Na této stránce:
WAGO hovoří s odborníky Doporučujeme přečíst

Rozhovor 1. září 2020
Kybernetická bezpečnost na palubě: „Každý, kdo hovoří o koncepci Maritime 4.0, se musí řádně připravit“

Ve filmu „Zítřek nikdy neumírá“ odklání teroristé vojenskou loď z kurzu pomocí manipulace se signálem GPS. V roce 1997, kdy byla už v pořadí osmnáctá bondovka uvedena do kin, byl takový scénář součástí fantaskního světa britských filmařů. O pouhých 20 let později už ale představuje skutečnou hrozbu. Takzvaný GPS spoofing, jak tento způsob útoku označují odborníci, je nebezpečně reálný. Tým výzkumníků z Texaské univerzity to působivě prokázal v roce 2013, kdy se mu podařilo od kurzu odklonit luxusní jachtu v ceně 80 milionů dolarů, aniž by to její posádka vůbec zpozorovala. Co je nového v oblasti kybernetické bezpečnosti v lodním stavitelství? Lodní stavitelé, systémoví integrátoři i lodní dopravci jsou nadšení z nových příležitostí, které přináší koncepce Maritime 4.0. Abychom zjistili, zda je lodní sektor na tyto příležitosti připravený a které problémy je třeba dořešit, promluvili jsme si s profesorem Karl-Heinzem Niemannem z Hannoverské univerzity.

Prof. Karl-Heinz Niemann, PhD

Profesor Niemann bádá a vyučuje na fakultě elektrotechniky a informatiky Hannoverské univerzity. Zabývá se oborem procesní informatiky a automatizační techniky a přednáší na téma integrované automatizace, systémů průmyslových sběrnic, procesních rozhraní a energetické efektivity. Těžiště jeho bádání spočívá v kybernetické bezpečnosti výrobních systémů, zejména v kontextu Průmyslu 4.0. Profesor Niemann dále vede think tank, který se v rámci Kompetenčního centra SME 4.0 pro Dolní Sasko a Brémy zabývá bezpečností informačních technologií, a působí i v různých pracovních skupinách německých sdružení PNO (Organizace uživatelů sběrnice Profibus) a VDI (Svaz německých inženýrů).

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Prof. Karl-Heinz Niemann, PhD

Přístroj, kterým texaští badatelé obelstili navigační systém luxusní jachty, odpovídal velikostí běžnému kufříku. Jachta o délce 65 metrů sice byla vybavena dvěma přijímači GPS, přesto se ji ale podařilo oklamat. Texasané jednoduše vygenerovali GPS signál, jehož sílu postupně zvyšovali, dokud se přijímače na palubě nepřepnuly na jejich vysílač. Co tento scénář znamená pro vás jako odborníka na kybernetickou bezpečnost?

Že nás čeká ještě spousta práce. V zabezpečení automatizace před kybernetickými útoky máme rozhodně co dohánět. Všichni už teď sice mluví o Průmyslu 4.0, pozornost ale musíme věnovat i problémům, které zbývá dořešit v Průmyslu 3.0. Především je nezbytné posílit zabezpečení stávajících systémů.

Mluvíte o automatizační technice. Existuje podle vás rozdíl mezi průmyslovou automatizací a automatizací na palubě lodí?

Co se týče kybernetické bezpečnosti, jsem přesvědčený, že námořní průmysl je na tom stejně dobře (nebo špatně) jako ostatní sektory. Ve vašem příkladu luxusní jachty vidím hodně paralel s ostatními odvětvími. Takhle z hlavy si vybavuji případ vysoké pece, kterou bylo nutné odstavit kvůli kybernetickému útoku. Vysoké pece jsou typická zařízení zpracovatelské techniky, která bývají bez přerušení v provozu po dobu několika let. Zmiňovaná odstávka zapříčiněná vnějšími vlivy měla nakonec za následek úplné zničení pece. Důsledky kybernetického zločinu jsou vždy závažné. Nevidím proto důvod, proč by se v jednotlivých odvětvích měla lišit úroveň zabezpečení proti kybernetickým útokům. Ve všech z nich je nezbytné řešit kybernetickou bezpečnost i rizika, která z nedostatečného zabezpečení vyplývají.

Jak se mohou podniky zabezpečit před kybernetickými útoky? Na co by se měly zaměřit?

Provozovatelé musejí především zabránit tomu, aby útočníci mohli jednoduše získat přístup do jejich sítě. Ne všechna spojení zvenku musejí být ale nutně špatná. Je jen třeba je řádně zabezpečit. V této souvislosti bezpochyby záleží na správném nastavení.

Vždy se najde někdo, kdo bude tvrdit, že když jeho systém není propojený se zbytkem světa, nemusí vůbec řešit zabezpečení proti kybernetickým útokům. Nevěřte tomu!

Prof. Karl-Heinz Niemann, PhD

Co tím myslíte?

Vždy se najde někdo, kdo bude tvrdit, že když jeho systém není propojený se zbytkem světa, nemusí vůbec řešit zabezpečení proti kybernetickým útokům. Nevěřte tomu! Vždy je někde nějaké spojení. Zásadní věc, kterou musíme udělat, je podle mě budovat mezi různými aktéry v námořním průmyslu povědomí o důležitosti zabezpečení proti kybernetickým útokům. Je třeba vědět, na kterých místech přicházíme každý den do styku s nedostatky v zabezpečení nebo kde je dokonce sami (byť neúmyslně) vytváříme.

Myslíte tím například běžnou praxi na kontejnerových lodích, kdy skladník nahrává do lodního systému data o nákladu z USB flash disku, na který byly informace uloženy na souši?

Přesně to mám na mysli. USB flash disky by se k takovým věcem vůbec neměly používat. Přesto se to běžně děje. Jedná se o ukázkový příklad nedostatku v zabezpečení – tedy minimálně v případech, kdy importovaná data nejprve neprocházejí karanténou.

Je kybernetická bezpečnost problém, kterým se musí zabývat jen posádka lodi? Kdo je za ni podle vás odpovědný?

Mezi potenciální slabé články v zabezpečení všech IT systémů na palubě bez pochyby patří lidé – jak na palubě, tak v okolních provozech. Tito lidé bohužel často nemají jakoukoli šanci rozpoznat mimořádně důmyslné útoky cílící na jejich systémy. Z toho důvodu je důležité, aby lodní dopravci jednoznačně popsali odpovídající procesy a metody a na základě toho formulovali zásady zabezpečení proti kybernetickým útokům. Na kontejnerové lodi z našeho příkladu to znamená, že by bylo přesně definováno, jak nakládat s daty o nákladu, které někdo na lodní můstek přinese na flash disku.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

V oblasti kybernetické bezpečnosti nezáleží ani tolik na konkrétních metodách, jako spíš na podnikové strategii, kterou definuje vedení firmy, ale která se zároveň prolíná i jejími nižšími patry. Lidé na každém z těchto pater musejí být připraveni vynaložit určité úsilí k jejímu uskutečnění.

Prof. Karl-Heinz Niemann, PhD

Podle vás je tedy za kybernetickou bezpečnost odpovědné vedení podniku.

Přesně tak. V oblasti kybernetické bezpečnosti nezáleží ani tolik na konkrétních metodách, jako spíš na podnikové strategii, kterou definuje vedení firmy, ale která se zároveň prolíná i jejími nižšími patry. Lidé na každém z těchto pater musejí být připraveni vynaložit určité úsilí k jejímu uskutečnění. Je nutné definovat oprávnění, monitorovat přístup a sestavit nouzové plány pro případ úplné ztráty dat. Už dávno nestačí jen chránit rozvaděče před přístupem nepovolaných osob pomocí zámku se čtyřhranným klíčem.

Co potřebujeme, je důkladná ochrana ne nepodobná rytířskému hradu. První obrannou linií je oplocení závodního areálu. Následují přístupová omezení pro jednotlivé prostory a úprava přístupu k jednotlivým rozvaděčům.

Hrad se ale na rozdíl od lodi nepohybuje. Nemyslíte si, že si lodě zasluhují speciální opatření?

Ve srovnání se suchozemskými aplikacemi na lodích skutečně čelíme novým výzvám a potenciálním hrozbám, které vyplývají zejména z doplňkových elektronických komponent instalovaných na palubě. Mezi tyto komponenty patří například součásti navigačního a sledovacího systému nebo systému výstrahy před srážkou. Tyto přístroje jsou nezbytné pro bezpečnost lodi. Loď navíc není izolovaný ostrov, jak si někdo možná myslí. Řada z těchto doplňkových systémů navazuje spojení s okolním světem, a představuje proto ideální výchozí bod pro kybernetické útoky nebo neoprávněnou manipulaci – přesně jako ve scénáři, který jste popisoval na začátku naší debaty.

To skoro zní, jako by z postupující digitalizace palubních systémů vyplývalo pro kybernetickou bezpečnost obrovské množství problémů.

Je to tak. V rámci Průmyslu 4.0 usilují podniky o nepřerušovaný tok dat, při kterém vzniká bezpočet nových komunikačních propojení. V důsledku horizontální i vertikální integrace tak přestávají stačit stávající způsoby oddělování jednotlivých úrovní zabezpečení používané ve vícevrstvé bezpečnostní strategii. Nejnovějším trendem je koncepce IT Security by Design. Její princip spočívá v tom, že jsou funkce zabezpečení proti kybernetickým útokům od samého počátku integrovány do vícevrstvé bezpečnostní architektury řídicích jednotek.

Ovlivní tento přístup nějak schvalování lodní techniky? Problémy, které jste popisoval, mají značnou výbušnou sílu. Měly by kybernetickou bezpečnost začít při certifikaci zohledňovat klasifikační společnosti?

Jsem přesvědčený, že klasifikační společnosti se tématem usilovně zabývají – hlavně kvůli tomu, že v zabezpečení námořního průmyslu proti kybernetickým útokům je hodně co dohánět. Jak už jsem řekl, pokud chceme vytvořit funkční vícevrstvou obranu, musíme nejprve dořešit problémy koncepcí s pořadovým číslem 3.0 – pro mě osobně to je naprosto nezbytný předpoklad, bez kterého nebude možné bezpečně implementovat myšlenky soustředěné pod heslem Maritime 4.0.

WAGO hovoří s odborníky

Názory odborníků na kybernetickou bezpečnost

Rozhovor

Chytrá továrna a kybernetická bezpečnost

Profesor Jörg Wollert vysvětluje, kam by měly směřovat první kroky na cestě k chytré továrně. Upozorňuje také na témata, která by podniky rozhodně neměly brát na lehkou váhu.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
Rozhovor

Házíme hackerům klacky pod nohy

Bernd a Marcel Steinkühlerovi ze společnosti Correct Power Institute, která se specializuje na IT systémy, diskutují o útocích z internetu a možné obraně – například pomocí procesorových modulů WAGO.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

Doporučujeme přečíst

Nápady pro výzvy zítřka

Energetický management

Identifikace a využití plného potenciálu

Snižovat spotřebu energie je dobré pro životní prostředí i pro byznys. Řádná analýza a uskutečnění těch správných kroků může přispět k trvale udržitelnému zisku. Společnost WAGO je spolehlivý partner pro efektivní energetický management.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Lighting Management

Inteligentní řešení pro systémy řízení osvětlení

Uveďte osvětlení rychleji do provozu a snižte provozní náklady: S řešeními společnosti WAGO to není nic nemožného.

building_licht_lichtmanagement_tablet_2000x1500.jpg