‏ ‎human ‎element—pirates ‎and ‎terrorists ‎who‏ ‎apparently ‎have‏ ‎nothing‏ ‎better ‎to ‎do‏ ‎than ‎mess‏ ‎with ‎our ‎binge-watching ‎plans.

This‏ ‎document‏ ‎talks ‎about‏ ‎beefing ‎up‏ ‎underwater ‎defenses ‎with ‎high-tech ‎solutions‏ ‎like‏ ‎Automatic ‎Identification‏ ‎Systems ‎(AIS)‏ ‎to ‎keep ‎those ‎pesky ‎anchors‏ ‎away,‏ ‎and‏ ‎24/7 ‎monitoring‏ ‎of ‎marine‏ ‎activities ‎at‏ ‎Network‏ ‎Operation ‎Centers‏ ‎(NOCs). ‎Because ‎who ‎needs ‎sleep‏ ‎when ‎you‏ ‎could‏ ‎be ‎monitoring ‎the‏ ‎deep ‎blue‏ ‎sea?

And ‎in ‎a ‎move‏ ‎that‏ ‎would ‎make‏ ‎any ‎open-source‏ ‎enthusiast ‎proud, ‎it ‎champions ‎the‏ ‎adoption‏ ‎of ‎open‏ ‎access ‎cable‏ ‎systems. ‎Because ‎sharing ‎is ‎caring,‏ ‎even‏ ‎several‏ ‎thousand ‎feet‏ ‎underwater.

So, ‎if‏ ‎you’re ‎a‏ ‎cybersecurity‏ ‎professional, ‎a‏ ‎law ‎enforcement ‎agent, ‎or ‎just‏ ‎a ‎nerd‏ ‎for‏ ‎all ‎things ‎nautical‏ ‎and ‎networked,‏ ‎this ‎document ‎is ‎your‏ ‎treasure‏ ‎map. ‎It‏ ‎offers ‎a‏ ‎treasure ‎trove ‎of ‎insights ‎into‏ ‎the‏ ‎current ‎state‏ ‎of ‎submarine‏ ‎cable ‎systems, ‎the ‎perils ‎they‏ ‎navigate,‏ ‎and‏ ‎the ‎strategies‏ ‎we ‎mere‏ ‎mortals ‎can‏ ‎employ‏ ‎to ‎protect‏ ‎these ‎vital ‎veins ‎of ‎the‏ ‎virtual ‎world.‏ ‎Here’s‏ ‎to ‎keeping ‎the‏ ‎data ‎flowing‏ ‎and ‎the ‎internet ‎glowing.

Read‏ ‎PDF‏ ‎

#Marine Security #Maritime #Maritime security #snarkysecurity #marine #announcement #sabotage #submarine
25.07.2024 06:45
Читать: 6+ мин
logo Snarky Security

Ship Happens. Plugging the Leaks in Your Maritime Cyber Defenses

#cybersecurity #Marine Security #Maritime #Maritime security #research #mass #snarkysecurity #snarkysecuritypdf #marine
25.07.2024 06:44
Читать: 6+ мин
logo Snarky Security

Ship Happens. Plugging the Leaks in Your Maritime Cyber Defenses. Announcement

The ‎joys‏ ‎of ‎discussing ‎crewless ‎ships ‎and‏ ‎their ‎cybersecurity‏ ‎woes!‏ ‎This ‎document ‎delves‏ ‎into ‎the‏ ‎world ‎of ‎Maritime ‎Autonomous‏ ‎Surface‏ ‎Ships ‎(MASS),‏ ‎where ‎the‏ ‎absence ‎of ‎a ‎crew ‎doesn’t‏ ‎mean‏ ‎a ‎lack‏ ‎of ‎nightmares‏ ‎of ‎cybersecurity, ‎or ‎legal ‎tangles,‏ ‎and‏ ‎regulatory‏ ‎hurdles.

The ‎maritime‏ ‎industry ‎lags‏ ‎a ‎whopping‏ ‎20‏ ‎years ‎behind‏ ‎other ‎sectors ‎in ‎cybersecurity. ‎Cyber‏ ‎penetration ‎tests‏ ‎have‏ ‎shown ‎that ‎hacking‏ ‎into ‎ship‏ ‎systems ‎like ‎the ‎Electronic‏ ‎Chart‏ ‎Display ‎and‏ ‎Information ‎System‏ ‎(ECDIS) ‎is ‎as ‎easy ‎as‏ ‎pie—a‏ ‎rather ‎unsettling‏ ‎thought ‎when‏ ‎those ‎systems ‎control ‎steering ‎and‏ ‎ballast.

As‏ ‎for‏ ‎the ‎stakeholders,‏ ‎from ‎ship‏ ‎manufacturers ‎to‏ ‎insurers,‏ ‎everyone’s ‎got‏ ‎a ‎stake ‎in ‎this ‎game.‏ ‎They’re ‎all‏ ‎keen‏ ‎to ‎steer ‎the‏ ‎development ‎and‏ ‎implementation ‎of ‎MASS, ‎hopefully‏ ‎without‏ ‎hitting ‎too‏ ‎many ‎icebergs‏ ‎along ‎the ‎way ‎but ‎lot‏ ‎of‏ ‎money.

This ‎document‏ ‎issues ‎it‏ ‎addresses ‎are ‎grounded ‎in ‎reality.‏ ‎The‏ ‎integration‏ ‎of ‎MASS‏ ‎into ‎the‏ ‎global ‎shipping‏ ‎industry‏ ‎is ‎not‏ ‎just ‎about ‎technological ‎advancement ‎but‏ ‎securing ‎that‏ ‎technology‏ ‎from ‎threats ‎that‏ ‎could ‎sink‏ ‎it ‎faster ‎than ‎a‏ ‎torpedo.‏ ‎The ‎seriousness‏ ‎of ‎ensuring‏ ‎safety, ‎security, ‎and ‎compliance ‎with‏ ‎international‏ ‎standards ‎cannot‏ ‎be ‎overstated,‏ ‎making ‎this ‎analysis ‎a ‎crucial‏ ‎navigational‏ ‎tool‏ ‎for ‎anyone‏ ‎involved ‎in‏ ‎the ‎future‏ ‎of‏ ‎maritime ‎operations.


Full‏ ‎PDF ‎/ ‎article


This ‎document ‎offers‏ ‎a ‎comprehensive‏ ‎analysis‏ ‎of ‎the ‎challenges‏ ‎associated ‎with‏ ‎crewless ‎ships, ‎specifically ‎addressing‏ ‎issues‏ ‎related ‎to‏ ‎cybersecurity, ‎technology,‏ ‎law, ‎and ‎regulation ‎of ‎Maritime‏ ‎Autonomous‏ ‎Surface ‎Ships‏ ‎(MASS). ‎The‏ ‎analysis ‎delves ‎into ‎various ‎critical‏ ‎aspects‏ ‎of‏ ‎MASS, ‎including‏ ‎the ‎technological‏ ‎advancements, ‎legal‏ ‎and‏ ‎regulatory ‎challenges,‏ ‎and ‎cybersecurity ‎implications ‎associated ‎with‏ ‎these ‎uncrewed‏ ‎vessels,‏ ‎such ‎as ‎exploration‏ ‎of ‎the‏ ‎current ‎state ‎and ‎future‏ ‎prospects‏ ‎of ‎MASS‏ ‎technology, ‎emphasizing‏ ‎its ‎potential ‎to ‎revolutionize ‎the‏ ‎maritime‏ ‎industry, ‎the‏ ‎unique ‎cybersecurity‏ ‎risks ‎posed ‎by ‎autonomous ‎ships‏ ‎and‏ ‎the‏ ‎strategies ‎being‏ ‎implemented ‎to‏ ‎mitigate ‎these‏ ‎risks.

The‏ ‎analysis ‎highlights‏ ‎the ‎intersection ‎of ‎maritime ‎technology‏ ‎with ‎regulatory‏ ‎and‏ ‎security ‎concerns. ‎It‏ ‎is ‎particularly‏ ‎useful ‎for ‎security ‎professionals,‏ ‎maritime‏ ‎industry ‎stakeholders,‏ ‎policymakers, ‎and‏ ‎academics. ‎By ‎understanding ‎the ‎implications‏ ‎of‏ ‎MASS ‎deployment,‏ ‎these ‎professionals‏ ‎can ‎better ‎navigate ‎the ‎complexities‏ ‎of‏ ‎integrating‏ ‎advanced ‎autonomous‏ ‎technologies ‎into‏ ‎the ‎global‏ ‎shipping‏ ‎industry, ‎ensuring‏ ‎safety, ‎security, ‎and ‎compliance ‎with‏ ‎international ‎laws‏ ‎and‏ ‎standards.

The ‎transformative ‎potential‏ ‎of ‎MASS‏ ‎is ‎driven ‎by ‎advancements‏ ‎in‏ ‎big ‎data,‏ ‎machine ‎learning,‏ ‎and ‎artificial ‎intelligence. ‎These ‎technologies‏ ‎are‏ ‎set ‎to‏ ‎revolutionize ‎the‏ ‎$14 ‎trillion ‎shipping ‎industry, ‎traditionally‏ ‎reliant‏ ‎on‏ ‎human ‎crews.

📌 Cybersecurity‏ ‎Lag ‎in‏ ‎Maritime ‎Industry: the‏ ‎maritime‏ ‎industry ‎is‏ ‎significantly ‎behind ‎other ‎sectors ‎in‏ ‎terms ‎of‏ ‎cybersecurity,‏ ‎approximately ‎by ‎20‏ ‎years. ‎This‏ ‎lag ‎presents ‎unique ‎vulnerabilities‏ ‎and‏ ‎challenges ‎that‏ ‎are ‎only‏ ‎beginning ‎to ‎be ‎fully ‎understood.

📌 Vulnerabilities‏ ‎in‏ ‎Ship ‎Systems: cybersecurity‏ ‎vulnerabilities ‎in‏ ‎maritime ‎systems ‎are ‎highlighted ‎by‏ ‎the‏ ‎ease‏ ‎with ‎which‏ ‎critical ‎systems‏ ‎can ‎be‏ ‎accessed‏ ‎and ‎manipulated.‏ ‎For ‎example, ‎cyber ‎penetration ‎tests‏ ‎have ‎demonstrated‏ ‎the‏ ‎simplicity ‎of ‎hacking‏ ‎into ‎ship‏ ‎systems ‎like ‎the ‎Electronic‏ ‎Chart‏ ‎Display ‎and‏ ‎Information ‎System‏ ‎(ECDIS), ‎radar ‎displays, ‎and ‎critical‏ ‎operational‏ ‎systems ‎such‏ ‎as ‎steering‏ ‎and ‎ballast.

📌 Challenges ‎with ‎Conventional ‎Ships: in‏ ‎conventional‏ ‎ships,‏ ‎the ‎cybersecurity‏ ‎risks ‎are‏ ‎exacerbated ‎by‏ ‎the‏ ‎use ‎of‏ ‎outdated ‎computer ‎systems, ‎often ‎a‏ ‎decade ‎old,‏ ‎and‏ ‎vulnerable ‎satellite ‎communication‏ ‎system. ‎These‏ ‎vulnerabilities ‎make ‎ships ‎susceptible‏ ‎to‏ ‎cyber-attacks ‎that‏ ‎can ‎compromise‏ ‎critical ‎information ‎and ‎systems ‎within‏ ‎minutes.

📌 Increased‏ ‎Risks ‎with‏ ‎Uncrewed ‎Ships: the‏ ‎transition ‎to ‎uncrewed, ‎autonomous ‎ships‏ ‎introduces‏ ‎a‏ ‎new ‎layer‏ ‎of ‎complexity‏ ‎to ‎cybersecurity.‏ ‎Every‏ ‎system ‎and‏ ‎operation ‎on ‎these ‎ships ‎depends‏ ‎on ‎interconnected‏ ‎digital‏ ‎technologies, ‎making ‎them‏ ‎prime ‎targets‏ ‎for ‎cyber-attacks ‎including ‎monitoring,‏ ‎communication,‏ ‎and ‎navigation,‏ ‎relies ‎on‏ ‎digital ‎connectivity.

📌 Need ‎for ‎Built-in ‎Cybersecurity:‏ ‎the‏ ‎necessity ‎of‏ ‎incorporating ‎cybersecurity‏ ‎measures ‎right ‎from ‎the ‎design‏ ‎phase‏ ‎of‏ ‎maritime ‎autonomous‏ ‎surface ‎ships‏ ‎is ‎crucial‏ ‎to‏ ‎ensure ‎that‏ ‎these ‎vessels ‎are ‎equipped ‎to‏ ‎handle ‎potential‏ ‎cyber‏ ‎threats ‎and ‎to‏ ‎safeguard ‎their‏ ‎operational ‎integrity.

📌 Regulatory ‎and ‎Policy‏ ‎Recommendations: It‏ ‎is ‎suggested‏ ‎that ‎policymakers‏ ‎and ‎regulators ‎need ‎to ‎be‏ ‎well-versed‏ ‎with ‎technological‏ ‎capabilities ‎to‏ ‎shape ‎effective ‎cybersecurity ‎policies ‎and‏ ‎regulations‏ ‎for‏ ‎maritime ‎operations,‏ ‎UK’s ‎Marine‏ ‎Guidance ‎Note‏ ‎(MGN)‏ ‎669 ‎as‏ ‎an ‎example ‎of ‎regulatory ‎efforts‏ ‎to ‎address‏ ‎cybersecurity‏ ‎in ‎maritime ‎operations.

📌 Stakeholder‏ ‎Interest: ‎ship‏ ‎manufacturers, ‎operators, ‎insurers, ‎and‏ ‎regulators,‏ ‎all ‎of‏ ‎whom ‎are‏ ‎keen ‎to ‎influence ‎the ‎development‏ ‎and‏ ‎implementation ‎of‏ ‎MASS

The ‎International‏ ‎Maritime ‎Organization ‎(IMO) ‎has ‎developed‏ ‎a‏ ‎four-point‏ ‎taxonomy ‎to‏ ‎categorize ‎Maritime‏ ‎Autonomous ‎Surface‏ ‎Ships‏ ‎(MASS) ‎based‏ ‎on ‎the ‎level ‎of ‎autonomy‏ ‎and ‎human‏ ‎involvement:

📌 Degree‏ ‎1: Ships ‎with ‎automated‏ ‎systems ‎where‏ ‎humans ‎are ‎on ‎board‏ ‎to‏ ‎operate ‎and‏ ‎control.

📌 Degree ‎2:‏ ‎Remotely ‎controlled ‎ships ‎with ‎seafarers‏ ‎on‏ ‎board.

📌 Degree ‎3: Remotely‏ ‎controlled ‎ships‏ ‎without ‎seafarers ‎on ‎board.

📌 Degree ‎4:‏ ‎Fully‏ ‎autonomous‏ ‎ships ‎that‏ ‎can ‎operate‏ ‎without ‎human‏ ‎intervention,‏ ‎either ‎on‏ ‎board ‎or ‎remotely

📌Variety ‎in ‎MASS‏ ‎Design ‎and‏ ‎Operation:‏ ‎The ‎taxonomy ‎underscores‏ ‎the ‎diversity‏ ‎in ‎design ‎and ‎operational‏ ‎capabilities‏ ‎of ‎MASS,‏ ‎ranging ‎from‏ ‎partially ‎automated ‎systems ‎to ‎fully‏ ‎autonomous‏ ‎operations. ‎This‏ ‎diversity ‎necessitates‏ ‎a ‎nuanced ‎approach ‎to ‎regulation‏ ‎and‏ ‎oversight.

📌Terminology‏ ‎Clarification: To ‎avoid‏ ‎confusion ‎due‏ ‎to ‎the‏ ‎interchangeable‏ ‎use ‎of‏ ‎terms ‎like ‎«remotely ‎controlled» ‎and‏ ‎«autonomous, ‎»‏ ‎the‏ ‎term ‎MASS ‎is‏ ‎adopted ‎as‏ ‎an ‎overarching ‎term ‎for‏ ‎all‏ ‎categories ‎within‏ ‎the ‎taxonomy.‏ ‎Specific ‎terms ‎are ‎used ‎when‏ ‎referring‏ ‎to ‎particular‏ ‎categories ‎of‏ ‎vessels.

📌Diverse ‎Applications ‎and ‎Sizes: MASS ‎are‏ ‎not‏ ‎limited‏ ‎to ‎a‏ ‎single ‎type‏ ‎or ‎size‏ ‎of‏ ‎vessel. ‎They‏ ‎encompass ‎a ‎wide ‎range ‎of‏ ‎ships, ‎from‏ ‎small,‏ ‎unmanned ‎surface ‎vehicles‏ ‎to ‎large‏ ‎autonomous ‎cargo ‎ships. ‎This‏ ‎diversity‏ ‎is ‎reflected‏ ‎in ‎their‏ ‎various ‎applications, ‎including ‎commercial, ‎civilian,‏ ‎law‏ ‎enforcement, ‎and‏ ‎military ‎uses.

📌Emergence‏ ‎and ‎Integration ‎of ‎MASS: ‎Autonomous‏ ‎ships‏ ‎are‏ ‎already ‎emerging‏ ‎and ‎being‏ ‎integrated ‎into‏ ‎multiple‏ ‎sectors. ‎This‏ ‎ongoing ‎development ‎necessitates ‎a ‎systematic‏ ‎and ‎comprehensive‏ ‎analysis‏ ‎by ‎policymakers, ‎regulators,‏ ‎academia, ‎and‏ ‎the ‎public ‎to ‎ensure‏ ‎their‏ ‎safe, ‎secure,‏ ‎and ‎sustainable‏ ‎integration ‎into ‎international ‎shipping.


#cybersecurity #Marine Security #Maritime #Maritime security #research #snarkysecurity #snarkysecuritypdf #marine #marin
23.07.2024 07:14
Читать: 4+ мин
logo Snarky Security

Maritime Security. OSINT

#Marine Security #Maritime #Maritime security #research #osint #snarkysecurity #snarkysecuritypdf #marine
23.07.2024 07:14
Читать: 3+ мин
logo Snarky Security

Maritime Security. OSINT. Announcement

The ‎Hilarious‏ ‎Saga ‎of ‎Ships ‎Losing ‎Their‏ ‎Voices: ‎these‏ ‎gigantic‏ ‎vessels ‎that ‎rule‏ ‎the ‎seas‏ ‎can’t ‎even ‎keep ‎track‏ ‎of‏ ‎themselves ‎without‏ ‎our ‎help.‏ ‎When ‎their ‎beloved ‎AIS ‎system‏ ‎fails,‏ ‎they’re ‎rendered‏ ‎blind, ‎deaf‏ ‎and ‎dumb ‎— ‎a ‎cruel‏ ‎joke‏ ‎on‏ ‎their ‎supposed‏ ‎maritime ‎prowess.

This‏ ‎document, ‎in‏ ‎its‏ ‎grand ‎ambition,‏ ‎seeks ‎to ‎dissect ‎the ‎marvel‏ ‎that ‎is‏ ‎maritime‏ ‎open-source ‎intelligence ‎(maritime‏ ‎OSINT). ‎Real-world‏ ‎case ‎studies ‎will ‎be‏ ‎presented‏ ‎with ‎the‏ ‎gravitas ‎of‏ ‎a ‎Shakespearean ‎tragedy, ‎illustrating ‎the‏ ‎practical‏ ‎applications ‎and‏ ‎undeniable ‎benefits‏ ‎of ‎maritime ‎OSINT ‎in ‎various‏ ‎security‏ ‎scenarios.

For‏ ‎the ‎cybersecurity‏ ‎professionals ‎and‏ ‎maritime ‎law‏ ‎enforcement‏ ‎authorities, ‎this‏ ‎document ‎will ‎be ‎nothing ‎short‏ ‎of ‎a‏ ‎revelation,‏ ‎equipping ‎them ‎with‏ ‎the ‎knowledge‏ ‎and ‎tools ‎to ‎navigate‏ ‎the‏ ‎complexities ‎of‏ ‎maritime ‎OSINT‏ ‎operations ‎while ‎maintaining ‎a ‎veneer‏ ‎of‏ ‎ethical ‎and‏ ‎legal ‎propriety.‏ ‎Researchers, ‎policymakers, ‎and ‎industry ‎stakeholders‏ ‎will‏ ‎find‏ ‎this ‎document‏ ‎to ‎be‏ ‎an ‎indispensable‏ ‎resource,‏ ‎shedding ‎light‏ ‎on ‎the ‎potential ‎and ‎implications‏ ‎of ‎maritime‏ ‎OSINT‏ ‎in ‎safeguarding ‎our‏ ‎seas ‎and‏ ‎ensuring ‎maritime ‎security ‎and‏ ‎safety.

Full‏ ‎PDF ‎/‏ ‎article

This ‎document‏ ‎aims ‎to ‎provide ‎a ‎comprehensive‏ ‎analysis‏ ‎of ‎maritime‏ ‎open-source ‎intelligence‏ ‎(maritime ‎OSINT) ‎and ‎its ‎various‏ ‎aspects:‏ ‎examining‏ ‎the ‎ethical‏ ‎implications ‎of‏ ‎employing ‎maritime‏ ‎OSINT‏ ‎techniques, ‎particularly‏ ‎in ‎the ‎context ‎of ‎maritime‏ ‎law ‎enforcement‏ ‎authorities,‏ ‎identifying ‎and ‎addressing‏ ‎the ‎operational‏ ‎challenges ‎faced ‎by ‎maritime‏ ‎law‏ ‎enforcement ‎authorities‏ ‎when ‎utilizing‏ ‎maritime ‎OSINT, ‎such ‎as ‎data‏ ‎acquisition,‏ ‎analysis, ‎and‏ ‎dissemination.

The ‎analysis‏ ‎will ‎offer ‎a ‎thorough ‎and‏ ‎insightful‏ ‎examination‏ ‎of ‎these‏ ‎aspects, ‎providing‏ ‎a ‎valuable‏ ‎resource‏ ‎for ‎cybersecurity‏ ‎professionals, ‎law ‎enforcement ‎agencies, ‎maritime‏ ‎industry ‎stakeholders,‏ ‎and‏ ‎researchers ‎alike. ‎Additionally,‏ ‎the ‎document‏ ‎will ‎serve ‎as ‎a‏ ‎valuable‏ ‎resource ‎for‏ ‎researchers, ‎policymakers,‏ ‎and ‎industry ‎stakeholders ‎seeking ‎to‏ ‎understand‏ ‎the ‎potential‏ ‎and ‎implications‏ ‎of ‎maritime ‎OSINT ‎in ‎ensuring‏ ‎maritime‏ ‎security‏ ‎and ‎safety.

Maritime‏ ‎Open-Source ‎Intelligence‏ ‎(OSINT) ‎refers‏ ‎to‏ ‎the ‎practice‏ ‎of ‎gathering ‎and ‎analyzing ‎publicly‏ ‎available ‎information‏ ‎related‏ ‎to ‎maritime ‎activities,‏ ‎vessels, ‎ports,‏ ‎and ‎other ‎maritime ‎infrastructure‏ ‎for‏ ‎intelligence ‎purposes.‏ ‎It ‎involves‏ ‎leveraging ‎various ‎open-source ‎data ‎sources‏ ‎and‏ ‎tools ‎to‏ ‎monitor, ‎track,‏ ‎and ‎gain ‎insights ‎into ‎maritime‏ ‎operations,‏ ‎potential‏ ‎threats, ‎and‏ ‎anomalies. ‎Maritime‏ ‎Open-Source ‎Intelligence‏ ‎(OSINT)‏ ‎is ‎crucial‏ ‎for ‎capturing ‎information ‎critical ‎to‏ ‎business ‎operations,‏ ‎especially‏ ‎when ‎electronic ‎systems‏ ‎like ‎Automatic‏ ‎Identification ‎Systems ‎(AIS) ‎fail.‏ ‎OSINT‏ ‎can ‎provide‏ ‎valuable ‎context‏ ‎and ‎insights ‎into ‎vessel ‎operations,‏ ‎including‏ ‎the ‎identification‏ ‎of ‎vessels,‏ ‎their ‎positions, ‎courses, ‎and ‎speeds


#Marine Security #Maritime #Maritime security #research #snarkysecurity #snarkysecuritypdf #marine
06.06.2024 07:21
Читать: 4 мин
logo Snarky Security

Marine Security. Part I

In ‎the‏ ‎grand ‎theater ‎of ‎global ‎trade,‏ ‎seaports ‎are‏ ‎the‏ ‎unsung ‎heroes, ‎until,‏ ‎of ‎course,‏ ‎they ‎fall ‎victim ‎to‏ ‎cyber-physical‏ ‎attacks, ‎and‏ ‎suddenly ‎everyone’s‏ ‎a ‎critic ‎about ‎how ‎vulnerable‏ ‎they‏ ‎are. ‎This‏ ‎document ‎takes‏ ‎a ‎magnifying ‎glass ‎to ‎the‏ ‎economic‏ ‎chaos‏ ‎that ‎ensues‏ ‎when ‎hackers‏ ‎decide ‎to‏ ‎play‏ ‎Battleship ‎with‏ ‎real ‎ports. ‎We’re ‎talking ‎a‏ ‎deep ‎dive‏ ‎into‏ ‎the ‎world ‎of‏ ‎econometric ‎losses,‏ ‎where ‎the ‎ripple ‎effects‏ ‎are‏ ‎not ‎just‏ ‎a ‎fancy‏ ‎term ‎but ‎a ‎harsh ‎reality‏ ‎for‏ ‎industries ‎far‏ ‎and ‎wide.‏ ‎It’s ‎a ‎tale ‎of ‎direct‏ ‎economic‏ ‎hits,‏ ‎the ‎domino‏ ‎effect ‎on‏ ‎sectors ‎you‏ ‎didn’t‏ ‎even ‎know‏ ‎cared ‎about ‎ports, ‎and ‎the‏ ‎glaring ‎security‏ ‎gaps‏ ‎that ‎let ‎the‏ ‎bad ‎guys‏ ‎waltz ‎right ‎in. ‎A‏ ‎high-quality‏ ‎summary ‎is‏ ‎a ‎treasure‏ ‎trove ‎for ‎security ‎buffs, ‎IT‏ ‎gurus,‏ ‎and ‎policy‏ ‎wonks, ‎providing‏ ‎a ‎map ‎to ‎navigate ‎the‏ ‎stormy‏ ‎seas‏ ‎of ‎potential‏ ‎disruptions. ‎The‏ ‎analysis ‎is‏ ‎like‏ ‎a ‎lighthouse‏ ‎guiding ‎the ‎development ‎of ‎cyber‏ ‎resilience ‎strategies‏ ‎that‏ ‎are ‎as ‎robust‏ ‎as ‎the‏ ‎hull ‎of ‎a ‎battleship.‏ ‎For‏ ‎those ‎in‏ ‎the ‎trenches‏ ‎of ‎critical ‎infrastructure, ‎these ‎insights‏ ‎are‏ ‎the ‎ammunition‏ ‎needed ‎to‏ ‎fortify ‎against ‎the ‎cyber ‎onslaught,‏ ‎ensuring‏ ‎economic‏ ‎stability ‎doesn’t‏ ‎go ‎down‏ ‎with ‎the‏ ‎ship.‏ ‎So, ‎while‏ ‎the ‎paper ‎might ‎not ‎make‏ ‎seaports ‎any‏ ‎less‏ ‎of ‎a ‎target,‏ ‎it ‎certainly‏ ‎arms ‎the ‎good ‎guys‏ ‎with‏ ‎knowledge, ‎because‏ ‎knowing ‎is‏ ‎half ‎the ‎battle, ‎and ‎in‏ ‎this‏ ‎case, ‎it‏ ‎just ‎might‏ ‎save ‎the ‎global ‎economy ‎from‏ ‎a‏ ‎virtual‏ ‎torpedo.

-----

This ‎document‏ ‎presents ‎a‏ ‎comprehensive ‎analysis‏ ‎of‏ ‎the ‎multifaceted‏ ‎impacts ‎of ‎cyber-physical ‎attacks ‎on‏ ‎seaport ‎operations,‏ ‎with‏ ‎a ‎focus ‎on‏ ‎quantifying ‎econometric‏ ‎losses. ‎The ‎analysis ‎will‏ ‎delve‏ ‎into ‎various‏ ‎aspects, ‎including‏ ‎the ‎direct ‎economic ‎losses ‎incurred,‏ ‎the‏ ‎ripple ‎effects‏ ‎on ‎different‏ ‎industry ‎sectors, ‎the ‎specific ‎vulnerabilities‏ ‎and‏ ‎consequences‏ ‎of ‎cyber-physical‏ ‎attacks, ‎and‏ ‎the ‎security‏ ‎measures‏ ‎within ‎maritime‏ ‎ports. ‎This ‎analysis ‎is ‎particularly‏ ‎beneficial ‎for‏ ‎security‏ ‎professionals, ‎IT ‎experts,‏ ‎policymakers, ‎and‏ ‎stakeholders ‎across ‎various ‎industries,‏ ‎offering‏ ‎insights ‎into‏ ‎the ‎magnitude‏ ‎of ‎potential ‎disruptions ‎and ‎guiding‏ ‎the‏ ‎development ‎of‏ ‎robust ‎cyber‏ ‎resilience ‎strategies. ‎The ‎insights ‎gained‏ ‎from‏ ‎this‏ ‎analysis ‎are‏ ‎crucial ‎for‏ ‎enhancing ‎the‏ ‎preparedness‏ ‎and ‎response‏ ‎to ‎cyber ‎threats ‎in ‎critical‏ ‎national ‎infrastructure,‏ ‎thereby‏ ‎safeguarding ‎economic ‎stability‏ ‎and ‎national‏ ‎security.


Unpacking ‎in ‎more ‎detail




#security #Marine Security #Maritime #Maritime security #research #snarkysecurity #snarkysecuritypdf

Обновления проекта

Контакты

Поделиться

Метки

ирониябезопасности 155 ирониябезопасностиpdf 51 новости 50 исследование 26 заметки 23 сша 20 ИИ 19 страхование 19 кибербезопасность 18 киберстрахование 17 рынокстрахования 17 кибер безопасность 14 АНБ 11 Накасоне 11 разбор 11 AGI 10 CTEM 10 nsa 10 OpenAi 10 кибер-атаки 10 китай 8 морская безопасность 7 Cyber Defense Doctrine 6 Био 6 биотех 6 биотехнологии 6 дайджест 6 патент 6 управление рисками 6 шпионаж 6 Marine Security 5 Maritime security 5 биобезопасность 5 кибербиобезопасность 5 marine 4 Maritime 4 osint 4 анонс 4 медицина 4 россия 4 санкции 4 Microsoft 3 великобритания 3 искусственный интеллект 3 кибер-операции 3 контент 3 руководство 3 утечка данных 3 фишинг 3 ai 2 astralinux 2 cfr 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 безопасность 2 видео 2 военные знаки отличия 2 вредоносный код 2 глобальные цепочки поставок 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кабели 2 кибер страхование 2 кибер-страхование 2 лиды 2 маркетинг 2 наблюдение 2 подводные кабели 2 промышленные системы 2 Рынок кибер-страхования 2 саботаж 2 уязвимости 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 Cuttlefish 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 global times 1 Google 1 google новости 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 open 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 авто 1 Азиатско-Тихоокеанский регион 1 база уязвимостей 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глобальная коммуникация 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 игры 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 категории 1 кибер преступления 1 кибер угрозы 1 Копипаст 1 Корея 1 куба 1 манипуляция информацией 1 машинное обучение 1 министерство обороны 1 министерство обороны сша 1 Минфин 1 мо сша 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 оаэ 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 Подкаст 1 полиция 1 полупроводники 1 продажи 1 Разведслужбы 1 рынок 1 скутер 1 Социальная инженерия 1 социальные сети 1 спг 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 хакатон 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионское по 1 экосистема 1 электровелосипед 1 юридические вопросы 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить