logo
Snarky Security  Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Secure
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Reading about IT and InfoSecurity press, watching videos and following news channels can be a rather toxic activity and bad idea, as it involves discarding the important information from a wide array of all the advertising, company PR, and news article.

Given that my readers, in the absence of sufficient time, have expressed a desire to «be more informed on various IT topics», I’m proposing a project that will do both short-term and long-term analysis, reviews, and interpretations of the flow of information I come across.

Here’s what’s going to happen:
— Obtaining hard-to-come-by facts and content
— Making notes on topics and trends that are not widely reflected in public information field

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/snarky_security/55292/Paid_level_explained/

All places to read, listen to, and watch content.
➡️Text and other media: TG, Boosty, Teletype.in, VK, X.com
➡️Audio: Mave, you find here other podcast services, e.g. Youtube Podcasts, Spotify, Apple or Amazon
➡️Video: Youtube

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email snarky_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц
Доступны сообщения

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов
Читать: 3+ мин
logo Snarky Security

Keeping the Internet Afloat. Submarine Cables and Their Daily Drama

Читать: 1+ мин
logo Snarky Security

[Announcement] Keeping the Internet Afloat. Submarine Cables and Their Daily Drama


Oh, ‎the‏ ‎tangled ‎webs ‎we ‎weave—underwater! ‎This‏ ‎document ‎dives‏ ‎deep‏ ‎into ‎the ‎murky‏ ‎waters ‎of‏ ‎the ‎submarine ‎cable ‎systems‏ ‎that‏ ‎keep ‎your‏ ‎tweets ‎tweeting‏ ‎and ‎your ‎snaps ‎snapping. ‎It’s‏ ‎not‏ ‎just ‎about‏ ‎the ‎internet;‏ ‎these ‎cables ‎are ‎the ‎lifelines‏ ‎of‏ ‎international‏ ‎communication ‎and‏ ‎cloud ‎networking.‏ ‎But ‎alas,‏ ‎the‏ ‎life ‎of‏ ‎a ‎submarine ‎cable ‎isn’t ‎all‏ ‎smooth ‎sailing.

From‏ ‎the‏ ‎wrath ‎of ‎Poseidon‏ ‎himself ‎in‏ ‎the ‎form ‎of ‎undersea‏ ‎earthquakes‏ ‎and ‎tsunamis‏ ‎to ‎the‏ ‎more ‎mundane ‎threats ‎of ‎Jaws‏ ‎wannabes‏ ‎and ‎clumsy‏ ‎ship ‎anchors,‏ ‎these ‎cables ‎face ‎dangers ‎that‏ ‎could‏ ‎sever‏ ‎our ‎cat‏ ‎video ‎supply.‏ ‎And ‎let’s‏ ‎not‏ ‎forget ‎the‏ ‎human ‎element—pirates ‎and ‎terrorists ‎who‏ ‎apparently ‎have‏ ‎nothing‏ ‎better ‎to ‎do‏ ‎than ‎mess‏ ‎with ‎our ‎binge-watching ‎plans.

This‏ ‎document‏ ‎talks ‎about‏ ‎beefing ‎up‏ ‎underwater ‎defenses ‎with ‎high-tech ‎solutions‏ ‎like‏ ‎Automatic ‎Identification‏ ‎Systems ‎(AIS)‏ ‎to ‎keep ‎those ‎pesky ‎anchors‏ ‎away,‏ ‎and‏ ‎24/7 ‎monitoring‏ ‎of ‎marine‏ ‎activities ‎at‏ ‎Network‏ ‎Operation ‎Centers‏ ‎(NOCs). ‎Because ‎who ‎needs ‎sleep‏ ‎when ‎you‏ ‎could‏ ‎be ‎monitoring ‎the‏ ‎deep ‎blue‏ ‎sea?

And ‎in ‎a ‎move‏ ‎that‏ ‎would ‎make‏ ‎any ‎open-source‏ ‎enthusiast ‎proud, ‎it ‎champions ‎the‏ ‎adoption‏ ‎of ‎open‏ ‎access ‎cable‏ ‎systems. ‎Because ‎sharing ‎is ‎caring,‏ ‎even‏ ‎several‏ ‎thousand ‎feet‏ ‎underwater.

So, ‎if‏ ‎you’re ‎a‏ ‎cybersecurity‏ ‎professional, ‎a‏ ‎law ‎enforcement ‎agent, ‎or ‎just‏ ‎a ‎nerd‏ ‎for‏ ‎all ‎things ‎nautical‏ ‎and ‎networked,‏ ‎this ‎document ‎is ‎your‏ ‎treasure‏ ‎map. ‎It‏ ‎offers ‎a‏ ‎treasure ‎trove ‎of ‎insights ‎into‏ ‎the‏ ‎current ‎state‏ ‎of ‎submarine‏ ‎cable ‎systems, ‎the ‎perils ‎they‏ ‎navigate,‏ ‎and‏ ‎the ‎strategies‏ ‎we ‎mere‏ ‎mortals ‎can‏ ‎employ‏ ‎to ‎protect‏ ‎these ‎vital ‎veins ‎of ‎the‏ ‎virtual ‎world.‏ ‎Here’s‏ ‎to ‎keeping ‎the‏ ‎data ‎flowing‏ ‎and ‎the ‎internet ‎glowing.

Read‏ ‎PDF‏ ‎

Читать: 6+ мин
logo Snarky Security

Ship Happens. Plugging the Leaks in Your Maritime Cyber Defenses

Читать: 6+ мин
logo Snarky Security

Ship Happens. Plugging the Leaks in Your Maritime Cyber Defenses. Announcement

The ‎joys‏ ‎of ‎discussing ‎crewless ‎ships ‎and‏ ‎their ‎cybersecurity‏ ‎woes!‏ ‎This ‎document ‎delves‏ ‎into ‎the‏ ‎world ‎of ‎Maritime ‎Autonomous‏ ‎Surface‏ ‎Ships ‎(MASS),‏ ‎where ‎the‏ ‎absence ‎of ‎a ‎crew ‎doesn’t‏ ‎mean‏ ‎a ‎lack‏ ‎of ‎nightmares‏ ‎of ‎cybersecurity, ‎or ‎legal ‎tangles,‏ ‎and‏ ‎regulatory‏ ‎hurdles.

The ‎maritime‏ ‎industry ‎lags‏ ‎a ‎whopping‏ ‎20‏ ‎years ‎behind‏ ‎other ‎sectors ‎in ‎cybersecurity. ‎Cyber‏ ‎penetration ‎tests‏ ‎have‏ ‎shown ‎that ‎hacking‏ ‎into ‎ship‏ ‎systems ‎like ‎the ‎Electronic‏ ‎Chart‏ ‎Display ‎and‏ ‎Information ‎System‏ ‎(ECDIS) ‎is ‎as ‎easy ‎as‏ ‎pie—a‏ ‎rather ‎unsettling‏ ‎thought ‎when‏ ‎those ‎systems ‎control ‎steering ‎and‏ ‎ballast.

As‏ ‎for‏ ‎the ‎stakeholders,‏ ‎from ‎ship‏ ‎manufacturers ‎to‏ ‎insurers,‏ ‎everyone’s ‎got‏ ‎a ‎stake ‎in ‎this ‎game.‏ ‎They’re ‎all‏ ‎keen‏ ‎to ‎steer ‎the‏ ‎development ‎and‏ ‎implementation ‎of ‎MASS, ‎hopefully‏ ‎without‏ ‎hitting ‎too‏ ‎many ‎icebergs‏ ‎along ‎the ‎way ‎but ‎lot‏ ‎of‏ ‎money.

This ‎document‏ ‎issues ‎it‏ ‎addresses ‎are ‎grounded ‎in ‎reality.‏ ‎The‏ ‎integration‏ ‎of ‎MASS‏ ‎into ‎the‏ ‎global ‎shipping‏ ‎industry‏ ‎is ‎not‏ ‎just ‎about ‎technological ‎advancement ‎but‏ ‎securing ‎that‏ ‎technology‏ ‎from ‎threats ‎that‏ ‎could ‎sink‏ ‎it ‎faster ‎than ‎a‏ ‎torpedo.‏ ‎The ‎seriousness‏ ‎of ‎ensuring‏ ‎safety, ‎security, ‎and ‎compliance ‎with‏ ‎international‏ ‎standards ‎cannot‏ ‎be ‎overstated,‏ ‎making ‎this ‎analysis ‎a ‎crucial‏ ‎navigational‏ ‎tool‏ ‎for ‎anyone‏ ‎involved ‎in‏ ‎the ‎future‏ ‎of‏ ‎maritime ‎operations.


Full‏ ‎PDF ‎/ ‎article


This ‎document ‎offers‏ ‎a ‎comprehensive‏ ‎analysis‏ ‎of ‎the ‎challenges‏ ‎associated ‎with‏ ‎crewless ‎ships, ‎specifically ‎addressing‏ ‎issues‏ ‎related ‎to‏ ‎cybersecurity, ‎technology,‏ ‎law, ‎and ‎regulation ‎of ‎Maritime‏ ‎Autonomous‏ ‎Surface ‎Ships‏ ‎(MASS). ‎The‏ ‎analysis ‎delves ‎into ‎various ‎critical‏ ‎aspects‏ ‎of‏ ‎MASS, ‎including‏ ‎the ‎technological‏ ‎advancements, ‎legal‏ ‎and‏ ‎regulatory ‎challenges,‏ ‎and ‎cybersecurity ‎implications ‎associated ‎with‏ ‎these ‎uncrewed‏ ‎vessels,‏ ‎such ‎as ‎exploration‏ ‎of ‎the‏ ‎current ‎state ‎and ‎future‏ ‎prospects‏ ‎of ‎MASS‏ ‎technology, ‎emphasizing‏ ‎its ‎potential ‎to ‎revolutionize ‎the‏ ‎maritime‏ ‎industry, ‎the‏ ‎unique ‎cybersecurity‏ ‎risks ‎posed ‎by ‎autonomous ‎ships‏ ‎and‏ ‎the‏ ‎strategies ‎being‏ ‎implemented ‎to‏ ‎mitigate ‎these‏ ‎risks.

The‏ ‎analysis ‎highlights‏ ‎the ‎intersection ‎of ‎maritime ‎technology‏ ‎with ‎regulatory‏ ‎and‏ ‎security ‎concerns. ‎It‏ ‎is ‎particularly‏ ‎useful ‎for ‎security ‎professionals,‏ ‎maritime‏ ‎industry ‎stakeholders,‏ ‎policymakers, ‎and‏ ‎academics. ‎By ‎understanding ‎the ‎implications‏ ‎of‏ ‎MASS ‎deployment,‏ ‎these ‎professionals‏ ‎can ‎better ‎navigate ‎the ‎complexities‏ ‎of‏ ‎integrating‏ ‎advanced ‎autonomous‏ ‎technologies ‎into‏ ‎the ‎global‏ ‎shipping‏ ‎industry, ‎ensuring‏ ‎safety, ‎security, ‎and ‎compliance ‎with‏ ‎international ‎laws‏ ‎and‏ ‎standards.

The ‎transformative ‎potential‏ ‎of ‎MASS‏ ‎is ‎driven ‎by ‎advancements‏ ‎in‏ ‎big ‎data,‏ ‎machine ‎learning,‏ ‎and ‎artificial ‎intelligence. ‎These ‎technologies‏ ‎are‏ ‎set ‎to‏ ‎revolutionize ‎the‏ ‎$14 ‎trillion ‎shipping ‎industry, ‎traditionally‏ ‎reliant‏ ‎on‏ ‎human ‎crews.

📌 Cybersecurity‏ ‎Lag ‎in‏ ‎Maritime ‎Industry: the‏ ‎maritime‏ ‎industry ‎is‏ ‎significantly ‎behind ‎other ‎sectors ‎in‏ ‎terms ‎of‏ ‎cybersecurity,‏ ‎approximately ‎by ‎20‏ ‎years. ‎This‏ ‎lag ‎presents ‎unique ‎vulnerabilities‏ ‎and‏ ‎challenges ‎that‏ ‎are ‎only‏ ‎beginning ‎to ‎be ‎fully ‎understood.

📌 Vulnerabilities‏ ‎in‏ ‎Ship ‎Systems: cybersecurity‏ ‎vulnerabilities ‎in‏ ‎maritime ‎systems ‎are ‎highlighted ‎by‏ ‎the‏ ‎ease‏ ‎with ‎which‏ ‎critical ‎systems‏ ‎can ‎be‏ ‎accessed‏ ‎and ‎manipulated.‏ ‎For ‎example, ‎cyber ‎penetration ‎tests‏ ‎have ‎demonstrated‏ ‎the‏ ‎simplicity ‎of ‎hacking‏ ‎into ‎ship‏ ‎systems ‎like ‎the ‎Electronic‏ ‎Chart‏ ‎Display ‎and‏ ‎Information ‎System‏ ‎(ECDIS), ‎radar ‎displays, ‎and ‎critical‏ ‎operational‏ ‎systems ‎such‏ ‎as ‎steering‏ ‎and ‎ballast.

📌 Challenges ‎with ‎Conventional ‎Ships: in‏ ‎conventional‏ ‎ships,‏ ‎the ‎cybersecurity‏ ‎risks ‎are‏ ‎exacerbated ‎by‏ ‎the‏ ‎use ‎of‏ ‎outdated ‎computer ‎systems, ‎often ‎a‏ ‎decade ‎old,‏ ‎and‏ ‎vulnerable ‎satellite ‎communication‏ ‎system. ‎These‏ ‎vulnerabilities ‎make ‎ships ‎susceptible‏ ‎to‏ ‎cyber-attacks ‎that‏ ‎can ‎compromise‏ ‎critical ‎information ‎and ‎systems ‎within‏ ‎minutes.

📌 Increased‏ ‎Risks ‎with‏ ‎Uncrewed ‎Ships: the‏ ‎transition ‎to ‎uncrewed, ‎autonomous ‎ships‏ ‎introduces‏ ‎a‏ ‎new ‎layer‏ ‎of ‎complexity‏ ‎to ‎cybersecurity.‏ ‎Every‏ ‎system ‎and‏ ‎operation ‎on ‎these ‎ships ‎depends‏ ‎on ‎interconnected‏ ‎digital‏ ‎technologies, ‎making ‎them‏ ‎prime ‎targets‏ ‎for ‎cyber-attacks ‎including ‎monitoring,‏ ‎communication,‏ ‎and ‎navigation,‏ ‎relies ‎on‏ ‎digital ‎connectivity.

📌 Need ‎for ‎Built-in ‎Cybersecurity:‏ ‎the‏ ‎necessity ‎of‏ ‎incorporating ‎cybersecurity‏ ‎measures ‎right ‎from ‎the ‎design‏ ‎phase‏ ‎of‏ ‎maritime ‎autonomous‏ ‎surface ‎ships‏ ‎is ‎crucial‏ ‎to‏ ‎ensure ‎that‏ ‎these ‎vessels ‎are ‎equipped ‎to‏ ‎handle ‎potential‏ ‎cyber‏ ‎threats ‎and ‎to‏ ‎safeguard ‎their‏ ‎operational ‎integrity.

📌 Regulatory ‎and ‎Policy‏ ‎Recommendations: It‏ ‎is ‎suggested‏ ‎that ‎policymakers‏ ‎and ‎regulators ‎need ‎to ‎be‏ ‎well-versed‏ ‎with ‎technological‏ ‎capabilities ‎to‏ ‎shape ‎effective ‎cybersecurity ‎policies ‎and‏ ‎regulations‏ ‎for‏ ‎maritime ‎operations,‏ ‎UK’s ‎Marine‏ ‎Guidance ‎Note‏ ‎(MGN)‏ ‎669 ‎as‏ ‎an ‎example ‎of ‎regulatory ‎efforts‏ ‎to ‎address‏ ‎cybersecurity‏ ‎in ‎maritime ‎operations.

📌 Stakeholder‏ ‎Interest: ‎ship‏ ‎manufacturers, ‎operators, ‎insurers, ‎and‏ ‎regulators,‏ ‎all ‎of‏ ‎whom ‎are‏ ‎keen ‎to ‎influence ‎the ‎development‏ ‎and‏ ‎implementation ‎of‏ ‎MASS

The ‎International‏ ‎Maritime ‎Organization ‎(IMO) ‎has ‎developed‏ ‎a‏ ‎four-point‏ ‎taxonomy ‎to‏ ‎categorize ‎Maritime‏ ‎Autonomous ‎Surface‏ ‎Ships‏ ‎(MASS) ‎based‏ ‎on ‎the ‎level ‎of ‎autonomy‏ ‎and ‎human‏ ‎involvement:

📌 Degree‏ ‎1: Ships ‎with ‎automated‏ ‎systems ‎where‏ ‎humans ‎are ‎on ‎board‏ ‎to‏ ‎operate ‎and‏ ‎control.

📌 Degree ‎2:‏ ‎Remotely ‎controlled ‎ships ‎with ‎seafarers‏ ‎on‏ ‎board.

📌 Degree ‎3: Remotely‏ ‎controlled ‎ships‏ ‎without ‎seafarers ‎on ‎board.

📌 Degree ‎4:‏ ‎Fully‏ ‎autonomous‏ ‎ships ‎that‏ ‎can ‎operate‏ ‎without ‎human‏ ‎intervention,‏ ‎either ‎on‏ ‎board ‎or ‎remotely

📌Variety ‎in ‎MASS‏ ‎Design ‎and‏ ‎Operation:‏ ‎The ‎taxonomy ‎underscores‏ ‎the ‎diversity‏ ‎in ‎design ‎and ‎operational‏ ‎capabilities‏ ‎of ‎MASS,‏ ‎ranging ‎from‏ ‎partially ‎automated ‎systems ‎to ‎fully‏ ‎autonomous‏ ‎operations. ‎This‏ ‎diversity ‎necessitates‏ ‎a ‎nuanced ‎approach ‎to ‎regulation‏ ‎and‏ ‎oversight.

📌Terminology‏ ‎Clarification: To ‎avoid‏ ‎confusion ‎due‏ ‎to ‎the‏ ‎interchangeable‏ ‎use ‎of‏ ‎terms ‎like ‎«remotely ‎controlled» ‎and‏ ‎«autonomous, ‎»‏ ‎the‏ ‎term ‎MASS ‎is‏ ‎adopted ‎as‏ ‎an ‎overarching ‎term ‎for‏ ‎all‏ ‎categories ‎within‏ ‎the ‎taxonomy.‏ ‎Specific ‎terms ‎are ‎used ‎when‏ ‎referring‏ ‎to ‎particular‏ ‎categories ‎of‏ ‎vessels.

📌Diverse ‎Applications ‎and ‎Sizes: MASS ‎are‏ ‎not‏ ‎limited‏ ‎to ‎a‏ ‎single ‎type‏ ‎or ‎size‏ ‎of‏ ‎vessel. ‎They‏ ‎encompass ‎a ‎wide ‎range ‎of‏ ‎ships, ‎from‏ ‎small,‏ ‎unmanned ‎surface ‎vehicles‏ ‎to ‎large‏ ‎autonomous ‎cargo ‎ships. ‎This‏ ‎diversity‏ ‎is ‎reflected‏ ‎in ‎their‏ ‎various ‎applications, ‎including ‎commercial, ‎civilian,‏ ‎law‏ ‎enforcement, ‎and‏ ‎military ‎uses.

📌Emergence‏ ‎and ‎Integration ‎of ‎MASS: ‎Autonomous‏ ‎ships‏ ‎are‏ ‎already ‎emerging‏ ‎and ‎being‏ ‎integrated ‎into‏ ‎multiple‏ ‎sectors. ‎This‏ ‎ongoing ‎development ‎necessitates ‎a ‎systematic‏ ‎and ‎comprehensive‏ ‎analysis‏ ‎by ‎policymakers, ‎regulators,‏ ‎academia, ‎and‏ ‎the ‎public ‎to ‎ensure‏ ‎their‏ ‎safe, ‎secure,‏ ‎and ‎sustainable‏ ‎integration ‎into ‎international ‎shipping.


Читать: 4+ мин
logo Snarky Security

Maritime Security. OSINT

Читать: 3+ мин
logo Snarky Security

Maritime Security. OSINT. Announcement

The ‎Hilarious‏ ‎Saga ‎of ‎Ships ‎Losing ‎Their‏ ‎Voices: ‎these‏ ‎gigantic‏ ‎vessels ‎that ‎rule‏ ‎the ‎seas‏ ‎can’t ‎even ‎keep ‎track‏ ‎of‏ ‎themselves ‎without‏ ‎our ‎help.‏ ‎When ‎their ‎beloved ‎AIS ‎system‏ ‎fails,‏ ‎they’re ‎rendered‏ ‎blind, ‎deaf‏ ‎and ‎dumb ‎— ‎a ‎cruel‏ ‎joke‏ ‎on‏ ‎their ‎supposed‏ ‎maritime ‎prowess.

This‏ ‎document, ‎in‏ ‎its‏ ‎grand ‎ambition,‏ ‎seeks ‎to ‎dissect ‎the ‎marvel‏ ‎that ‎is‏ ‎maritime‏ ‎open-source ‎intelligence ‎(maritime‏ ‎OSINT). ‎Real-world‏ ‎case ‎studies ‎will ‎be‏ ‎presented‏ ‎with ‎the‏ ‎gravitas ‎of‏ ‎a ‎Shakespearean ‎tragedy, ‎illustrating ‎the‏ ‎practical‏ ‎applications ‎and‏ ‎undeniable ‎benefits‏ ‎of ‎maritime ‎OSINT ‎in ‎various‏ ‎security‏ ‎scenarios.

For‏ ‎the ‎cybersecurity‏ ‎professionals ‎and‏ ‎maritime ‎law‏ ‎enforcement‏ ‎authorities, ‎this‏ ‎document ‎will ‎be ‎nothing ‎short‏ ‎of ‎a‏ ‎revelation,‏ ‎equipping ‎them ‎with‏ ‎the ‎knowledge‏ ‎and ‎tools ‎to ‎navigate‏ ‎the‏ ‎complexities ‎of‏ ‎maritime ‎OSINT‏ ‎operations ‎while ‎maintaining ‎a ‎veneer‏ ‎of‏ ‎ethical ‎and‏ ‎legal ‎propriety.‏ ‎Researchers, ‎policymakers, ‎and ‎industry ‎stakeholders‏ ‎will‏ ‎find‏ ‎this ‎document‏ ‎to ‎be‏ ‎an ‎indispensable‏ ‎resource,‏ ‎shedding ‎light‏ ‎on ‎the ‎potential ‎and ‎implications‏ ‎of ‎maritime‏ ‎OSINT‏ ‎in ‎safeguarding ‎our‏ ‎seas ‎and‏ ‎ensuring ‎maritime ‎security ‎and‏ ‎safety.

Full‏ ‎PDF ‎/‏ ‎article

This ‎document‏ ‎aims ‎to ‎provide ‎a ‎comprehensive‏ ‎analysis‏ ‎of ‎maritime‏ ‎open-source ‎intelligence‏ ‎(maritime ‎OSINT) ‎and ‎its ‎various‏ ‎aspects:‏ ‎examining‏ ‎the ‎ethical‏ ‎implications ‎of‏ ‎employing ‎maritime‏ ‎OSINT‏ ‎techniques, ‎particularly‏ ‎in ‎the ‎context ‎of ‎maritime‏ ‎law ‎enforcement‏ ‎authorities,‏ ‎identifying ‎and ‎addressing‏ ‎the ‎operational‏ ‎challenges ‎faced ‎by ‎maritime‏ ‎law‏ ‎enforcement ‎authorities‏ ‎when ‎utilizing‏ ‎maritime ‎OSINT, ‎such ‎as ‎data‏ ‎acquisition,‏ ‎analysis, ‎and‏ ‎dissemination.

The ‎analysis‏ ‎will ‎offer ‎a ‎thorough ‎and‏ ‎insightful‏ ‎examination‏ ‎of ‎these‏ ‎aspects, ‎providing‏ ‎a ‎valuable‏ ‎resource‏ ‎for ‎cybersecurity‏ ‎professionals, ‎law ‎enforcement ‎agencies, ‎maritime‏ ‎industry ‎stakeholders,‏ ‎and‏ ‎researchers ‎alike. ‎Additionally,‏ ‎the ‎document‏ ‎will ‎serve ‎as ‎a‏ ‎valuable‏ ‎resource ‎for‏ ‎researchers, ‎policymakers,‏ ‎and ‎industry ‎stakeholders ‎seeking ‎to‏ ‎understand‏ ‎the ‎potential‏ ‎and ‎implications‏ ‎of ‎maritime ‎OSINT ‎in ‎ensuring‏ ‎maritime‏ ‎security‏ ‎and ‎safety.

Maritime‏ ‎Open-Source ‎Intelligence‏ ‎(OSINT) ‎refers‏ ‎to‏ ‎the ‎practice‏ ‎of ‎gathering ‎and ‎analyzing ‎publicly‏ ‎available ‎information‏ ‎related‏ ‎to ‎maritime ‎activities,‏ ‎vessels, ‎ports,‏ ‎and ‎other ‎maritime ‎infrastructure‏ ‎for‏ ‎intelligence ‎purposes.‏ ‎It ‎involves‏ ‎leveraging ‎various ‎open-source ‎data ‎sources‏ ‎and‏ ‎tools ‎to‏ ‎monitor, ‎track,‏ ‎and ‎gain ‎insights ‎into ‎maritime‏ ‎operations,‏ ‎potential‏ ‎threats, ‎and‏ ‎anomalies. ‎Maritime‏ ‎Open-Source ‎Intelligence‏ ‎(OSINT)‏ ‎is ‎crucial‏ ‎for ‎capturing ‎information ‎critical ‎to‏ ‎business ‎operations,‏ ‎especially‏ ‎when ‎electronic ‎systems‏ ‎like ‎Automatic‏ ‎Identification ‎Systems ‎(AIS) ‎fail.‏ ‎OSINT‏ ‎can ‎provide‏ ‎valuable ‎context‏ ‎and ‎insights ‎into ‎vessel ‎operations,‏ ‎including‏ ‎the ‎identification‏ ‎of ‎vessels,‏ ‎their ‎positions, ‎courses, ‎and ‎speeds


Читать: 4 мин
logo Snarky Security

Marine Security. Part I

In ‎the‏ ‎grand ‎theater ‎of ‎global ‎trade,‏ ‎seaports ‎are‏ ‎the‏ ‎unsung ‎heroes, ‎until,‏ ‎of ‎course,‏ ‎they ‎fall ‎victim ‎to‏ ‎cyber-physical‏ ‎attacks, ‎and‏ ‎suddenly ‎everyone’s‏ ‎a ‎critic ‎about ‎how ‎vulnerable‏ ‎they‏ ‎are. ‎This‏ ‎document ‎takes‏ ‎a ‎magnifying ‎glass ‎to ‎the‏ ‎economic‏ ‎chaos‏ ‎that ‎ensues‏ ‎when ‎hackers‏ ‎decide ‎to‏ ‎play‏ ‎Battleship ‎with‏ ‎real ‎ports. ‎We’re ‎talking ‎a‏ ‎deep ‎dive‏ ‎into‏ ‎the ‎world ‎of‏ ‎econometric ‎losses,‏ ‎where ‎the ‎ripple ‎effects‏ ‎are‏ ‎not ‎just‏ ‎a ‎fancy‏ ‎term ‎but ‎a ‎harsh ‎reality‏ ‎for‏ ‎industries ‎far‏ ‎and ‎wide.‏ ‎It’s ‎a ‎tale ‎of ‎direct‏ ‎economic‏ ‎hits,‏ ‎the ‎domino‏ ‎effect ‎on‏ ‎sectors ‎you‏ ‎didn’t‏ ‎even ‎know‏ ‎cared ‎about ‎ports, ‎and ‎the‏ ‎glaring ‎security‏ ‎gaps‏ ‎that ‎let ‎the‏ ‎bad ‎guys‏ ‎waltz ‎right ‎in. ‎A‏ ‎high-quality‏ ‎summary ‎is‏ ‎a ‎treasure‏ ‎trove ‎for ‎security ‎buffs, ‎IT‏ ‎gurus,‏ ‎and ‎policy‏ ‎wonks, ‎providing‏ ‎a ‎map ‎to ‎navigate ‎the‏ ‎stormy‏ ‎seas‏ ‎of ‎potential‏ ‎disruptions. ‎The‏ ‎analysis ‎is‏ ‎like‏ ‎a ‎lighthouse‏ ‎guiding ‎the ‎development ‎of ‎cyber‏ ‎resilience ‎strategies‏ ‎that‏ ‎are ‎as ‎robust‏ ‎as ‎the‏ ‎hull ‎of ‎a ‎battleship.‏ ‎For‏ ‎those ‎in‏ ‎the ‎trenches‏ ‎of ‎critical ‎infrastructure, ‎these ‎insights‏ ‎are‏ ‎the ‎ammunition‏ ‎needed ‎to‏ ‎fortify ‎against ‎the ‎cyber ‎onslaught,‏ ‎ensuring‏ ‎economic‏ ‎stability ‎doesn’t‏ ‎go ‎down‏ ‎with ‎the‏ ‎ship.‏ ‎So, ‎while‏ ‎the ‎paper ‎might ‎not ‎make‏ ‎seaports ‎any‏ ‎less‏ ‎of ‎a ‎target,‏ ‎it ‎certainly‏ ‎arms ‎the ‎good ‎guys‏ ‎with‏ ‎knowledge, ‎because‏ ‎knowing ‎is‏ ‎half ‎the ‎battle, ‎and ‎in‏ ‎this‏ ‎case, ‎it‏ ‎just ‎might‏ ‎save ‎the ‎global ‎economy ‎from‏ ‎a‏ ‎virtual‏ ‎torpedo.

-----

This ‎document‏ ‎presents ‎a‏ ‎comprehensive ‎analysis‏ ‎of‏ ‎the ‎multifaceted‏ ‎impacts ‎of ‎cyber-physical ‎attacks ‎on‏ ‎seaport ‎operations,‏ ‎with‏ ‎a ‎focus ‎on‏ ‎quantifying ‎econometric‏ ‎losses. ‎The ‎analysis ‎will‏ ‎delve‏ ‎into ‎various‏ ‎aspects, ‎including‏ ‎the ‎direct ‎economic ‎losses ‎incurred,‏ ‎the‏ ‎ripple ‎effects‏ ‎on ‎different‏ ‎industry ‎sectors, ‎the ‎specific ‎vulnerabilities‏ ‎and‏ ‎consequences‏ ‎of ‎cyber-physical‏ ‎attacks, ‎and‏ ‎the ‎security‏ ‎measures‏ ‎within ‎maritime‏ ‎ports. ‎This ‎analysis ‎is ‎particularly‏ ‎beneficial ‎for‏ ‎security‏ ‎professionals, ‎IT ‎experts,‏ ‎policymakers, ‎and‏ ‎stakeholders ‎across ‎various ‎industries,‏ ‎offering‏ ‎insights ‎into‏ ‎the ‎magnitude‏ ‎of ‎potential ‎disruptions ‎and ‎guiding‏ ‎the‏ ‎development ‎of‏ ‎robust ‎cyber‏ ‎resilience ‎strategies. ‎The ‎insights ‎gained‏ ‎from‏ ‎this‏ ‎analysis ‎are‏ ‎crucial ‎for‏ ‎enhancing ‎the‏ ‎preparedness‏ ‎and ‎response‏ ‎to ‎cyber ‎threats ‎in ‎critical‏ ‎national ‎infrastructure,‏ ‎thereby‏ ‎safeguarding ‎economic ‎stability‏ ‎and ‎national‏ ‎security.


Unpacking ‎in ‎more ‎detail




Читать: 8+ мин
logo Ирония безопасности

Если с вашим кораблем что-то происходит — пора устранять утечки в морской киберзащите

Читать: 7+ мин
logo Ирония безопасности

Если с вашим кораблем что-то происходит — пора устранять утечки в морской киберзащите. Анонс

Как ‎приятно‏ ‎обсуждать ‎корабли ‎без ‎экипажа ‎и‏ ‎проблемы ‎их‏ ‎кибербезопасности!‏ ‎Этот ‎документ ‎посвящён‏ ‎миру ‎морских‏ ‎автономных ‎надводных ‎кораблей ‎(MASS),‏ ‎где‏ ‎отсутствие ‎экипажа‏ ‎не ‎означает‏ ‎отсутствия ‎кошмаров ‎в ‎области ‎кибербезопасности,‏ ‎юридических‏ ‎сложностей ‎и‏ ‎нормативных ‎барьеров.

Отрасль‏ ‎на ‎целых ‎20 ‎лет ‎отстаёт‏ ‎от‏ ‎других‏ ‎секторов ‎в‏ ‎области ‎кибербезопасности.‏ ‎Эксперименты ‎и‏ ‎взломы‏ ‎показали, ‎что‏ ‎взломать ‎судовые ‎системы, ‎такие ‎как‏ ‎система ‎отображения‏ ‎электронных‏ ‎карт ‎и ‎информации‏ ‎(ECDIS), ‎проще‏ ‎простого, ‎что ‎довольно ‎тревожно,‏ ‎учитывая,‏ ‎что ‎эти‏ ‎системы ‎управление‏ ‎покрывают ‎всю ‎активность ‎устройства, ‎в‏ ‎т.‏ ‎ч. ‎рулевым‏ ‎управлением ‎или‏ ‎балластом.

Что ‎касается ‎заинтересованных ‎сторон, ‎от‏ ‎производителей‏ ‎судов‏ ‎до ‎страховщиков,‏ ‎то ‎в‏ ‎этой ‎игре‏ ‎заинтересованы‏ ‎все. ‎Все‏ ‎они ‎заинтересованы ‎в ‎том, ‎чтобы‏ ‎руководить ‎разработкой‏ ‎и‏ ‎внедрением ‎MASS, ‎надеясь,‏ ‎не ‎столкнувшись‏ ‎на ‎своём ‎пути ‎с‏ ‎большим‏ ‎количеством ‎айсбергов,‏ ‎но ‎заработав‏ ‎много ‎денег.

Проблемы, ‎затронутые ‎в ‎этом‏ ‎документе,‏ ‎реальны, ‎а‏ ‎интеграция ‎MASS‏ ‎в ‎мировую ‎судоходную ‎индустрию ‎—‏ ‎это‏ ‎не‏ ‎только ‎технологический‏ ‎прогресс, ‎но‏ ‎и ‎защита‏ ‎этой‏ ‎технологии ‎от‏ ‎угроз, ‎которые ‎могут ‎потопить ‎её‏ ‎быстрее, ‎чем‏ ‎торпеда.‏ ‎Важность ‎обеспечения ‎защищённости‏ ‎и ‎соответствия‏ ‎международным ‎стандартам ‎трудно ‎переоценить,‏ ‎что‏ ‎делает ‎этот‏ ‎анализ ‎важнейшим‏ ‎навигационным ‎инструментом ‎для ‎всех, ‎кто‏ ‎участвует‏ ‎в ‎будущих‏ ‎морских ‎операциях.


Полный‏ ‎материал


В ‎документе ‎предлагается ‎анализ ‎проблем,‏ ‎связанных‏ ‎с‏ ‎морскими ‎автономными‏ ‎надводными ‎кораблями‏ ‎(MASS). ‎Рассматриваются‏ ‎различные‏ ‎критические ‎аспекты‏ ‎MASS, ‎включая ‎технологические ‎достижения, ‎правовые‏ ‎и ‎нормативные‏ ‎проблемы,‏ ‎а ‎также ‎последствия‏ ‎для ‎кибербезопасности,‏ ‎связанные ‎с ‎этими ‎беспилотными‏ ‎судами,‏ ‎такие ‎как‏ ‎изучение ‎текущего‏ ‎состояния ‎и ‎будущих ‎перспектив ‎MASS‏ ‎технологий‏ ‎с ‎акцентом‏ ‎на ‎их‏ ‎потенциал ‎революционизировать ‎морскую ‎индустрию, ‎уникальные‏ ‎риски‏ ‎кибербезопасности,‏ ‎создаваемые ‎автономными‏ ‎судами, ‎и‏ ‎стратегии, ‎реализуемые‏ ‎для‏ ‎снижения ‎этих‏ ‎рисков.

Анализ ‎подчёркивает ‎взаимосвязь ‎морских ‎технологий‏ ‎с ‎проблемами‏ ‎регулирования‏ ‎и ‎безопасности. ‎Он‏ ‎особенно ‎полезен‏ ‎специалистам ‎в ‎области ‎безопасности,‏ ‎заинтересованным‏ ‎сторонам ‎морской‏ ‎отрасли, ‎политикам‏ ‎и ‎учёным. ‎Понимая ‎последствия, ‎профессионалы‏ ‎могут‏ ‎лучше ‎ориентироваться‏ ‎в ‎сложностях‏ ‎интеграции ‎передовых ‎автономных ‎технологий ‎в‏ ‎мировую‏ ‎судоходную‏ ‎индустрию, ‎обеспечивая‏ ‎безопасность ‎и‏ ‎соответствие ‎международным‏ ‎законам‏ ‎и ‎стандартам.


Потенциал‏ ‎MASS ‎обусловлен ‎достижениями ‎в ‎области‏ ‎больших ‎данных,‏ ‎машинного‏ ‎обучения ‎и ‎искусственного‏ ‎интеллекта. ‎Эти‏ ‎технологии ‎призваны ‎произвести ‎революцию‏ ‎в‏ ‎судоходной ‎отрасли‏ ‎стоимостью ‎14‏ ‎триллионов ‎долларов, ‎традиционно ‎зависящей ‎от‏ ‎человеческих‏ ‎экипажей.

📌 Отставание ‎морской‏ ‎отрасли ‎в‏ ‎области ‎кибербезопасности: морская ‎отрасль ‎значительно ‎отстаёт‏ ‎от‏ ‎других‏ ‎секторов ‎в‏ ‎плане ‎кибербезопасности,‏ ‎примерно ‎на‏ ‎20‏ ‎лет. ‎Это‏ ‎отставание ‎создаёт ‎уникальные ‎уязвимости ‎и‏ ‎проблемы, ‎которые‏ ‎только‏ ‎начинают ‎осознаваться.

📌 Уязвимости ‎в‏ ‎судовых ‎системах: уязвимости‏ ‎в ‎морских ‎системах ‎проявляются‏ ‎в‏ ‎лёгкости ‎доступа‏ ‎к ‎критически‏ ‎важным ‎системам ‎и ‎манипулирования ‎ими.‏ ‎Например,‏ ‎простота ‎взлома‏ ‎судовых ‎систем,‏ ‎таких ‎как ‎Электронная ‎система ‎отображения‏ ‎карт‏ ‎и‏ ‎информации ‎(ECDIS),‏ ‎дисплеи ‎радаров‏ ‎и ‎критически‏ ‎важные‏ ‎операционные ‎системы,‏ ‎такие ‎как ‎рулевое ‎управление ‎и‏ ‎балласт.

📌 Проблемы ‎с‏ ‎обычными‏ ‎судами: на ‎обычных ‎судах‏ ‎риски ‎кибербезопасности‏ ‎усугубляются ‎использованием ‎устаревших ‎компьютерных‏ ‎систем,‏ ‎часто ‎десятилетней‏ ‎давности, ‎и‏ ‎уязвимых ‎систем ‎спутниковой ‎связи. ‎Эти‏ ‎уязвимости‏ ‎делают ‎суда‏ ‎восприимчивыми ‎к‏ ‎кибератакам, ‎которые ‎могут ‎скомпрометировать ‎критически‏ ‎важную‏ ‎информацию‏ ‎и ‎системы‏ ‎в ‎течение‏ ‎нескольких ‎минут.

📌 Повышенные‏ ‎риски‏ ‎беспилотных ‎кораблей:‏ ‎переход ‎на ‎беспилотные ‎автономные ‎корабли‏ ‎повышает ‎уровень‏ ‎сложности‏ ‎кибербезопасности. ‎Каждая ‎система‏ ‎и ‎операция‏ ‎на ‎этих ‎кораблях ‎зависят‏ ‎от‏ ‎взаимосвязанных ‎цифровых‏ ‎технологий, ‎что‏ ‎делает ‎их ‎главными ‎объектами ‎кибератак,‏ ‎включая‏ ‎мониторинг, ‎связь‏ ‎и ‎навигацию.

📌 Потребность‏ ‎во ‎встроенной ‎кибербезопасности: ‎необходимость ‎включения‏ ‎мер‏ ‎кибербезопасности‏ ‎с ‎самого‏ ‎этапа ‎проектирования‏ ‎морских ‎автономных‏ ‎надводных‏ ‎кораблей ‎имеет‏ ‎решающее ‎значение ‎для ‎обеспечения ‎того,‏ ‎чтобы ‎эти‏ ‎суда‏ ‎были ‎оборудованы ‎для‏ ‎противодействия ‎потенциальным‏ ‎кибер-угрозам ‎и ‎для ‎защиты‏ ‎их‏ ‎эксплуатационной ‎целостности.

📌 Рекомендации‏ ‎по ‎регулированию‏ ‎и ‎политике: директивные ‎и ‎регулирующие ‎органы‏ ‎должны‏ ‎быть ‎знакомы‏ ‎с ‎технологическими‏ ‎возможностями ‎для ‎формирования ‎эффективной ‎политики‏ ‎и‏ ‎правил‏ ‎безопасности ‎для‏ ‎морских ‎операций,‏ ‎например ‎руководство‏ ‎по‏ ‎морской ‎безопасности‏ ‎Великобритании ‎(MGN) ‎669 ‎в ‎качестве‏ ‎примера ‎усилий‏ ‎регулирующих‏ ‎органов ‎по ‎обеспечению‏ ‎кибербезопасности ‎при‏ ‎морских ‎операциях.

📌 Заинтересованные ‎сторон: производители ‎судов,‏ ‎операторы,‏ ‎страховщики ‎и‏ ‎регулирующие ‎органы,‏ ‎все ‎из ‎которых ‎стремятся ‎повлиять‏ ‎на‏ ‎разработку ‎и‏ ‎внедрение ‎MASS

Международная‏ ‎морская ‎организация ‎(IMO) ‎разработала ‎таксономию‏ ‎из‏ ‎четырёх‏ ‎пунктов ‎для‏ ‎классификации ‎морских‏ ‎автономных ‎надводных‏ ‎кораблей‏ ‎(MASS) ‎на‏ ‎основе ‎уровня ‎автономности ‎и ‎участия‏ ‎человека:

📌 Категория ‎1:‏ ‎суда‏ ‎с ‎автоматизированными ‎системами,‏ ‎на ‎борту‏ ‎которых ‎находятся ‎люди ‎для‏ ‎управления.

📌 Категория‏ ‎2: дистанционно ‎управляемые‏ ‎суда ‎с‏ ‎моряками ‎на ‎борту.

📌 Категория ‎3: дистанционно ‎управляемые‏ ‎суда‏ ‎без ‎моряков‏ ‎на ‎борту.

📌 Категория‏ ‎4: полностью ‎автономные ‎корабли, ‎которые ‎могут‏ ‎работать‏ ‎без‏ ‎вмешательства ‎человека,‏ ‎как ‎на‏ ‎борту, ‎так‏ ‎и‏ ‎удалённо

📌Разнообразие ‎конструкции‏ ‎и ‎эксплуатации ‎MASS: ‎Таксономия ‎подчёркивает‏ ‎разнообразие ‎конструкции‏ ‎и‏ ‎эксплуатационных ‎возможностей ‎MASS,‏ ‎начиная ‎от‏ ‎частично ‎автоматизированных ‎систем ‎и‏ ‎заканчивая‏ ‎полностью ‎автономными‏ ‎операциями. ‎Такое‏ ‎разнообразие ‎требует ‎тонкого ‎подхода ‎к‏ ‎регулированию‏ ‎и ‎надзору.

📌Уточнение‏ ‎терминологии: ‎чтобы‏ ‎избежать ‎путаницы ‎из-за ‎взаимозаменяемого ‎использования‏ ‎таких‏ ‎терминов,‏ ‎как ‎«дистанционно‏ ‎управляемый» ‎и‏ ‎«автономный», ‎термин‏ ‎«MASS»‏ ‎принят ‎в‏ ‎качестве ‎общего ‎термина ‎для ‎всех‏ ‎категорий ‎в‏ ‎рамках‏ ‎таксономии. ‎Особые ‎термины‏ ‎используются ‎при‏ ‎обозначении ‎определённых ‎категорий ‎судов.

📌Разнообразные‏ ‎области‏ ‎применения ‎и‏ ‎размеры: ‎MASS‏ ‎не ‎ограничивается ‎каким-либо ‎одним ‎типом‏ ‎или‏ ‎размером ‎судна.‏ ‎Они ‎охватывают‏ ‎широкий ‎спектр ‎судов, ‎от ‎небольших‏ ‎беспилотных‏ ‎надводных‏ ‎аппаратов ‎до‏ ‎крупных ‎автономных‏ ‎грузовых ‎судов.‏ ‎Это‏ ‎разнообразие ‎отражается‏ ‎в ‎их ‎различных ‎применениях, ‎включая‏ ‎коммерческое, ‎гражданское,‏ ‎правоохранительное‏ ‎и ‎военное ‎применение.

📌Появление‏ ‎и ‎массовая‏ ‎интеграция: ‎Автономные ‎корабли ‎уже‏ ‎появляются‏ ‎и ‎интегрируются‏ ‎во ‎множество‏ ‎секторов. ‎Это ‎продолжающееся ‎развитие ‎требует‏ ‎систематического‏ ‎и ‎всестороннего‏ ‎анализа ‎со‏ ‎стороны ‎директивных ‎органов, ‎регулирующих ‎органов,‏ ‎научных‏ ‎кругов‏ ‎и ‎общественности‏ ‎для ‎обеспечения‏ ‎их ‎безопасной‏ ‎и‏ ‎устойчивой ‎интеграции‏ ‎в ‎международное ‎судоходство


Читать: 4+ мин
logo Ирония безопасности

Морская безопасность. OSINT

Доступно подписчикам уровня
«Праздничный промо»
Подписаться за 750₽ в месяц
Читать: 2+ мин
logo Ирония безопасности

Морская безопасность. OSINT. Анонс

Гигантские ‎суда,‏ ‎которые ‎правят ‎морями, ‎не ‎могут‏ ‎даже ‎следить‏ ‎за‏ ‎собой ‎без ‎помощи‏ ‎безопасников. ‎Когда‏ ‎их ‎любимая ‎система ‎искусственного‏ ‎интеллекта‏ ‎выходит ‎из‏ ‎строя, ‎они‏ ‎становятся ‎слепыми, ‎глухими ‎и ‎немыми‏ ‎—‏ ‎жестокая ‎шутка‏ ‎над ‎их‏ ‎предполагаемым ‎морским ‎мастерством.

Этот ‎документ, ‎по‏ ‎своему‏ ‎грандиозному‏ ‎замыслу, ‎стремится‏ ‎раскрыть ‎чудо‏ ‎морской ‎разведки‏ ‎с‏ ‎открытым ‎исходным‏ ‎кодом ‎(maritime ‎OSINT). ‎Будут ‎представлены‏ ‎конкретные ‎примеры‏ ‎из‏ ‎реальной ‎жизни, ‎выдержанные‏ ‎в ‎духе‏ ‎шекспировской ‎трагедии, ‎иллюстрирующие ‎практическое‏ ‎применение‏ ‎и ‎неоспоримые‏ ‎преимущества ‎морской‏ ‎OSINT ‎в ‎различных ‎сценариях ‎обеспечения‏ ‎безопасности.

Для‏ ‎специалистов ‎в‏ ‎области ‎кибербезопасности‏ ‎и ‎морских ‎правоохранительных ‎органов ‎этот‏ ‎документ‏ ‎станет‏ ‎настоящим ‎открытием,‏ ‎поскольку ‎он‏ ‎снабдит ‎их‏ ‎знаниями‏ ‎и ‎инструментами,‏ ‎необходимыми ‎для ‎того, ‎чтобы ‎ориентироваться‏ ‎в ‎сложностях‏ ‎морских‏ ‎операций ‎OSINT, ‎сохраняя‏ ‎при ‎этом‏ ‎видимость ‎соблюдения ‎этических ‎и‏ ‎юридических‏ ‎норм. ‎Исследователи,‏ ‎политики ‎и‏ ‎заинтересованные ‎стороны ‎отрасли ‎найдут ‎этот‏ ‎документ‏ ‎незаменимым ‎источником,‏ ‎проливающим ‎свет‏ ‎на ‎потенциал ‎и ‎значение ‎морской‏ ‎OSINT‏ ‎для‏ ‎охраны ‎наших‏ ‎морей ‎и‏ ‎обеспечения ‎безопасности‏ ‎на‏ ‎море.


Полный ‎материал


Документ‏ ‎направлен ‎на ‎предоставление ‎всестороннего ‎анализа‏ ‎maritime ‎OSINT‏ ‎и‏ ‎её ‎различных ‎аспектов:‏ ‎этических ‎последствий‏ ‎использования ‎методов ‎OSINT, ‎особенно‏ ‎в‏ ‎контексте ‎морских‏ ‎правоохранительных ‎органов,‏ ‎выявление ‎и ‎решение ‎оперативных ‎проблем,‏ ‎с‏ ‎которыми ‎сталкиваются‏ ‎морские ‎правоохранительные‏ ‎органы ‎при ‎использовании ‎maritime ‎OSINT,‏ ‎таких‏ ‎как‏ ‎сбор, ‎анализ‏ ‎и ‎распространение‏ ‎данных.

Анализ ‎обеспечит‏ ‎тщательное‏ ‎изучение ‎этих‏ ‎аспектов, ‎предоставив ‎ценный ‎ресурс ‎специалистам‏ ‎по ‎безопасности,‏ ‎правоохранительным‏ ‎органам, ‎заинтересованным ‎сторонам‏ ‎морской ‎отрасли‏ ‎и ‎исследователям. ‎Кроме ‎того,‏ ‎документ‏ ‎послужит ‎ценным‏ ‎ресурсом ‎для‏ ‎заинтересованных ‎представителей ‎отрасли, ‎стремящихся ‎понять‏ ‎потенциал‏ ‎и ‎последствия‏ ‎морской ‎OSINT‏ ‎для ‎обеспечения ‎охраны ‎на ‎море.

Морская‏ ‎OSINT-разведка‏ ‎связана‏ ‎с ‎практикой‏ ‎сбора ‎и‏ ‎анализа ‎общедоступной‏ ‎информации,‏ ‎относящейся ‎к‏ ‎морской ‎деятельности, ‎судам, ‎портам ‎и‏ ‎другой ‎морской‏ ‎инфраструктуре,‏ ‎в ‎разведывательных ‎целях.‏ ‎Это ‎включает‏ ‎в ‎себя ‎использование ‎различных‏ ‎открытых‏ ‎источников ‎данных‏ ‎и ‎инструментов‏ ‎для ‎мониторинга, ‎отслеживания ‎и ‎получения‏ ‎информации‏ ‎о ‎морских‏ ‎операциях, ‎потенциальных‏ ‎угрозах ‎и ‎аномалиях.

Морская ‎OSINT-разведка ‎важна‏ ‎для‏ ‎сбора‏ ‎информации, ‎критически‏ ‎важной ‎для‏ ‎бизнес-операций, ‎особенно‏ ‎когда‏ ‎электронные ‎системы,‏ ‎такие ‎как ‎автоматические ‎идентификационные ‎системы‏ ‎(AIS), ‎выходят‏ ‎из‏ ‎строя. ‎OSINT ‎может‏ ‎предоставить ‎ценный‏ ‎контекст ‎и ‎информацию ‎об‏ ‎операциях‏ ‎судов, ‎включая‏ ‎идентификацию ‎судов,‏ ‎их ‎местоположения, ‎курсов ‎и ‎скоростей.



Читать: 4+ мин
logo Ирония безопасности

Мировая торговля, морские порты и безопасность. Часть 1

В ‎грандиозном‏ ‎театре ‎мировой ‎торговли ‎морские ‎порты‏ ‎являются ‎невоспетыми‏ ‎героями,‏ ‎пока, ‎конечно, ‎они‏ ‎не ‎становятся‏ ‎жертвами ‎киберфизических ‎атак, ‎и‏ ‎внезапно‏ ‎все ‎начинают‏ ‎критиковать ‎их‏ ‎за ‎то, ‎насколько ‎они ‎уязвимы.‏ ‎В‏ ‎этом ‎документе‏ ‎мы ‎рассматриваем‏ ‎экономический ‎хаос, ‎который ‎возникает, ‎когда‏ ‎хакеры‏ ‎решают‏ ‎поиграть ‎в‏ ‎морской ‎бой‏ ‎с ‎реальными‏ ‎портами.‏ ‎Речь ‎идет‏ ‎о ‎глубоком ‎погружении ‎в ‎мир‏ ‎эконометрических ‎потерь,‏ ‎где‏ ‎волновой ‎эффект ‎—‏ ‎это ‎не‏ ‎просто ‎модный ‎термин, ‎а‏ ‎суровая‏ ‎реальность ‎для‏ ‎отраслей ‎по‏ ‎всему ‎миру. ‎Это ‎история ‎о‏ ‎прямых‏ ‎экономических ‎ударах,‏ ‎эффекте ‎домино‏ ‎в ‎секторах, ‎о ‎которых ‎вы‏ ‎даже‏ ‎не‏ ‎подозревали, ‎что‏ ‎они ‎заботятся‏ ‎о ‎портах,‏ ‎и‏ ‎о ‎вопиющих‏ ‎пробелах ‎в ‎безопасности, ‎которые ‎позволяют‏ ‎плохим ‎парням‏ ‎беспрепятственно‏ ‎проникать ‎внутрь. ‎Высококачественное‏ ‎резюме ‎—‏ ‎это ‎настоящая ‎находка ‎для‏ ‎специалистов‏ ‎в ‎области‏ ‎безопасности, ‎ИТ-гуру‏ ‎и ‎специалистов ‎по ‎разработке ‎политики,‏ ‎которая‏ ‎поможет ‎ориентироваться‏ ‎в ‎бурных‏ ‎водах ‎потенциальных ‎сбоев. ‎Анализ ‎подобен‏ ‎маяку,‏ ‎указывающему‏ ‎путь ‎к‏ ‎разработке ‎стратегий‏ ‎киберустойчивости, ‎которые‏ ‎надежны,‏ ‎как ‎корпус‏ ‎боевого ‎корабля. ‎Для ‎тех, ‎кто‏ ‎находится ‎в‏ ‎окопах‏ ‎критически ‎важной ‎инфраструктуры,‏ ‎эти ‎знания‏ ‎являются ‎тем ‎оружием, ‎которое‏ ‎необходимо‏ ‎для ‎защиты‏ ‎от ‎кибератак,‏ ‎гарантируя, ‎что ‎экономическая ‎стабильность ‎не‏ ‎рухнет‏ ‎вместе ‎с‏ ‎кораблем. ‎Таким‏ ‎образом, ‎хотя ‎газета, ‎возможно, ‎и‏ ‎не‏ ‎делает‏ ‎морские ‎порты‏ ‎менее ‎привлекательной‏ ‎мишенью, ‎она,‏ ‎безусловно,‏ ‎вооружает ‎хороших‏ ‎парней ‎знаниями, ‎потому ‎что ‎знание‏ ‎— ‎это‏ ‎половина‏ ‎успеха, ‎и ‎в‏ ‎данном ‎случае‏ ‎это ‎может ‎просто ‎спасти‏ ‎мировую‏ ‎экономику ‎от‏ ‎виртуальной ‎торпеды.

-----

В‏ ‎этом ‎документе ‎представлен ‎анализ ‎воздействия‏ ‎кибер-атак‏ ‎на ‎деятельность‏ ‎морских ‎портов‏ ‎с ‎акцентом ‎на ‎количественную ‎оценку‏ ‎эконометрических‏ ‎потерь.‏ ‎В ‎ходе‏ ‎анализа ‎рассмотрены‏ ‎различные ‎аспекты,‏ ‎включая‏ ‎прямые ‎понесённые‏ ‎экономические ‎потери, ‎эффекты ‎для ‎различных‏ ‎секторов ‎промышленности,‏ ‎конкретные‏ ‎уязвимости ‎и ‎последствия‏ ‎кибер-атак, ‎а‏ ‎также ‎меры ‎безопасности ‎в‏ ‎морских‏ ‎портах. ‎Анализ‏ ‎полезен ‎специалистам‏ ‎в ‎области ‎безопасности, ‎ИТ-экспертам, ‎и‏ ‎заинтересованным‏ ‎сторонам ‎из‏ ‎различных ‎отраслей,‏ ‎поскольку ‎даёт ‎представление ‎о ‎масштабах‏ ‎потенциальных‏ ‎сбоев‏ ‎и ‎позволяет‏ ‎вести ‎разработку‏ ‎надёжных ‎стратегий‏ ‎для‏ ‎противодействия ‎кибер-проблемам.‏ ‎Выводы, ‎полученные ‎в ‎результате ‎анализа,‏ ‎имеют ‎значение‏ ‎для‏ ‎повышения ‎готовности ‎к‏ ‎кибер-угрозам ‎в‏ ‎критически ‎важной ‎национальной ‎инфраструктуре‏ ‎и‏ ‎реагирования ‎на‏ ‎них, ‎обеспечивая‏ ‎тем ‎самым ‎экономическую ‎стабильность ‎и‏ ‎национальную‏ ‎безопасность.


Подробный ‎разбор

Обновления проекта

Метки

snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048