Na tej stronie:
WAGO w praktyce To może Cię zainteresować

Tematy
Cyberbezpieczeństwo na statkach

Wraz z coraz większym stopniem cyfryzacji statków, łączeniem różnych systemów statku w sieć wzrasta ryzyko cyberprzestępstw i nadużyć związanych z niepowołanym dostępem do danych. Każdy, kto myśli o potencjale jaki niesie idea Przemysłu morskiego 4.0, musi także rozważyć rosnące wymagania dotyczące cyberbezpieczeństwa – a co bardziej istotne, znaleźć właściwe rozwiązanie i je wdrożyć.

Wszystkie inteligentne podsystemy statku zapewniają jego bezproblemową eksploatację: od zarządzania zbiornikami i wodą balastową, przez sterowanie napędem, po system alarmowania i monitorowania. Wszystkie wymienione układy działają wykorzystując rozwiązania automatyki przemysłowej.

Cyberbezpieczeństwo na statku – WAGO wie, jak je wspierać:

  • Wraz ze wzrostem liczby połączeń sieciowych w przemyśle okrętowym zwiększa się też liczba przesyłanych wrażliwych danych.
  • Systemy elektroniczne podłączone do urządzeń zewnętrznych, np. systemy nawigacji, śledzenia i ostrzegania przez kolizją, stwarzają szerokie pole do popisu dla cyberprzestępców. W ramach „IT-Security by Design“ do urządzeń sterujących wbudowuje się cyberzabezpieczenia, które od razu mają formę warstwowej architektury bezpieczeństwa.
  • WAGO tworzy np. tunel VPN przez OpenVPN lub IPsec bezpośrednio ze sterownika WAGO PFC200.

Bezpieczeństwo danych w centrum zainteresowania

Powiązanie różnych systemów statku przynosi niepodważalne korzyści – pozwala na przykład na poprawę jego efektywności energetycznej czy lepsze wykorzystanie zasobów. Jednak gdy wszystko jest połączone w sieć, zwiększa się ryzyko wymiany wrażliwych danych. Poza tym w porównaniu z aplikacjami na lądzie statki mają dodatkowe urządzenia elektroniczne, takie jak: systemy nawigacji, trackingu i ostrzegania przed kolizją. Rozwiązania te służą poprawie bezpieczeństwa, ale niestety stanowią dodatkowe zagrożenie - głównie dlatego, że zwiększają stopień powiązań urządzeń statku w sieć. Ponadto są w coraz większym stopniu źródłem połączeń ze światem zewnętrznym opartych o internetowe technologie sieciowe oraz usługi mobilne. Kanały komunikacyjne otwierają pole manewru dla manipulacji – przede wszystkim na odcinku pomiędzy statkiem a lądem.

Czy bezpieczeństwo funkcjonalne jest zagrożone?

Dostęp lub odczyt wrażliwych danych stanowią tutaj mniejszy problem niż skutki, jakie może spowodować hacker przez wprowadzenie złośliwego oprogramowania atakującego system sterownia statkiem lub platformą wiertniczą, dokonującego zmian koordynat lub działania systemów związanych z bezpieczeństwem. Takie naruszenie byłoby nie tylko zagrożeniem dla działania układów, lecz stanowiłoby także zagrożenie dla załogi statku. To są powody, dla których - wraz ze wzrostem stopnia cyfryzacji i łączenia systemów w sieć - rośnie także liczba rekomendacji dotyczących bezpieczeństwa sieciowego. American Bureau of Shipping, The Baltic and International Maritime Council, Lloyds Register Group, UK Chamber of Shipping, European Union Agency for Network and Information Security – wszystkie te towarzystwa publikują wytyczne/instrukcje dotyczące cyberbezpieczeństwa na statkach. Uogólniając, definiują w nich procesy, modele postępowania lub środki techniczne, mające na celu wdrożenie cyberbezpieczeństwa, które w znacznej części idą w parze z wytycznymi dotyczącymi automatyzacji.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

W przypadku firm OEM i przedsiębiorstw transportowych powody korzystania ze zdalnych dostępów są całkiem inne.

„IT by Design“ zamiast „Defense in Depth“

Wszyscy są raczej zgodni, że dodatkowe powiązania komunikacyjne spowodowane rozwojem Przemysłu 4.0 i Przemysłu morskiego 4.0 przyczynią się do zwiększenia ryzyka wystąpienia cyberataków. Poza tym jest coraz bardziej widoczne, że dotychczasowe koncepcje izolowania układów w celu obrony przed zagrożeniami już nie wystarczają. To dlatego, że możliwości, jakie daje powiązanie systemów w sieć powodują zarówno zwiększenie dostępu do układów z zewnątrz, jaki i znacznie głębszą niż do tej pory ingerencję w systemy automatyki. Przykładem takiej sytuacji jest wykorzystywanie rozwiązań pozwalających przedsiębiorstwom żeglugowym na zdalną ocenę wykorzystania/eksploatacji statków. W oparciu o gromadzone dane można zoptymalizować użycie floty czy też zmniejszyć koszty personalne poprzez zmniejszenie załogi lub zatrudnienie osób o mniejszych kwalifikacjach, które otrzymają zdalne wsparcie przy naprawach od inżynierów na lądzie.

Dlaczego dostęp z zewnątrz musi być możliwy?

Sprawniejsze łączenie przedsiębiorstw żeglugowych i spółek portowych w sieć może pomóc zoptymalizować realizację procesów logistycznych w portach i zmniejszyć zużycie paliwa. Uniemożliwienie dostępu zewnętrznych podmiotów do statku nie jest więc właściwym sposobem zapewnienia bezpieczeństwa. Modele Defense-in-Depth, odzwierciedlające dotychczasowy stan techniki, są już niewystarczające – także z tego względu, że wiążą się one z ograniczeniami dostępu, podziałem sieci na segmenty oraz systemami monitorowania na różnych poziomach automatyki statku.
Coraz bardziej potrzebne są koncepcje bezpieczeństwa działające zawsze, niezależnie od momentu lub miejsca zdalnego dostępu. Poszukiwane są koncepcje „IT-Security by Design“, umożliwiające zintegrowanie funkcji cyberbezpieczeństwa w postaci warstwowej architektury bezpieczeństwa już w strukturze sterowników.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Typowe systemy na statkach, będące częścią Big Data, są coraz bardziej powiązane ze sobą.

Od PLC do chmury – zabezpieczenie przesyłu danych

Tego rodzaju możliwości techniczne już istnieją i mogą wypełnić luki w zabezpieczeniach. Można to osiągnąć na przykład poprzez budowę wirtualnej prywatnej sieci (VPN), bazującej na OpenVPN z połączeniami SSL/TLS (Secure Sockets Layer, Transport Layer Security). Takie połączenia pozwalają na przesyłanie zaszyfrowanych danych również bezprzewodowo. WAGO tworzy tunele VPN poprzez OpenVPN lub IPsec bezpośrednio ze sterownika WAGO PFC200. Sterownik WAGO rejestruje wszystkie istotne dane pomiarowe i sterowania, szyfruje je za pomocą SSL i przesyła przez VPN. Dzięki temu nie jest konieczne tworzenie dodatkowego tunelu VPN poprzez modem lub ruter, a co ważniejsze, odcinek pomiędzy ruterem a modemem jest również zaszyfrowany.

Tekst: Norman Südekum, Eva Bannholzer | WAGO

Zdjęcie: WAGO

WAGO w praktyce

Inne tematy dotyczące przemysłu morskiego 4.0

W jaki sposób żegluga może czerpać korzyści z cyfryzacji i jakie wyzwania się z nią wiążą? Poznaj inne ciekawe tematy dotyczące przemysłu morskiego 4.0.

Wywiad

Zdalny dostęp na pełnym morzu

Co się stanie, jeśli zdalny dostęp będzie możliwy aż do poziomu maszynowni? Odpowiada Andrea Grün z DVN GL.

marine_fernzugriff_gruen_2000x1500.jpg
Przemysł okrętowy i morski

Duże ilości danych dla dużych jednostek pływających

Jakie konkretnie szanse, ryzyka i wyzwania niesie ze sobą Przemysł morski 4.0? WAGO zna odpowiedź na to pytanie i ma gotowe rozwiązania.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg

To może Cię zainteresować

Powiązane tematy i rozwiązania

Przemysł morski 4.0, sterowanie napędami oraz zarządzanie ładunkiem frachtowym i Cargo – w ofercie WAGO dostępnych jest wiele rozwiązań na każde morskie wyzwanie.

Sterowanie napędami

Gotowi na następny krok

Przyszłość w przemyśle okrętowym należy do inteligentnych systemów automatyki. Produkty WAGO to gwarancja bezpieczeństwa dla użytkownika.

marine_motorboot_segelyacht_gettyimages-556376575_2000x1500.jpg
Ładunek frachtowy i Cargo

Perfekcyjna równowaga

Kluczowe znaczenie dla frachtowców, niezależnie od stanu morza, ma ich stateczność. Odpowiedzią są tutaj niezawodne systemy dokowania na podstawie rozwiązań WAGO.

marine_containerschiffe_oben_1_2000x1500.jpg
Obsługa pokładów i dźwigów

Bezpieczeństwo przez całą dobę

Niewymagające serwisowania oraz bezpieczne rozwiązania, dzięki którym w każdym momencie można uruchomić holownik czy dźwig: produkty WAGO sprawdzają się również w trudnych warunkach.

marine_schlepper_seil_2000x1500.jpg
Alarm i monitorowanie

Niezawodne przetwarzanie sygnałów

Archiwizacja, przetwarzanie i wizualizacja danych oraz alarm w razie włamania: systemy alarmowe i monitoringu na podstawie techniki WAGO idealnie sobie z tym radzą.

marine_steuerraum_1_gettyimages-169263598_2000x1500.jpg