{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Начална страница", "item": "https://www.wago.com/bg" }, { "@type": "ListItem", "position": 2, "name": "Решения", "item": "https://www.wago.com/bg/pешения" }, { "@type": "ListItem", "position": 3, "name": "1.1.solutions_marine-home", "item": "https://www.wago.com/bg/marine-offshore-solutions" }, { "@type": "ListItem", "position": 4, "name": "Киберсигурност на корабите", "item": "https://www.wago.com/bg/marine-offshore-solutions/киберсигурност-на-кораби" } ] }

Теми 21 септември 2020 г.

Киберсигурност на корабите

С увеличаване на цифровизацията и работата в мрежа на борда на корабите се увеличава и рискът от злоупотреба с данни и киберпрестъпност. Всеки, който обмисля възможността да използва Maritime 4.0, трябва да се съобрази с увеличените изисквания за киберсигурност – и по-важно, да намери подходящи решения за нейното прилагане.

Различните интелигентни подсистеми на кораба осигуряват безпроблемна работа: от управлението на резервоарите и баластната вода, през управление на задвижването до системи за предупреждение и следене. Всички те работят с помощта на промишлена технология за автоматизация.

Киберсигурност на корабите – ето как помага WAGO:

Успоредно с увеличаването на работата в мрежа в морския сектор се увеличава и размерът на чувствителните данни.
Електронните системи, като системи за навигация, проследяване и предупреждение за сблъсък изискват свързване извън кораба, като по този начин се превръщат в потенциална цел за киберпрестъпността. При „Вградената IT сигурност“, базирана на архитектурата за сигурност, нива за достъп, се вгражда в контролерите от самото начало.
Например, WAGO създава такива VPN тунели, като използва OpenVPN или IPsec директно от контролера WAGO PFC200.

Сигурността на данните на фокус

В много отношения предимствата са резултат от работата на тези подсистеми в мрежа – например, когато корабните операции могат да се изпълняват при по-голяма ефективност на използване на ресурсите или енергията. Също така, навсякъде, където системите са свързани в мрежа, обменът на чувствителни данни се повишава. И все пак това не е достатъчно. В сравнение с приложенията на сушата, корабите разполагат с допълнителна електроника като системи за навигация, проследяване и предупреждение за предстоящ сблъсък. Те обслужват безопасността на кораба; но те създават и допълнителна заплаха, главно защото не само увеличават нивото на мрежова работа на борда, но и поради създаването на външни връзки. Интернет-базираните мрежови технологии или мобилните услуги осигуряват по-ползотворно използване на тези връзки. И тези комуникационни маршрути осигуряват точки за достъп за манипулиране – особено в точките между кораба и сушата.

Функционалната безопасност изложена на риск?

Достъпът до или разчитането на чувствителни данни е сравнително по-малък проблем в сравнение с проблемите, причинени от хакерите, които въвеждат злонамерен софтуер в системите за управление на кораби или сондажни платформи, променят координати или си осигуряват достъп до подсистеми, свързани със сигурността на плавателния съд. Тези действия не само застрашават киберсигурността, но и възпрепятстват функционалната безопасност, и в крайна сметка – безопасността на екипажа. Именно поради тази причина препоръките относно киберсигурността са се увеличили успоредно с нивото на цифровизация и работа в мрежа. Американското бюро за корабоплаване, Балтийският и международен морски съвет, Lloyd's Register Group, Морската камара на Обединеното кралство и Агенцията на Европейския съюз за мрежова и информационна сигурност са публикували насоки относно киберсигурността на борда на корабите. Като цяло, те определят процесите, примерните подходи или техническите мерки за прилагане на киберсигурността; в по-голямата си част те съответстват на насоките за технологиите за автоматизация.

„IT по проект“ Вместо „Защита в дълбочина“

Също така, изглежда е общоприето допълнителни комуникационни връзки да се генерират от Индустрия 4.0 или Maritime 4.0, което създава все по-голям риск от кибератаки. По-важното е, че концепциите за изолираност вече достигат своите граници. Това се дължи на възможностите, предлагани от работата в мрежа, които от една страна увеличават честотата на външния достъп, а от друга страна позволяват много по-дълбоко проникване в системите за автоматизация на кораба, отколкото беше преди. За това съществуват напълно прозрачни причини: с помощта на решенията за отдалечен достъп корабните компании получават възможност за дистанционна диагностика на своите кораби, което им позволява да оптимизират своя флот и да ремаркетират записаните данни. Освен това, те могат да намалят разходите за труд, при положение, че използват по-малко персонал или по-ниско квалифициран екипаж, който при нужда от ремонт може да се ползва от помощта на инженери, намиращи се на сушата.

Защо да разрешите външния достъп?

И накрая, по-добрата работа в мрежа на корабните компании и пристанищните съюзи подобрява логистиката на доковете и намалява разхода за гориво за корабите. Простото ограничаване на външен достъп не може да бъде решение за подобряване на сигурността на корабите. Защитата в дълбочина обаче, която преди това се смяташе за най-високото технологично стъпало, скоро ще стане недостатъчна – дори ако започне с ограничения на достъпа, сегментиране на мрежата и системи за следене на различните нива на автоматизация на корабите.
Все повече се търсят концепции за сигурност, които функционират винаги, независимо от времето или точката за отдалечен достъп. Напоследък най-много се търси „Планирана ИТ сигурност“, т.е.функции на киберсигурността, които от самото начало са интегрирани в конфигурацията на базираната на нива на достъп архитектура за сигурност, в контролерите.