На тази страница:
WAGO в действие Научете повече Това също може да ви заинтересува

Теми 21 септември 2020 г.
Киберсигурност на корабите

С увеличаване на цифровизацията и работата в мрежа на борда на корабите се увеличава и рискът от злоупотреба с данни и киберпрестъпност. Всеки, който обмисля възможността да използва Maritime 4.0, трябва да се съобрази с увеличените изисквания за киберсигурност – и по-важно, да намери подходящи решения за нейното прилагане.

Различните интелигентни подсистеми на кораба осигуряват безпроблемна работа: от управлението на резервоарите и баластната вода, през управление на задвижването до системи за предупреждение и следене. Всички те работят с помощта на промишлена технология за автоматизация.

Киберсигурност на корабите – ето как помага WAGO:

  • Успоредно с увеличаването на работата в мрежа в морския сектор се увеличава и размерът на чувствителните данни.
  • Електронните системи, като системи за навигация, проследяване и предупреждение за сблъсък изискват свързване извън кораба, като по този начин се превръщат в потенциална цел за киберпрестъпността. При „Вградената IT сигурност“, базирана на архитектурата за сигурност, нива за достъп, се вгражда в контролерите от самото начало.
  • Например, WAGO създава такива VPN тунели, като използва OpenVPN или IPsec директно от контролера WAGO PFC200.

Сигурността на данните на фокус

В много отношения предимствата са резултат от работата на тези подсистеми в мрежа – например, когато корабните операции могат да се изпълняват при по-голяма ефективност на използване на ресурсите или енергията. Също така, навсякъде, където системите са свързани в мрежа, обменът на чувствителни данни се повишава. И все пак това не е достатъчно. В сравнение с приложенията на сушата, корабите разполагат с допълнителна електроника като системи за навигация, проследяване и предупреждение за предстоящ сблъсък. Те обслужват безопасността на кораба; но те създават и допълнителна заплаха, главно защото не само увеличават нивото на мрежова работа на борда, но и поради създаването на външни връзки. Интернет-базираните мрежови технологии или мобилните услуги осигуряват по-ползотворно използване на тези връзки. И тези комуникационни маршрути осигуряват точки за достъп за манипулиране – особено в точките между кораба и сушата.

Функционалната безопасност изложена на риск?

Достъпът до или разчитането на чувствителни данни е сравнително по-малък проблем в сравнение с проблемите, причинени от хакерите, които въвеждат злонамерен софтуер в системите за управление на кораби или сондажни платформи, променят координати или си осигуряват достъп до подсистеми, свързани със сигурността на плавателния съд. Тези действия не само застрашават киберсигурността, но и възпрепятстват функционалната безопасност, и в крайна сметка – безопасността на екипажа. Именно поради тази причина препоръките относно киберсигурността са се увеличили успоредно с нивото на цифровизация и работа в мрежа. Американското бюро за корабоплаване, Балтийският и международен морски съвет, Lloyd's Register Group, Морската камара на Обединеното кралство и Агенцията на Европейския съюз за мрежова и информационна сигурност са публикували насоки относно киберсигурността на борда на корабите. Като цяло, те определят процесите, примерните подходи или техническите мерки за прилагане на киберсигурността; в по-голямата си част те съответстват на насоките за технологиите за автоматизация.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

Причините за употреба на отдалечен достъп се различават значително между корабните компании и производителите на оригинално оборудване.

„IT по проект“ Вместо „Защита в дълбочина“

Също така, изглежда е общоприето допълнителни комуникационни връзки да се генерират от Индустрия 4.0 или Maritime 4.0, което създава все по-голям риск от кибератаки. По-важното е, че концепциите за изолираност вече достигат своите граници. Това се дължи на възможностите, предлагани от работата в мрежа, които от една страна увеличават честотата на външния достъп, а от друга страна позволяват много по-дълбоко проникване в системите за автоматизация на кораба, отколкото беше преди. За това съществуват напълно прозрачни причини: с помощта на решенията за отдалечен достъп корабните компании получават възможност за дистанционна диагностика на своите кораби, което им позволява да оптимизират своя флот и да ремаркетират записаните данни. Освен това, те могат да намалят разходите за труд, при положение, че използват по-малко персонал или по-ниско квалифициран екипаж, който при нужда от ремонт може да се ползва от помощта на инженери, намиращи се на сушата.

Защо да разрешите външния достъп?

И накрая, по-добрата работа в мрежа на корабните компании и пристанищните съюзи подобрява логистиката на доковете и намалява разхода за гориво за корабите. Простото ограничаване на външен достъп не може да бъде решение за подобряване на сигурността на корабите. Защитата в дълбочина обаче, която преди това се смяташе за най-високото технологично стъпало, скоро ще стане недостатъчна – дори ако започне с ограничения на достъпа, сегментиране на мрежата и системи за следене на различните нива на автоматизация на корабите.
Все повече се търсят концепции за сигурност, които функционират винаги, независимо от времето или точката за отдалечен достъп. Напоследък най-много се търси „Планирана ИТ сигурност“, т.е.функции на киберсигурността, които от самото начало са интегрирани в конфигурацията на базираната на нива на достъп архитектура за сигурност, в контролерите.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Типични системи на кораби, които използват големи масиви от данни и са преминали през нарастващи нива на работа в мрежа.

От PLC към облака – подсигуряване на пътя, по който преминават данните

Технически възможности за това вече съществуват и те са в състояние да запълнят пропуските в сигурността. Например, надеждно средство за комуникация е създаването на виртуална частна мрежа (VPN), базирана на OpenVPN и използваща SSL/TLS връзки (Secure Sockets Layer, Transport Layer Security). Тези връзки позволяват предаването на криптирани данни, дори по безжични системи за комуникация. WAGO създава такива VPN тунели, като използва OpenVPN или IPsec директно от контролера WAGO PFC200. Контролерът на WAGO допълнително записва всички съответни данни от измерванията и контрола, криптира ги директно в контролера чрез SSL криптиране и предава данните през VPN. Това означава, че не трябва да се създават допълнителни VPN тунели от модеми или маршрутизатори, и, което може би е по-важно, линията между контролера и модема също е директно криптирана.

Текст: Norman Südekum, Eva Bannholzer | WAGO

Снимка: WAGO

WAGO в действие

Допълнителни теми в областта на Maritime 4.0

Как се възползва корабоплаването от цифровизацията и пред какви предизвикателства се изправяме във връзка с това? Открийте още интересни теми в областта на Maritime 4.0.

Интервю

Отдалечен достъп в открито море

Какво би станало, ако имаше възможност за дълбок достъп до нивото на машинното отделение – дори от далеч? Андреа Грюн от DNV GL дава отговори.

marine_fernzugriff_gruen_2000x1500.jpg
Морски и офшорни

Големи масиви данни за големи кораби

Какви конкретни възможности, рискове и предизвикателства предлага Maritime 4.0? WAGO разполага с отговорите и решенията.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg

Научете повече

Още морски приложения

Независимо дали Maritime 4.0, управление на задвижването или танков баласт и управление на товари, WAGO предлага решения за всяко морско предизвикателство.

Управление на задвижващи двигатели

Подгответе се за още

Интелигентните решения за автоматизация също принадлежат на бъдещите морски приложения. С решенията на WAGO сте защитени.

marine_motorboot_segelyacht_gettyimages-556376575_2000x1500.jpg
Баластни резервоари и товари

В идеален баланс

Поддържането на стабилност в бурно море е от жизненоважно значение за товарните кораби. Тук надеждните баластни системи на резервоарите имат ключово значение – с решенията на WAGO.

marine_containerschiffe_oben_1_2000x1500.jpg
Палубни съоръжения и кранове

Денонощна безопасност

Необслужваеми – и безопасни – решения за поддържане на влекачите и крановете в готовност за действие по всяко време. Решенията на WAGO са доказали силата си и при най-тежките условия.

marine_schlepper_seil_2000x1500.jpg
Алармиране и мониторинг

Надеждна обработка на сигнали

Съберете, подгответе и визуализирайте данните и когато е необходимо, алармирайте: Системите за аларма и наблюдение, оборудвани с продукти на WAGO, си вършат работата.

marine_steuerraum_1_gettyimages-169263598_2000x1500.jpg

Това също може да ви заинтересува

WAGO в други отрасли

Технологиите за автоматизация и електропреносни връзки на WAGO не са представени само в морския и офшорния сектор. Научете какви решения предлага WAGO в други браншове.

Технологични процеси

Винаги иновативни

Независимо дали става въпрос за управлението на енергията или защитата от експлозии, от Process 4.0 до киберсигурността, WAGO непрекъснато разработва решения за потребителите и проектантите.

brancheneinstiege_prozess_2000x1500.jpg
Сградна технология

Направете планове си за утре днес

Независимо дали става въпрос за осветление и управление на помещенията или решения за отопление, вентилация или климатизация, WAGO е иновативен партньор, който предлага правилните продукти, за да ви спести време, разходи и енергия.

brancheneinstieg_gebaeudetechnik_2000x1500.jpg