Témata
Kybernetická bezpečnost na lodích

S rostoucí mírou digitalizace a síťového propojení na palubě lodí roste i nebezpečí zneužití dat a kybernetických útoků. Každý, kdo zvažuje možnosti koncepce Maritime 4.0, musí zvážit také přísnější požadavky na kybernetickou bezpečnost a hlavně najít vhodná řešení, se kterými se mu ji podaří zajistit.

O bezproblémový provoz lodi – od řízení balastních nádrží přes řízení pohonu až po výstražné a monitorovací systémy – se stará řada inteligentních subsystémů. Všechny z nich využívají průmyslovou automatizační techniku.

Kybernetická bezpečnost na lodích – jak vám pomůže WAGO

  • S rostoucí mírou síťového propojení v oblasti námořního průmyslu souvisí výměna většího množství citlivých dat
  • Elektronické komponenty, jako jsou navigační a sledovacího systémy nebo systémy výstrahy před srážkou, musejí navazovat spojení s okolním světem. Představují tak potenciální cíl pro kybernetické útočníky Koncepce „IT Security by Design“ integruje vícevrstvou bezpečnostní architekturu hned od počátku přímo do řídicích jednotek
  • Například procesorové moduly WAGO PFC200 dokážou přímo vytvářet VPN tunely pomocí protokolů OpenVPN nebo IPsec

Zaměření na bezpečnost dat

Ze síťového propojení lodních systémů vyplývá řada předností, například když vede k efektivnějšímu využívání zdrojů nebo energie. Hlubší propojení systémů má zároveň za následek výměnu většího množství citlivých dat. Tím ale komplikace nekončí. Ve srovnání s aplikacemi na souši potřebují lodě další elektronické komponenty, jako jsou navigační a sledovacího systémy nebo systémy výstrahy před srážkou. Zvyšují sice bezpečnost lodi, zároveň ale představují další hrozbu – hlavně kvůli tomu, že zvětšují míru síťového propojení, ale také proto, že navazují spojení s vnějším světem. K tomuto spojení se stále častěji využívají síťové technologie na bázi internetu nebo mobilních služeb. Tyto komunikační kanály tvoří přístupové body pro neoprávněnou manipulaci, zejména na trase mezi lodí a souší.

Hrozba pro funkční bezpečnost?

Přístup k citlivým datům nebo jejich čtení představuje problém. Ten ale bledne ve srovnání s důsledky hackerského útoku, při kterém do řídicích systémů lodi nebo vrtné plošiny pronikne malware, který pozměňuje souřadnice nebo získá přístup k subsystémům důležitým pro bezpečnost. Tyto útoky ohrožují nejen kybernetickou bezpečnost, ale také funkční bezpečnost a v konečném důsledku i bezpečnost posádky. Přesně z toho důvodu se s rostoucí mírou digitalizace a síťového propojení zpřísňují i doporučení pro zabezpečení proti kybernetickým útokům. Významné organizace v oblasti námořního průmyslu (například American Bureau of Shipping, Baltic and International Maritime Council, Lloyd’s Register Group, UK Chamber of Shipping nebo European Union Agency for Network and Information Society) už zveřejnily pokyny, které se zabývají kybernetickou bezpečností na palubě lodí. Zpravidla definují procesy, modely postupu nebo technická opatření pro implementaci zabezpečení proti kybernetickým útokům. Tato pravidla se z velké části shodují s pravidly aplikovanými v automatizační technice.

Jednotlivá rejdařství a výrobci originálního vybavení využívají dálkový přístup z nejrůznějších důvodů

„IT Security by Design“ místo „Defense in Depth“

Obecně panuje shoda na tom, že v rámci koncepcí Průmyslu 4.0 nebo Maritime 4.0 vznikají nové komunikační vztahy, z nichž vyplývá vyšší riziko kybernetických útoků. Navíc začíná být zřejmé, že stávající způsoby oddělování jednotlivých úrovní zabezpečení začínají narážet na své limity. Důvodem je i to, že kvůli možnostem, které vyplývají ze síťového propojení, roste počet přístupů zvnějšku a hrozí mnohem hlubší průnik do automatizačních systémů lodi. Výhody dálkového přístupu jsou nasnadě: Rejdařství získávají možnost provádět dálkovou diagnostiku lodí, na jejímž základě pak mohou optimalizovat své flotily a dále prodávat shromážděná data. Další výhodou je snížení osobních nákladů, kterého lze dosáhnout zmenšením počtu pracovníků na palubě nebo snížením požadavků na kvalifikaci posádky, které mohou v případě oprav na dálku pomáhat specializovaní technici na souši.

Proč vůbec povolovat přístup zvnějšku?

Hlubší síťové propojení mezi rejdaři a přístavními společnostmi může v neposlední řadě vylepšit logistiku v přístavech a snížit množství paliva spotřebovaného plavidly. Problémy se zabezpečením lodních systémů ale nelze vyřešit prostým zákazem přístupu zvnějšku. Koncepce vícevrstvé obrany („Defense in Depth“), která ještě donedávna platila za nejúčinnější způsob ochrany, přestane už brzy dostačovat, přestože zajišťuje omezení přístupu, rozdělení sítě do segmentů a monitorování systémů na různých úrovních automatizace lodi.
Stále žádanější jsou teď bezpečnostní koncepce, které fungují nepřetržitě, bez ohledu na čas nebo bod vzdáleného přístupu. Nejnovější přístup k zabezpečení je označován výrazem „IT Security by Design“. Jeho princip spočívá v tom, že funkce zabezpečení proti kybernetickým útokům jsou od samého počátku integrovány do vícevrstvé bezpečnostní architektury řídicích jednotek.

Příklad systémů, které ke svému provozu využívají tzv. velká data nebo v uplynulých letech zaznamenaly výrazný nárůst míry síťového propojení.

Z PLC do cloudu – zabezpečení trasy, kterou putují data

Tyto technické možnosti už nějakou dobu existují a dokážou vyřešit řadu nedostatků v zabezpečení. Například bezpečnou komunikaci lze realizovat prostřednictvím virtuálních privátních sítí (VPN) na bázi protokolu OpenVPN, které používají šifrování SSL/TLS (Secure Sockets Layer, Transport Layer Security). Tato spojení umožňují přenášet šifrovaná data, a to i prostřednictvím bezdrátových komunikačních systémů. Procesorové moduly WAGO PFC200 dokážou VPN tunely tohoto typu přímo vytvářet pomocí protokolů OpenVPN nebo IPsec. Procesorový modul WAGO dále zaznamenává všechna relevantní měřicí a řídicí data, rovnou je šifruje metodou SSL a přenáší je po síti VPN. To znamená, že není potřeba vytvářet VPN tunely zvlášť pomocí modemů či routerů. Ještě důležitější je ale to, že máte zajištěno přímé šifrování trasy mezi procesorovým modulem a modemem.

Vaše kontaktní osoba ve společnosti WAGO

Kancelář Praha - Centrála