Na této stránce:
WAGO v praxi Doporučujeme přečíst Mohlo by vás také zajímat

Témata 1. září 2020
Kybernetická bezpečnost na lodích

S rostoucí mírou digitalizace a síťového propojení na palubě lodí roste i nebezpečí zneužití dat a kybernetických útoků. Každý, kdo zvažuje možnosti koncepce Maritime 4.0, musí zvážit také přísnější požadavky na kybernetickou bezpečnost a hlavně najít vhodná řešení, se kterými se mu ji podaří zajistit.

O bezproblémový provoz lodi – od řízení balastních nádrží přes řízení pohonu až po výstražné a monitorovací systémy – se stará řada inteligentních subsystémů. Všechny z nich využívají průmyslovou automatizační techniku.

Kybernetická bezpečnost na lodích – jak vám pomůže WAGO

  • S rostoucí mírou síťového propojení v oblasti námořního průmyslu souvisí výměna většího množství citlivých dat
  • Elektronické komponenty, jako jsou navigační a sledovacího systémy nebo systémy výstrahy před srážkou, musejí navazovat spojení s okolním světem. Představují tak potenciální cíl pro kybernetické útočníky Koncepce „IT Security by Design“ integruje vícevrstvou bezpečnostní architekturu hned od počátku přímo do řídicích jednotek
  • Například procesorové moduly WAGO PFC200 dokážou přímo vytvářet VPN tunely pomocí protokolů OpenVPN nebo IPsec

Zaměření na bezpečnost dat

Ze síťového propojení lodních systémů vyplývá řada předností, například když vede k efektivnějšímu využívání zdrojů nebo energie. Hlubší propojení systémů má zároveň za následek výměnu většího množství citlivých dat. Tím ale komplikace nekončí. Ve srovnání s aplikacemi na souši potřebují lodě další elektronické komponenty, jako jsou navigační a sledovacího systémy nebo systémy výstrahy před srážkou. Zvyšují sice bezpečnost lodi, zároveň ale představují další hrozbu – hlavně kvůli tomu, že zvětšují míru síťového propojení, ale také proto, že navazují spojení s vnějším světem. K tomuto spojení se stále častěji využívají síťové technologie na bázi internetu nebo mobilních služeb. Tyto komunikační kanály tvoří přístupové body pro neoprávněnou manipulaci, zejména na trase mezi lodí a souší.

Hrozba pro funkční bezpečnost?

Přístup k citlivým datům nebo jejich čtení představuje problém. Ten ale bledne ve srovnání s důsledky hackerského útoku, při kterém do řídicích systémů lodi nebo vrtné plošiny pronikne malware, který pozměňuje souřadnice nebo získá přístup k subsystémům důležitým pro bezpečnost. Tyto útoky ohrožují nejen kybernetickou bezpečnost, ale také funkční bezpečnost a v konečném důsledku i bezpečnost posádky. Přesně z toho důvodu se s rostoucí mírou digitalizace a síťového propojení zpřísňují i doporučení pro zabezpečení proti kybernetickým útokům. Významné organizace v oblasti námořního průmyslu (například American Bureau of Shipping, Baltic and International Maritime Council, Lloyd’s Register Group, UK Chamber of Shipping nebo European Union Agency for Network and Information Society) už zveřejnily pokyny, které se zabývají kybernetickou bezpečností na palubě lodí. Zpravidla definují procesy, modely postupu nebo technická opatření pro implementaci zabezpečení proti kybernetickým útokům. Tato pravidla se z velké části shodují s pravidly aplikovanými v automatizační technice.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

Jednotlivá rejdařství a výrobci originálního vybavení využívají dálkový přístup z nejrůznějších důvodů

„IT Security by Design“ místo „Defense in Depth“

Obecně panuje shoda na tom, že v rámci koncepcí Průmyslu 4.0 nebo Maritime 4.0 vznikají nové komunikační vztahy, z nichž vyplývá vyšší riziko kybernetických útoků. Navíc začíná být zřejmé, že stávající způsoby oddělování jednotlivých úrovní zabezpečení začínají narážet na své limity. Důvodem je i to, že kvůli možnostem, které vyplývají ze síťového propojení, roste počet přístupů zvnějšku a hrozí mnohem hlubší průnik do automatizačních systémů lodi. Výhody dálkového přístupu jsou nasnadě: Rejdařství získávají možnost provádět dálkovou diagnostiku lodí, na jejímž základě pak mohou optimalizovat své flotily a dále prodávat shromážděná data. Další výhodou je snížení osobních nákladů, kterého lze dosáhnout zmenšením počtu pracovníků na palubě nebo snížením požadavků na kvalifikaci posádky, které mohou v případě oprav na dálku pomáhat specializovaní technici na souši.

Proč vůbec povolovat přístup zvnějšku?

Hlubší síťové propojení mezi rejdaři a přístavními společnostmi může v neposlední řadě vylepšit logistiku v přístavech a snížit množství paliva spotřebovaného plavidly. Problémy se zabezpečením lodních systémů ale nelze vyřešit prostým zákazem přístupu zvnějšku. Koncepce vícevrstvé obrany („Defense in Depth“), která ještě donedávna platila za nejúčinnější způsob ochrany, přestane už brzy dostačovat, přestože zajišťuje omezení přístupu, rozdělení sítě do segmentů a monitorování systémů na různých úrovních automatizace lodi.
Stále žádanější jsou teď bezpečnostní koncepce, které fungují nepřetržitě, bez ohledu na čas nebo bod vzdáleného přístupu. Nejnovější přístup k zabezpečení je označován výrazem „IT Security by Design“. Jeho princip spočívá v tom, že funkce zabezpečení proti kybernetickým útokům jsou od samého počátku integrovány do vícevrstvé bezpečnostní architektury řídicích jednotek.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Příklad systémů, které ke svému provozu využívají tzv. velká data nebo v uplynulých letech zaznamenaly výrazný nárůst míry síťového propojení.

Z PLC do cloudu – zabezpečení trasy, kterou putují data

Tyto technické možnosti už nějakou dobu existují a dokážou vyřešit řadu nedostatků v zabezpečení. Například bezpečnou komunikaci lze realizovat prostřednictvím virtuálních privátních sítí (VPN) na bázi protokolu OpenVPN, které používají šifrování SSL/TLS (Secure Sockets Layer, Transport Layer Security). Tato spojení umožňují přenášet šifrovaná data, a to i prostřednictvím bezdrátových komunikačních systémů. Procesorové moduly WAGO PFC200 dokážou VPN tunely tohoto typu přímo vytvářet pomocí protokolů OpenVPN nebo IPsec. Procesorový modul WAGO dále zaznamenává všechna relevantní měřicí a řídicí data, rovnou je šifruje metodou SSL a přenáší je po síti VPN. To znamená, že není potřeba vytvářet VPN tunely zvlášť pomocí modemů či routerů. Ještě důležitější je ale to, že máte zajištěno přímé šifrování trasy mezi procesorovým modulem a modemem.

Text: Norman Südekum, Eva Bannholzer | WAGO

Fotografie: WAGO

WAGO v praxi

Další témata z oblasti Maritime 4.0

Jak lodní doprava těží z digitalizace a kterým výzvám musí čelit? Seznamte se s dalšími zajímavými tématy z oblasti Maritime 4.0.

Interview

Vzdálený přístup na otevřeném moři

Co by se stalo, kdyby bylo možné na dálku přistupovat do nejhlubších útrob lodní strojovny? Odpovědi nabízí Andrea Grün z klasifikační společnosti DNV GL.

marine_fernzugriff_gruen_2000x1500.jpg
Námořní průmysl a offshore instalace

Velká data pro velké lodě

Které konkrétní příležitosti, rizika a výzvy vyplývají z koncepce Maritime 4.0? WAGO má odpovědi i řešení.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg

Doporučujeme přečíst

Další aplikace v námořním průmyslu

Maritime 4.0 nebo třeba řízení propulze, balastních nádrží či nákladu – společnost WAGO nabízí řešení jakékoli výzvy v oblasti námořního průmyslu.

Řízení propulze

Připraveni na další vývojový stupeň

Inteligentní automatizační řešení jsou nedílnou součástí budoucnosti i v námořním průmyslu. Jděte na jistotu – zvolte řešení společnosti WAGO.

marine_motorboot_segelyacht_gettyimages-556376575_2000x1500.jpg
Balastní nádrže a náklad

Dokonalá rovnováha

Je jen málo věcí, které by byly pro nákladní lodě důležitější než zachování stability na rozbouřených vodách. Klíčem k rovnováze jsou systémy balastních nádrží vybavené komponentami WAGO.

marine_containerschiffe_oben_1_2000x1500.jpg
Palubní manipulátory a jeřáby

Nepřerušovaná bezpečnost

Bezpečná řešení s nulovými nároky na údržbu, s nimiž jsou remorkéry a jeřáby neustále připravené podávat plný výkon. Řešení značky WAGO dokazují své kvality i za nejnáročnějších podmínek.

marine_schlepper_seil_2000x1500.jpg
Alarmy a monitorování

Spolehlivé zpracování signálů

Shromažďujte, převádějte a vizualizujte data a v případě potřeby aktivujte alarmy: Na monitorovací systémy a systémy alarmů vybavené komponentami značky WAGO je prostě spolehnutí.

marine_steuerraum_1_gettyimages-169263598_2000x1500.jpg

Mohlo by vás také zajímat

WAGO v dalších oborech

Automatizační technologie a propojovací techniku WAGO najdete nejen v oblastech námořního průmyslu a offshore aplikací. Zjistěte, co řešení WAGO nabízejí v dalších oborech.

Zpracovatelská technika

Nepřetržitý přísun novátorských řešení

Ať jde o energetický management, ochranu proti výbuchu, koncepci Process 4.0 či kybernetickou bezpečnost, WAGO bez ustání vyvíjí nová řešení pro uživatele i projektanty.

brancheneinstiege_prozess_2000x1500.jpg
Automatizace budov

Naplánujte si zítřek už dnes

Ať jde o osvětlení a řízení místností či o řešení pro vytápění, větrání nebo klimatizaci, WAGO je vždy inovativní partner s těmi správnými produkty, které vám ušetří čas, náklady i energii.

brancheneinstieg_gebaeudetechnik_2000x1500.jpg