Emner
Cybersikkerhed på skibe

Med øget digitalisering og netværksforbindelser ombord på skibe øges også risikoen for datamisbrug og cyberkriminalitet. Alle, der overvejer mulighederne ved Maritime 4.0, bør også overveje de øgede krav til cybersikkerhed og ikke mindst finde passende løsninger til at implementere dem.

Et skibs forskellige intelligente undersystemer sikrer problemløs drift: Fra tank- og ballastvandstyring over drevkontrol til alarm- og overvågningssystemer. De fungerer alle ved hjælp af industriautomation.

Cybersikkerhed på skibe – sådan hjælper WAGO:

Da netværkstilslutninger i marinesektoren stiger, stiger også udvekslingen af følsomme oplysninger.
Elektronik, såsom navigation, sporing og kollisionsadvarselssystemer, kræver forbindelser ud fra skibet, hvorved der skabes risiko for cyberkriminalitet. Med "IT Security by Design" integreres en lagbaseret sikkerhedsarkitektur i controllerne fra starten.
WAGO opretter f.eks. sådanne VPN-tunneller ved hjælp af OpenVPN eller IPsec direkte fra WAGO PFC200-controlleren.

Datasikkerhed i fokus

På mange punkter er fordelene et resultat af netværkstilslutning af disse undersystemer – f.eks. når skibsfart kan håndteres med større ressource- eller energieffektivitet. Udvekslingen af følsomme data øges også overalt, hvor systemer netværkstilsluttes. Og dog er dette ikke nok. Sammenlignet med applikationer på land har skibe ekstra elektronik, såsom navigations-, sporings- og kollisionsadvarselssystemer. De skal sørge for sikkerheden for skibet, men de repræsenterer også en yderligere trussel, primært fordi de ikke alene øger graden af netværkstilslutning ombord, men også opretter eksterne forbindelser. Internetbaserede netværksteknologier eller mobilservices finder større anvendelse for disse forbindelser. Og disse kommunikationsstier giver adgangspunkter, der kan manipuleres – særligt på punkterne mellem skib og land.

Funktionel sikkerhed i fare?

Adgang til eller læsning af følsomme oplysninger er et relativt mindre vigtigt problem sammenlignet med påvirkningen fra hackeres introducering af malware i styresystemet på skibe eller boreplatforme, der ændrer koordinater eller får adgang til et fartøjs sikkerhedsrelevante undersystemer. Disse handlinger truer ikke blot cybersikkerheden, de forringer også funktionel sikkerhed og i sidste ende mandskabets sikkerhed. Det er præcis derfor, anbefalinger omkring cybersikkerhed er steget samtidig med graden af digitalisering og netværkstilslutning. American Bureau of Shipping, Baltic and International Maritime Council, Lloyd's Register Group, UK Chamber of Shipping samt European Union Agency for Network and Information Society har alle udsendt retningslinjer for cybersikkerhed ombord på skibe. Generelt definerer de processer, modeltilgange eller tekniske foranstaltninger til implementering af cybersikkerhed. For det meste svarer de til retningslinjerne for automationsteknologi.

"IT by Design" i stedet for "Defense in Depth"

Der lader også til at være enighed om, at yderligere kommunikationsrelationer genereres af Industry 4.0 eller Maritime 4.0, der giver et større potentiale for cyberangreb. Hvad vigtigere er, er at isoleringskoncepterne er ved at nå deres grænse. Det sker, fordi de muligheder, som netværkstilslutning giver, både øger frekvensen af adgang udefra og tillader meget dybere adgang til skibets automationssystemer end før. Det er der en meget klar grund til: Ved brug af fjernløsninger får shippingvirksomheder mulighed for at udføre fjerndiagnose på deres skibe, så de kan optimere deres flåder og markedsføre de registrerede data. Derudover kan de nedbringe lønomkostningerne, hvis der kan bruges færre medarbejdere eller mindre kvalificeret mandskab, som kan få support fra teknikere på land til udførelse af reparationer.

Hvorfor tillade ekstern adgang?

Endelig forbedrer bedre netværktstilslutning af shippingvirksomheder og havnesammenslutninger logistikken i havnene og nedbringer brændstofforbruget på skibene. Blot at forhindre ekstern adgang kan ikke være løsningen, der sørger for sikkerheden på skibe. Men dybdegående forsvar, der tidligere er blevet anset som værende topmoderne, bliver hurtigt utilstrækkeligt – selv om det begynder med adgangsbegrænsninger, netværkssegmenteringer og overvågningssystemer på de forskellige niveauer af skibets automation.
Der er stigende efterspørgsel efter sikkerhedskoncepter, der altid fungerer uanset tidspunktet eller fjernadgangspunktet. Den nye efterspørgsel er på "IT Security by Design", altså funktioner inden for cybersikkerhed, der fra starten er integreret i konfigurationen af en lagbaseret sikkerhedsarkitektur i controllerne.

Fra PLC til cloud – sikring af den sti, dataene følger

Sådanne tekniske muligheder findes allerede, og de kan lukket sikkerhedshullet. F.eks. er en pålidelig kommunikationsmetode at oprette et virtuelt privat netværk (VPN) baseret på OpenVPN og ved brug af SSL/TLS-fobrindelser (Secure Sockets Layer, Transport Layer Security). Disse forbindelser muliggør overførsel af krypterede data, selv over trådløse kommunikationssystemer. WAGO opretter sådanne VPN-tunneller ved hjælp af OpenVPN eller IPsec direkte fra WAGO PFC200-controlleren. WAGO's controller registrerer desuden alle relevante måle- og kontroldata, krypterer dem direkte i controlleren ved hjælp af SSL-kryptering og overfører dataene som VPN. Det betyder, at der ikke skal oprettes yderligere VPN-tunneller via modemmer eller routere, og – vigtigere endnu – linjen mellem controlleren og modemmet er dermed også direkte krypteret.

Tekst: Norman Südekum, Eva Bannholzer | WAGO

Foto: WAGO

WAGO på arbejde

Flere emner fra Maritime 4.0-området

Hvordan profiterer shipping på digitalisering, og hvilke udfordringer giver det? Opdag flere spændende emner fra Maritime 4.0-området

Marine og offshore

Big Data til store skibe

Hvilke konkrete muligheder, risici og udfordringer giver Maritime 4.0? WAGO har svarene og løsningerne.

Din kontaktperson hos WAGO

Support

Vi sidder klar ved telefonen og på mailen til at svare på dine spørgsmål.

Anbefalet læsning

Flere marineapplikationer

Hvad enten det handler om Maritime 4.0 fremdriftskontrol eller tankballast- og fragthåndtering, tilbyder WAGO løsninger til enhver maritim udfordring.

Fremdriftskontrol

Klar til det næste

Ingelligente automationsløsninger hører også til fremtidige marineapplikationer. Vær på den sikre side med WAGO's løsninger.

Tankballast og gods

I perfekt balance

Fastholdelse af stabilitet på uroligt hav er afgørende for fragtskibe. Her er driftsikre tankballastsystemer nøgleordet – med løsninger fra WAGO.

Dæksstyring og kraner

Sikker døgnet rundt

Vedligeholdelsesfri – og sikre – løsninger, der holder slæbebåde og kraner til at skride til handling til alle tider. WAGO's løsninger beviser deres styrke under de mest krævende forhold.

Alarm og overvågning

Driftsikker signalbehandling

Indsaml, bearbejd og visualiser data og – om nødvendigt – udsend alarmer: WAGO-alarm- og overvågningssystemer gør arbejdet.

Dette er måske også interessant for dig

WAGO i andre brancher

WAGO's teknologi inden for automation og elektrisk forbindelsesmateriel findes ikke kun i marine- og offshoresektoren. Find ud af, hvilke løsninger WAGO har til andre brancher.

Proces- og procesteknik

Innovative løsninger for evigt

Uanset om det er energistyring eller eksplosionsbeskyttelse, fra proces 4.0 til cybersikkerhed: WAGO udvikler løbende løsninger til brugere og planlæggere.

Bygningsteknologi

Tænk på i morgen i dag

Uanset om det er lys- og rumstyring eller løsninger til varme, ventilation eller aircondition: WAGO er den innovative partner med pålidelige produkter, der sparer tid, omkostninger og energi.

Emner Cybersikkerhed på skibe