Теми 21 Септември 2020
Киберсигурност на корабите

С увеличаване на цифровизацията и работата в мрежа на борда на корабите се увеличава и рискът от злоупотреба с данни и киберпрестъпност. Всеки, който обмисля възможността да използва Maritime 4.0, трябва да се съобрази с увеличените изисквания за киберсигурност – и по-важно, да намери подходящи решения за нейното прилагане.

Различните интелигентни подсистеми на кораба осигуряват безпроблемна работа: от управлението на резервоарите и баластната вода, през управление на задвижването до системи за предупреждение и следене. Всички те работят с помощта на промишлена технология за автоматизация.

Киберсигурност на корабите – ето как помага WAGO:

  • Успоредно с увеличаването на работата в мрежа в морския сектор се увеличава и размерът на чувствителните данни.
  • Електронните системи, като системи за навигация, проследяване и предупреждение за сблъсък изискват свързване извън кораба, като по този начин се превръщат в потенциална цел за киберпрестъпността. При „Вградената IT сигурност“, базирана на архитектурата за сигурност, нива за достъп, се вгражда в контролерите от самото начало.
  • Например, WAGO създава такива VPN тунели, като използва OpenVPN или IPsec директно от контролера WAGO PFC200.

Сигурността на данните на фокус

В много отношения предимствата са резултат от работата на тези подсистеми в мрежа – например, когато корабните операции могат да се изпълняват при по-голяма ефективност на използване на ресурсите или енергията. Също така, навсякъде, където системите са свързани в мрежа, обменът на чувствителни данни се повишава. И все пак това не е достатъчно. В сравнение с приложенията на сушата, корабите разполагат с допълнителна електроника като системи за навигация, проследяване и предупреждение за предстоящ сблъсък. Те обслужват безопасността на кораба; но те създават и допълнителна заплаха, главно защото не само увеличават нивото на мрежова работа на борда, но и поради създаването на външни връзки. Интернет-базираните мрежови технологии или мобилните услуги осигуряват по-ползотворно използване на тези връзки. И тези комуникационни маршрути осигуряват точки за достъп за манипулиране – особено в точките между кораба и сушата.

Функционалната безопасност изложена на риск?

Достъпът до или разчитането на чувствителни данни е сравнително по-малък проблем в сравнение с проблемите, причинени от хакерите, които въвеждат злонамерен софтуер в системите за управление на кораби или сондажни платформи, променят координати или си осигуряват достъп до подсистеми, свързани със сигурността на плавателния съд. Тези действия не само застрашават киберсигурността, но и възпрепятстват функционалната безопасност, и в крайна сметка – безопасността на екипажа. Именно поради тази причина препоръките относно киберсигурността са се увеличили успоредно с нивото на цифровизация и работа в мрежа. Американското бюро за корабоплаване, Балтийският и международен морски съвет, Lloyd's Register Group, Морската камара на Обединеното кралство и Агенцията на Европейския съюз за мрежова и информационна сигурност са публикували насоки относно киберсигурността на борда на корабите. Като цяло, те определят процесите, примерните подходи или техническите мерки за прилагане на киберсигурността; в по-голямата си част те съответстват на насоките за технологиите за автоматизация.

Причините за употреба на отдалечен достъп се различават значително между корабните компании и производителите на оригинално оборудване.

„IT по проект“ Вместо „Защита в дълбочина“

Също така, изглежда е общоприето допълнителни комуникационни връзки да се генерират от Индустрия 4.0 или Maritime 4.0, което създава все по-голям риск от кибератаки. По-важното е, че концепциите за изолираност вече достигат своите граници. Това се дължи на възможностите, предлагани от работата в мрежа, които от една страна увеличават честотата на външния достъп, а от друга страна позволяват много по-дълбоко проникване в системите за автоматизация на кораба, отколкото беше преди. За това съществуват напълно прозрачни причини: с помощта на решенията за отдалечен достъп корабните компании получават възможност за дистанционна диагностика на своите кораби, което им позволява да оптимизират своя флот и да ремаркетират записаните данни. Освен това, те могат да намалят разходите за труд, при положение, че използват по-малко персонал или по-ниско квалифициран екипаж, който при нужда от ремонт може да се ползва от помощта на инженери, намиращи се на сушата.

Защо да разрешите външния достъп?

И накрая, по-добрата работа в мрежа на корабните компании и пристанищните съюзи подобрява логистиката на доковете и намалява разхода за гориво за корабите. Простото ограничаване на външен достъп не може да бъде решение за подобряване на сигурността на корабите. Защитата в дълбочина обаче, която преди това се смяташе за най-високото технологично стъпало, скоро ще стане недостатъчна – дори ако започне с ограничения на достъпа, сегментиране на мрежата и системи за следене на различните нива на автоматизация на корабите.
Все повече се търсят концепции за сигурност, които функционират винаги, независимо от времето или точката за отдалечен достъп. Напоследък най-много се търси „Планирана ИТ сигурност“, т.е.функции на киберсигурността, които от самото начало са интегрирани в конфигурацията на базираната на нива на достъп архитектура за сигурност, в контролерите.

Типични системи на кораби, които използват големи масиви от данни и са преминали през нарастващи нива на работа в мрежа.

От PLC към облака – подсигуряване на пътя, по който преминават данните

Технически възможности за това вече съществуват и те са в състояние да запълнят пропуските в сигурността. Например, надеждно средство за комуникация е създаването на виртуална частна мрежа (VPN), базирана на OpenVPN и използваща SSL/TLS връзки (Secure Sockets Layer, Transport Layer Security). Тези връзки позволяват предаването на криптирани данни, дори по безжични системи за комуникация. WAGO създава такива VPN тунели, като използва OpenVPN или IPsec директно от контролера WAGO PFC200. Контролерът на WAGO допълнително записва всички съответни данни от измерванията и контрола, криптира ги директно в контролера чрез SSL криптиране и предава данните през VPN. Това означава, че не трябва да се създават допълнителни VPN тунели от модеми или маршрутизатори, и, което може би е по-важно, линията между контролера и модема също е директно криптирана.

Текст: Norman Südekum, Eva Bannholzer | WAGO

Снимка: WAGO

Вашето лице за контакт във WAGO

Централен офис

Научете повече

Още морски приложения

Независимо дали Maritime 4.0, управление на задвижването или танков баласт и управление на товари, WAGO предлага решения за всяко морско предизвикателство.