Op deze pagina:
Ervaar meer

Thema's
Cyber security op schepen

Door de toenemende digitalisering en koppeling van systemen groeit ook aan boord van schepen het risico op misbruik van gegevens en cybercriminaliteit. Wie het potentieel van Maritiem 4.0 wil benutten, moet rekening houden met de gestaag toenemende eisen aan de cyber security - en heeft geschikte oplossingen nodig die hieraan adekwaat tegemoetkomen.

Op schepen zorgen diverse intelligente deelsystemen voor een storingsvrij bedrijf: van het tank- en ballastwatermanagement en de aansturing van aandrijvingen tot alarm- en monitoringsystemen. Al deze systemen maken gebruik van industriële automatiseringstechniek.

Cyber security op schepen – WAGO ondersteunt u:

  • Door de toenemende koppeling van systemen in de scheepvaart neemt ook de uitwisseling van gevoelige gegevens toe.
  • Navigatie-, tracking- en waarschuwingssystemen zijn verbonden met externe systemen en zijn zodoende een potentieel doelwit voor cybercriminaliteit. Bij "IT Security by Design" wordt van begin af aan een layergebaseerde veiligheidsarchitectuur in de besturingen geïntegreerd.
  • WAGO vertrouwt bijvoorbeeld op een VPN-tunnel via OpenVPN of IPsec direct vanuit de besturing PFC200 van WAGO.

Veiligheid van gegevens in de focus

De koppeling van deelsystemen aan boord van schepen biedt voordelen – bijvoorbeeld als hierdoor een zuiniger of energie-efficiënter bedrijf gerealiseerd kan worden. Waar systemen worden gekoppeld, worden ook gevoelige gegevens uitgewisseld. En niet te vergeten: in vergelijking met applicaties aan land beschikken schepen over extra elektronica zoals navigatie-, tracking- en waarschuwingssystemen. Deze systemen dienen weliswaar voor de veiligheid van het schip, vormen echter ook een extra risico, vooral omdat deze systemen het aanwezige netwerk aan boord verder uitbreiden en een verbinding met externe systemen tot stand brengen. Voor deze verbindingen wordt in toenemende mate gebruik gemaakt van internetgebaseerde netwerktechnologieën of mobiele diensten. Deze communicatiestructuur is een potentieel doelwit voor manipulaties - met name bij de communicatie tussen schip en vaste land.

Functionele veiligheid in gevaar?

De diefstal of het meelezen van gevoelige gegevens is hierbij slechts een klein probleem, vergeleken met de schade die aangericht kan worden als hackers malware in het beheersysteem van schepen of ook booreilanden installeren, coördinaten wijzigen of toegang hebben tot veiligheidsrelevante deelsystemen aan boord. In dergelijke gevallen komt niet alleen de cyber security in het geding, maar ook de functionele veiligheid en de veiligheid van de crew. Het is dus geen verrassing dat met een hogere mate van digitalisering en netwerkvorming ook het thema cyber security steeds belangrijker wordt: het American Bureau of Shipping, The Baltic and International Maritime Council, de Lloyds Register Group, de UK Chamber of Shipping of de European Union Agency for Network and Information Security – alle genoemde instanties publiceren handleidingen met betrekking tot de cyber security op schepen. Over het algemeen worden in deze handleidingen processen, procedures of technische maatregelen voor de implementatie van cyber security gedefinieerd, die grotendeels overeenkomen met de richtlijnen voor de automatiseringstechniek.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

Rederijen en OEM kiezen om diverse redenen voor de toegang op afstand.

"IT by Design" in plaats van "Defense in Depth"

Er is dus enigheid over het feit dat door Industrie 4.0 of Maritiem 4.0 extra communicatiestructuren ontstaan die in toenemende mate tot cyberaanvallen kunnen leiden. Wat bovenal duidelijk wordt: bestaande veiligheidsconcepten bieden steeds vaker geen uitkomst meer. Enerzijds omdat door de mogelijkheden als gevolg van de toenemende netwerkvorming ook het aantal externe toegangen stijgt, anderzijds omdat veel ingrijpender in het automatiseringssysteem van een schip ingegrepen wordt als vroeger. Om begrijpelijke redenen: met remote oplossingen beschikken rederijen over de mogelijkheid om een diagnose van het schip op afstand uit te voeren. Dit biedt wederom de mogelijkheid om schepen te optimaliseren of om geregistreerde gegevens verder te verwerken. Bovendien kunnen de personeelskosten verlaagd worden als aan boord van het schip minder of minder gekwalificeerd personeel ingezet wordt, dat in geval van onderhouds- of reparatiewerkzaamheden door een ingenieur aan land ondersteund wordt.

Waarom externe toegang verlenen?

Uiteindelijk kan met een beter netwerk van rederijen en havenbedrijven ook de logistiek in havens verbeterd en het verbruik van brandstoffen van schepen verlaagd worden. Het blokkeren van de externe toegang is dan ook geen oplossing om de veiligheid op schepen weer te herstellen. Defense in depth-modellen, die tot dusverre als "state of the art" beschouwd werden, bieden in de nabije toekomst geen toereikende beveiliging meer – zelfs als deze met toegangsbeperkingen, netwerksegmentatie en bewakingssystemen in de meest uiteenlopende niveaus van de scheepsautomatisering geïntegreerd zijn.
Er is dus een toenemende vraag naar veiligheidsconcepten die te allen tijde betrouwbaar functioneren - onafhankelijk van tijdstip of locatie van de toegang op afstand. Concepten op basis van "IT-Security by Design" zijn gevraagd: functies van de cyber security die van begin af aan in de vorm van een layergebaseerde beveiligingsarchitectuur in de besturingsapparaten geïntegreerd worden.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Typische systemen op schepen die deel uitmaken van big data en onderhevig zijn aan een toenemende netwerkvorming.

Voor een veilige overdracht van gegevens - van de PLC tot in de cloud

Deze technische mogelijkheden zijn al sinds geruime tijd beschikbaar en zijn in staat om veiligheidslekken in het veiligheidssysteem te sluiten. Een zeer betrouwbare methode is bijvoorbeeld de opbouw van een zogenoemd "Virtual Private Network" (VPN) op basis van OpenVPN met SSL/TLS-verbindingen (Secure Sockets Layer, Transport Layer Security). Dergelijke verbindingen bieden de mogelijkheid om gecodeerde gegevens zelfs via draadloze communicatietrajecten veilig te versturen. WAGO vertrouwt op een VPN-tunnel via OpenVPN of IPsec direct vanuit de besturing PFC200. De besturing van WAGO registreert hiervoor alle relevante meet- en besturingsgegevens, codeert deze gegevens direct in de besturing met een SSL-codering en draagt de gegevens vervolgens over via VPN. Hierdoor hoeven geen extra VPN-tunnels met behulp van modem of router opgebouwd te worden, en wat nog veel belangrijker is: het traject tussen besturing en modem is hierdoor eveneens gecodeerd.

Tekst: Norman Südekum, Eva Bannholzer | WAGO

Foto: WAGO

Ervaar meer

Meer informatie uit het bereik scheepvaart

Maritiem 4.0, de besturing van aandrijvingen of ballast- en cargomanagement – WAGO biedt oplossingen voor alle maritieme uitdagingen.

Aansturing van aandrijvingen

Klaar voor de toekomst

Intelligente automatiseringsoplossingen zullen ook in de scheepvaart een steeds belangrijkere rol vervullen. Met de oplossingen van WAGO lijdt u gegarandeerd geen schipbreuk.

marine_motorboot_segelyacht_gettyimages-556376575_2000x1500.jpg
Aansturing van aandrijvingen
Ballast en cargo

Perfect in evenwicht

Een stabiele lading bij iedere zeegang is voor vrachtschepen van cruciaal belang. Betrouwbare ballastsystemen bieden in dit geval uitkomst - met oplossingen van WAGO.

marine_containerschiffe_oben_1_2000x1500.jpg
Ballast en cargo
Dekhandling en kranen

Dag en nacht veilig

Onderhoudsvrije en bovenal veilige oplossingen waardoor sleepboten en kranen altijd inzetbaar zijn: de oplossingen van WAGO weten ook onder de meest extreme omstandigheden te overtuigen.

marine_schlepper_seil_2000x1500.jpg
Dekhandling en kranen
Alarm en monitoring

Betrouwbare signaalverwerking

Gegevens verzamelen, verwerken, visualiseren en in noodgevallen waarschuwen: alarm- en monitoringsystemen met techniek van WAGO doen wat ze beloven.

marine_steuerraum_1_gettyimages-169263598_2000x1500.jpg
Alarm en monitoring