{ "@context": "https://schema.org", "@type": "BreadcrumbList", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Strona startowa", "item": "https://www.wago.com/pl" }, { "@type": "ListItem", "position": 2, "name": "Branże", "item": "https://www.wago.com/pl/branze" }, { "@type": "ListItem", "position": 3, "name": "Przemysł morski i offshore", "item": "https://www.wago.com/pl/przemysl-morski-i-offshore-rozwiazania" }, { "@type": "ListItem", "position": 4, "name": "Cyberbezpieczeństwo na statkach", "item": "https://www.wago.com/pl/przemysl-morski-i-offshore-rozwiazania/cyberbezpieczenstwo-na-statkach" } ] }

Tematy

Cyberbezpieczeństwo na statkach

Wraz z coraz większym stopniem cyfryzacji statków, łączeniem różnych systemów statku w sieć wzrasta ryzyko cyberprzestępstw i nadużyć związanych z niepowołanym dostępem do danych. Każdy, kto myśli o potencjale jaki niesie idea Przemysłu morskiego 4.0, musi także rozważyć rosnące wymagania dotyczące cyberbezpieczeństwa – a co bardziej istotne, znaleźć właściwe rozwiązanie i je wdrożyć.

Wszystkie inteligentne podsystemy statku zapewniają jego bezproblemową eksploatację: od zarządzania zbiornikami i wodą balastową, przez sterowanie napędem, po system alarmowania i monitorowania. Wszystkie wymienione układy działają wykorzystując rozwiązania automatyki przemysłowej.

Cyberbezpieczeństwo na statku – WAGO wie, jak je wspierać:

Wraz ze wzrostem liczby połączeń sieciowych w przemyśle okrętowym zwiększa się też liczba przesyłanych wrażliwych danych.
Systemy elektroniczne podłączone do urządzeń zewnętrznych, np. systemy nawigacji, śledzenia i ostrzegania przez kolizją, stwarzają szerokie pole do popisu dla cyberprzestępców. W ramach „IT-Security by Design“ do urządzeń sterujących wbudowuje się cyberzabezpieczenia, które od razu mają formę warstwowej architektury bezpieczeństwa.
WAGO tworzy np. tunel VPN przez OpenVPN lub IPsec bezpośrednio ze sterownika WAGO PFC200.

Bezpieczeństwo danych w centrum zainteresowania

Powiązanie różnych systemów statku przynosi niepodważalne korzyści – pozwala na przykład na poprawę jego efektywności energetycznej czy lepsze wykorzystanie zasobów. Jednak gdy wszystko jest połączone w sieć, zwiększa się ryzyko wymiany wrażliwych danych. Poza tym w porównaniu z aplikacjami na lądzie statki mają dodatkowe urządzenia elektroniczne, takie jak: systemy nawigacji, trackingu i ostrzegania przed kolizją. Rozwiązania te służą poprawie bezpieczeństwa, ale niestety stanowią dodatkowe zagrożenie - głównie dlatego, że zwiększają stopień powiązań urządzeń statku w sieć. Ponadto są w coraz większym stopniu źródłem połączeń ze światem zewnętrznym opartych o internetowe technologie sieciowe oraz usługi mobilne. Kanały komunikacyjne otwierają pole manewru dla manipulacji – przede wszystkim na odcinku pomiędzy statkiem a lądem.

Czy bezpieczeństwo funkcjonalne jest zagrożone?

Dostęp lub odczyt wrażliwych danych stanowią tutaj mniejszy problem niż skutki, jakie może spowodować hacker przez wprowadzenie złośliwego oprogramowania atakującego system sterownia statkiem lub platformą wiertniczą, dokonującego zmian koordynat lub działania systemów związanych z bezpieczeństwem. Takie naruszenie byłoby nie tylko zagrożeniem dla działania układów, lecz stanowiłoby także zagrożenie dla załogi statku. To są powody, dla których - wraz ze wzrostem stopnia cyfryzacji i łączenia systemów w sieć - rośnie także liczba rekomendacji dotyczących bezpieczeństwa sieciowego. American Bureau of Shipping, The Baltic and International Maritime Council, Lloyds Register Group, UK Chamber of Shipping, European Union Agency for Network and Information Security – wszystkie te towarzystwa publikują wytyczne/instrukcje dotyczące cyberbezpieczeństwa na statkach. Uogólniając, definiują w nich procesy, modele postępowania lub środki techniczne, mające na celu wdrożenie cyberbezpieczeństwa, które w znacznej części idą w parze z wytycznymi dotyczącymi automatyzacji.

„IT by Design“ zamiast „Defense in Depth“

Wszyscy są raczej zgodni, że dodatkowe powiązania komunikacyjne spowodowane rozwojem Przemysłu 4.0 i Przemysłu morskiego 4.0 przyczynią się do zwiększenia ryzyka wystąpienia cyberataków. Poza tym jest coraz bardziej widoczne, że dotychczasowe koncepcje izolowania układów w celu obrony przed zagrożeniami już nie wystarczają. To dlatego, że możliwości, jakie daje powiązanie systemów w sieć powodują zarówno zwiększenie dostępu do układów z zewnątrz, jaki i znacznie głębszą niż do tej pory ingerencję w systemy automatyki. Przykładem takiej sytuacji jest wykorzystywanie rozwiązań pozwalających przedsiębiorstwom żeglugowym na zdalną ocenę wykorzystania/eksploatacji statków. W oparciu o gromadzone dane można zoptymalizować użycie floty czy też zmniejszyć koszty personalne poprzez zmniejszenie załogi lub zatrudnienie osób o mniejszych kwalifikacjach, które otrzymają zdalne wsparcie przy naprawach od inżynierów na lądzie.

Dlaczego dostęp z zewnątrz musi być możliwy?

Sprawniejsze łączenie przedsiębiorstw żeglugowych i spółek portowych w sieć może pomóc zoptymalizować realizację procesów logistycznych w portach i zmniejszyć zużycie paliwa. Uniemożliwienie dostępu zewnętrznych podmiotów do statku nie jest więc właściwym sposobem zapewnienia bezpieczeństwa. Modele Defense-in-Depth, odzwierciedlające dotychczasowy stan techniki, są już niewystarczające – także z tego względu, że wiążą się one z ograniczeniami dostępu, podziałem sieci na segmenty oraz systemami monitorowania na różnych poziomach automatyki statku.
Coraz bardziej potrzebne są koncepcje bezpieczeństwa działające zawsze, niezależnie od momentu lub miejsca zdalnego dostępu. Poszukiwane są koncepcje „IT-Security by Design“, umożliwiające zintegrowanie funkcji cyberbezpieczeństwa w postaci warstwowej architektury bezpieczeństwa już w strukturze sterowników.