На тази страница:
Интервюта с WAGO Допълнителна информация

Интервю 21 септември 2020 г.
Киберсигурност на борда: „Всеки, който говори за Maritime 4.0, трябва да си свърши работата“

Във филма „Винаги ще има утре“ терористи отклоняват военен кораб от курса му, като манипулират GPS сигналите. Това, което беше част от измисления свят на британските филмопроизводители през 1997 г.– премиерата на осемнадесетия филм за Джеймс Бонд – се превърна в действителна заплаха едва 20 години по-късно. „Измамата GPS“, както е известна на експертите, е реална и през 2013 г.изследователи от Тексаския университет предоставиха впечатляващо доказателство, когато отклониха луксозна яхта за 80 милиона долара от курса й, без това да бъде забелязано от екипажа й. Какво е новото в киберсигурността в корабостроителната индустрия? Корабостроителите, системните интегратори и корабните компании са ентусиазирани от новите възможности, предлагани от Maritime 4.0. За да разберем дали секторът е готов за това и какво още трябва да се направи, проведохме разговор с проф.Карл-Хайнц Ниман от Университета в Хановер.

Проф.Карл-Хайнц Ниман, доктор по инженерни науки

Професор Ниман провежда изследователска дейност и преподава в катедра „Електротехника и информационни технологии“ в Университета в Хановер. Той ръководи академичните дисциплини по обработката на информация и технологиите за автоматизация, както и лекции по интегрирана автоматизация, промишлени шинни системи, процесни интерфейси и енергийна ефективност. Основната му изследователска дейност е насочена към киберсигурността в производствените системи, особено в контекста на Индустрия 4.0. Освен това професор Ниман ръководи експертна група по ИТ сигурност към Центъра по компетентност за малки и средни предприятия при прилагането на Индустрия 4.0 в Долна Саксония и Бремен и участва в различни работни групи за Организацията на потребителите на Profibus и Асоциацията на германските инженери.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Проф.Карл-Хайнц Ниман, доктор по инженерни науки

Устройството, което изследователите от Тексас използваха, за да излъжат навигационната система на луксозна яхта, беше голямо колкото куфарче. 65-метровата яхта имаше два GPS приемника и въпреки това успяха да я излъжат. Тексасците просто генерираха GPS сигнал и увеличиха силата на сигнала, докато приемниците на борда се превключиха към предавателя. Какво означава този сценарий за вас като експерт по киберсигурност?

Има още много работа, която трябва да се свърши. Все още има много да се прави по киберсигурността в автоматизацията. Докато всички останали мислят за Индустрия 4.0, ние все още трябва да си напишем домашното за Индустрия 3.0 – съществуващите системи трябва да бъдат заздравени.

Вие говорите за технологията за автоматизация. По ваше мнение има ли разлика между промишлена автоматизация и автоматизацията на борда на корабите?

Мисля, че що се отнася до киберсигурността, морският сектор се развива също толкова добре или зле, колкото и всеки друг сектор. Вашият пример за луксозната яхта има много паралели в други сектори. Без да се замислям особено, мога да се сетя за доменна пещ, която беше спряна от кибератака. Доменните пещи са преработвателни технологични системи, които обикновено работят няколко години без прекъсвания. Предизвиканото отвън спиране в крайна сметка причини пълна загуба. Ефектите от киберпрестъпността са сериозни навсякъде, където се появяват. За тази цел не виждам секторни различия в сегашното ниво на прилагане на киберсигурността, нито във важността на темата и рисковете, които произтичат от това.

Какво могат да направят компаниите, за да осигурят киберсигурност? Каква домашна работа бихте задали?

Задължително е операторите просто да не позволят на атакуващите да се свържат в мрежа. Те трябва обаче да имат предвид, че не всички външни връзки са лоши; те просто трябва да ги осигурят правилно. В този контекст това несъмнено е въпрос на настройки.

Винаги има хора, които искат да ви обяснят, че тяхната система няма връзка с останалата част от света и че киберсигурността няма никакво отношение към тях. Не им вярвайте!

Проф.Карл-Хайнц Ниман, доктор по инженерни науки

Какво искате да кажете с това?

Винаги има хора, които искат да ви обяснят, че тяхната система няма връзка с останалата част от света и че киберсигурността няма никакво отношение към тях. Не им вярвайте! Някъде винаги има връзка. По мое мнение, по-сериозната домашна работа, която трябва да изпълним, е да установим чувствителността към значението на киберсигурността за различните участници в морската индустрия. В кои моменти от ежедневието тези професионалисти влизат в контакт с пробиви в сигурността и кои от тях генерират неволно?

Имате предвид например обичайната практика на контейнеровозите, когато собственик на товара въвежда данните за товара в корабната система, използвайки флаш памет, записана на сушата?

Това е точният пример. Никога не трябва да се използват флаш памети. Въпреки това практиката е рутинна, дори ако това е очевидна слаба точка в сигурността – дори ако само липсва карантинна зона за импортираните данни.

Киберсигурността е проблем, с който трябва да се занимава само екипажът на кораба ли? Според вас, кой носи отговорност?

Хората, които работят на борда, без съмнение представляват потенциални слаби места за всяка ИТ, инсталирана на борда; за съжаление, те обикновено нямат способността да разпознават сложните атаки срещу системите им. Ето защо е важно корабоплавателните компании да създадат процеси и методи и след това да формулират ангажимент за управление на киберсигурността. Що се отнася до контейнеровоза във вашия пример, ще бъде установен протокол за следващия път, когато някой се появи на мостика с флаш памет в ръка.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

От гледна точка на киберсигурността ние се занимаваме по-малко с методи, отколкото с корпоративна стратегия, която се налага от мениджмънта – и всеки трябва да е готов да положи усилия за това.

Проф.Карл-Хайнц Ниман, доктор по инженерни науки

Тогава разбирате, че мениджмънтът е отговорен.

Вярно е. От гледна точка на киберсигурността ние се занимаваме по-малко с методи, отколкото с корпоративна стратегия, която се налага от мениджмънта – и всеки трябва да е готов да положи усилия за това. Необходимо е да се дефинират разрешения, да се наблюдава достъпа и да се създадат планове за аварийни ситуации в случай на пълна загуба на данни. Вече не е достатъчно контролните табла да се заключват срещу неразрешен достъп, като се използва квадратен ключ.

Това, от което се нуждаем, е защита в дълбочина, като рицарски замък. Първо, оградата защитава имуществото на обекта, след това има ограничения за достъп до определени помещения, а после следват правила, отнасящи се до конкретни табла.

Замъкът обаче е напълно неподвижен. Затова виждате ли необходимостта от специални мерки по отношение на корабите?

В сравнение с наземните приложения, наистина за корабите има нови предизвикателства и точки на заплаха – особено заради допълнителната електроника, която се намира на борда. Те включват например навигационни, проследяващи системи и системи за предупреждения за сблъсък. Това е оборудването, което е необходимо за безопасността на кораба. Освен това нито един кораб не е остров, независимо от това, какво мислят някои. В действителност много от тези допълнителни системи установяват външни връзки и по този начин осигуряват входни точки за манипулация. Също като сценария, който описахте в началото на нашия разговор.

Това звучи така, сякаш нарастващата цифровизация на борда създава множество нови проблеми за киберсигурността.

Това също е вярно! Индустрия 4.0 създава допълнителни комуникационни връзки, тъй като компаниите конфигурират своите потоци от данни така, че да бъдат съгласувани. Поради хоризонталната и вертикалната интеграция съществуващите концепции за изолация повече не са достатъчни като компонент на защита в дълбочина. Новото изискване е за Вградена ИТ сигурност. Това е, когато функциите за киберсигурност са интегрирани от самото начало в конфигурацията на базирана на нива на достъп архитектура за сигурност в контролерите.

Дали този път влияе върху одобренията за морски технологии? Трябва ли класификационните организации да вземат под внимание киберсигурността в сертификатите си въз основа на взривоопасния характер на проблемите, които описахте?

Убеден съм, че тези организации вече работят по тази тема – особено където е необходимо да се изравнят с киберсигурността в морския сектор. Както казах, за да създадем функционална защита в дълбочина, трябва да завършим домашната си работа за Индустрия 3.0 – за мен това е задължителна предпоставка за прилагане на идеите, които са в процес на разработване за Maritime 4.0.

Интервюта с WAGO

Експертни становища относно киберсигурността

Интервю

Интелигентна фабрика и киберсигурност

Професор Йорг Волерт обяснява какви трябва да бъдат първите стъпки по пътя към интелигентната фабрика. Той посочва също така и къде корпорациите не могат да си позволят да сгрешат.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Интервю

Да направим живота на хакерите труден

Бернд и Марсел Щайнкюлер от Correct Power Institute, ИТ специалист, разговарят за възможните атаки от интернет и потенциалните средства за защита – например, с контролери на WAGO.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Допълнителна информация

Идеи за предизвикателствата на утрешния ден

Енергиен мениджмънт

Идентифициране и използване на потенциала

Енергоспестяването е добро за околната среда и за бизнеса. Извършването на правилния анализ и предприемането на правилните стъпки могат да доведат до устойчива печалба. WAGO е вашият партньор за ефективен енергиен мениджмънт.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Управление на осветлението

Интелигентното решение за контролери за осветление

По-бързо пускане на осветлението в експлоатация и намаляване на надземните работи с прости операции: WAGO го прави възможно!

building_licht_lichtmanagement_tablet_2000x1500.jpg