Emner
Cybersikkerhed på skibe

Med øget digitalisering og netværksforbindelser ombord på skibe øges også risikoen for datamisbrug og cyberkriminalitet. Alle, der overvejer mulighederne ved Maritime 4.0, bør også overveje de øgede krav til cybersikkerhed og ikke mindst finde passende løsninger til at implementere dem.

Et skibs forskellige intelligente undersystemer sikrer problemløs drift: Fra tank- og ballastvandstyring over drevkontrol til alarm- og overvågningssystemer. De fungerer alle ved hjælp af industriautomation.

Cybersikkerhed på skibe – sådan hjælper WAGO:

  • Da netværkstilslutninger i marinesektoren stiger, stiger også udvekslingen af følsomme oplysninger.
  • Elektronik, såsom navigation, sporing og kollisionsadvarselssystemer, kræver forbindelser ud fra skibet, hvorved der skabes risiko for cyberkriminalitet. Med "IT Security by Design" integreres en lagbaseret sikkerhedsarkitektur i controllerne fra starten.
  • WAGO opretter f.eks. sådanne VPN-tunneller ved hjælp af OpenVPN eller IPsec direkte fra WAGO PFC200-controlleren.

Datasikkerhed i fokus

På mange punkter er fordelene et resultat af netværkstilslutning af disse undersystemer – f.eks. når skibsfart kan håndteres med større ressource- eller energieffektivitet. Udvekslingen af følsomme data øges også overalt, hvor systemer netværkstilsluttes. Og dog er dette ikke nok. Sammenlignet med applikationer på land har skibe ekstra elektronik, såsom navigations-, sporings- og kollisionsadvarselssystemer. De skal sørge for sikkerheden for skibet, men de repræsenterer også en yderligere trussel, primært fordi de ikke alene øger graden af netværkstilslutning ombord, men også opretter eksterne forbindelser. Internetbaserede netværksteknologier eller mobilservices finder større anvendelse for disse forbindelser. Og disse kommunikationsstier giver adgangspunkter, der kan manipuleres – særligt på punkterne mellem skib og land.

Funktionel sikkerhed i fare?

Adgang til eller læsning af følsomme oplysninger er et relativt mindre vigtigt problem sammenlignet med påvirkningen fra hackeres introducering af malware i styresystemet på skibe eller boreplatforme, der ændrer koordinater eller får adgang til et fartøjs sikkerhedsrelevante undersystemer. Disse handlinger truer ikke blot cybersikkerheden, de forringer også funktionel sikkerhed og i sidste ende mandskabets sikkerhed. Det er præcis derfor, anbefalinger omkring cybersikkerhed er steget samtidig med graden af digitalisering og netværkstilslutning. American Bureau of Shipping, Baltic and International Maritime Council, Lloyd's Register Group, UK Chamber of Shipping samt European Union Agency for Network and Information Society har alle udsendt retningslinjer for cybersikkerhed ombord på skibe. Generelt definerer de processer, modeltilgange eller tekniske foranstaltninger til implementering af cybersikkerhed. For det meste svarer de til retningslinjerne for automationsteknologi.

Årsagerne til fjernadgang varierer meget mellem shippingvirksomheder og OEM.

"IT by Design" i stedet for "Defense in Depth"

Der lader også til at være enighed om, at yderligere kommunikationsrelationer genereres af Industry 4.0 eller Maritime 4.0, der giver et større potentiale for cyberangreb. Hvad vigtigere er, er at isoleringskoncepterne er ved at nå deres grænse. Det sker, fordi de muligheder, som netværkstilslutning giver, både øger frekvensen af adgang udefra og tillader meget dybere adgang til skibets automationssystemer end før. Det er der en meget klar grund til: Ved brug af fjernløsninger får shippingvirksomheder mulighed for at udføre fjerndiagnose på deres skibe, så de kan optimere deres flåder og markedsføre de registrerede data. Derudover kan de nedbringe lønomkostningerne, hvis der kan bruges færre medarbejdere eller mindre kvalificeret mandskab, som kan få support fra teknikere på land til udførelse af reparationer.

Hvorfor tillade ekstern adgang?

Endelig forbedrer bedre netværktstilslutning af shippingvirksomheder og havnesammenslutninger logistikken i havnene og nedbringer brændstofforbruget på skibene. Blot at forhindre ekstern adgang kan ikke være løsningen, der sørger for sikkerheden på skibe. Men dybdegående forsvar, der tidligere er blevet anset som værende topmoderne, bliver hurtigt utilstrækkeligt – selv om det begynder med adgangsbegrænsninger, netværkssegmenteringer og overvågningssystemer på de forskellige niveauer af skibets automation.
Der er stigende efterspørgsel efter sikkerhedskoncepter, der altid fungerer uanset tidspunktet eller fjernadgangspunktet. Den nye efterspørgsel er på "IT Security by Design", altså funktioner inden for cybersikkerhed, der fra starten er integreret i konfigurationen af en lagbaseret sikkerhedsarkitektur i controllerne.

Typiske systemer på skibe, der bruger "big data" og har øget niveauet af netværkstilslutning.

Fra PLC til cloud – sikring af den sti, dataene følger

Sådanne tekniske muligheder findes allerede, og de kan lukket sikkerhedshullet. F.eks. er en pålidelig kommunikationsmetode at oprette et virtuelt privat netværk (VPN) baseret på OpenVPN og ved brug af SSL/TLS-fobrindelser (Secure Sockets Layer, Transport Layer Security). Disse forbindelser muliggør overførsel af krypterede data, selv over trådløse kommunikationssystemer. WAGO opretter sådanne VPN-tunneller ved hjælp af OpenVPN eller IPsec direkte fra WAGO PFC200-controlleren. WAGO's controller registrerer desuden alle relevante måle- og kontroldata, krypterer dem direkte i controlleren ved hjælp af SSL-kryptering og overfører dataene som VPN. Det betyder, at der ikke skal oprettes yderligere VPN-tunneller via modemmer eller routere, og – vigtigere endnu – linjen mellem controlleren og modemmet er dermed også direkte krypteret.

Tekst: Norman Südekum, Eva Bannholzer | WAGO

Foto: WAGO

WAGO på arbejde

Flere emner fra Maritime 4.0-området

Hvordan profiterer shipping på digitalisering, og hvilke udfordringer giver det? Opdag flere spændende emner fra Maritime 4.0-området

Din kontaktperson hos WAGO

Vi sidder klar ved telefonen og på mailen til at svare på dine spørgsmål.