Pe această pagină:
Lectură recomandată

Interviu
Securitatea cibernetică la bord: „Oricine discută despre conceptul Maritime 4.0 trebuie să îşi facă temele”

În filmul „Tomorrow Never Dies”, teroriştii deturnează o navă militară prin manipularea semnalelor GPS. Ce făcea parte din lumea fantastică a cineaştilor britanici în 1997, anul în care a fost lansat cel de-al optsprezecelea film cu James Bond, a devenit o ameninţare reală doar 20 de ani mai târziu. „Falsificarea datelor GPS”, cum este cunoscută de experţi, este reală şi cercetătorii de la Universitatea Statului Texas au furnizat dovezi impresionante în 2013 când au deturnat un iaht de lux în valoare de 80 milioane de dolari de la curs fără ca echipajul să observe. Ce este nou în securitatea cibernetică în industria constructoare de nave? Constructorii navali, integratorii de sisteme şi companiile de transporturi navale întâmpină cu entuziasm noile oportunităţi oferite de conceptul Maritime 4.0. Pentru a afla dacă sectorul este pregătit pentru această provocare, am discutat cu prof. Karl-Heinz Niemann de la Universitatea din Hanovra.

Prof. Karl-Heinz Niemann, dr. în inginerie

Prof. Niemann cercetează şi predă la Catedra de Inginerie Electrică şi Tehnologie Informatică la Universitatea din Hanovra. El reprezintă domeniile academice ale informaţiilor de proces şi tehnologiei de automatizare şi predă despre automatizarea integrată, sistemele de magistrale industriale, interfeţe de proces şi eficienţa energetică. Această cercetare de bază se concentrează pe securitatea cibernetică din sistemele de producţie, mai ales în contextul conceptului Industry 4.0. În plus, prof. Niemann conduce o organizaţie de consiliere despre securitatea IT la centrul de competenţă SME 4.0 pentru Saxonia Inferioară şi Bremen şi este activ în diverse grupuri de lucru pentru Organizaţia Utilizatorilor de Profibus şi pentru Asociaţia Inginerilor Germani.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Prof. Karl-Heinz Niemann, dr. în inginerie

Dispozitivul utilizat de cercetătorii din Texas pentru păcălirea sistemului de navigaţie al iahtului de lux era aproximativ de dimensiunile unei serviete. Iahtul cu lungimea de 65 de metri avea două receptoare GPS şi tot a fost păcălit. Texanii au generat pur şi simplu semnal GPS şi au crescut intensitatea semnalului până când receptoarele de la bord au comutat la emiţător. Ce înseamnă acest scenariu pentru dvs. în calitate de expert în securitate cibernetică?

Există încă foarte multe de făcut. Există mult teritoriu de recuperat în securitatea cibernetică în contextul automatizării. Dacă tot restul lumii se gândeşte deja la conceptul Industry 4.0, tot va trebui să ne facem temele date pentru conceptul Industry 3.0 - sistemele existente trebuie securizate.

Discutaţi despre tehnologia de automatizare. În opinia dvs., există o diferenţă între automatizarea industrială şi automatizarea de la bordul navelor?

Cred că sectorul maritim este cam la fel de pregătit, adică slab, ca orice alt sector în materie de securitate cibernetică. De exemplu, cazul iahtului de lux îşi găseşte multe paralele în alte sectoare. Din prima, mă pot gândi la un furnal care a fost dezactivat de un atac cibernetic. Furnalele sunt sisteme tehnologice de procesare care funcţionează în general fără întrerupere timp de mai mulţi ani. Oprirea iniţiată din exterior cauzează în ultimă instanţă o pierdere completă. Efectele infracţiunilor cibernetice sunt grave oriunde apar. În acest sens, nu văd diferenţe între sectoare privind nivelul curent de implementare a securităţii cibernetice, nici privind importanţa tratării subiectului şi riscurile care decurg din acesta.

Ce pot face companiile pentru a asigura securitatea cibernetică? Ce temă le-aţi da?

Este imperativ ca operatorii să prevină şi simplul acces al atacatorilor la o reţea. Dar trebuie să aibă totuşi în vedere că nu toate conexiunile externe sunt rele; acestea trebuie doar securizate corect. În acest context, problema ţine fără îndoială de configurare.

Există întotdeauna persoane care explică faptul că sistemul lor nu are conexiuni cu restul lumii şi că, astfel, securitatea cibernetică nu prezintă relevanţă în cazul lor. Nu le credeţi!

Prof. Karl-Heinz Niemann, dr. în inginerie

Ce vreţi să spuneţi cu asta?

Există întotdeauna persoane care explică faptul că sistemul lor nu are conexiuni cu restul lumii şi că, astfel, securitatea cibernetică nu prezintă relevanţă în cazul lor. Nu le credeţi! Există întotdeauna o conexiune undeva. Tema mai mare de făcut, în opinia mea, este stabilirea percepţiei relevanţei securităţii cibernetice pentru diverşi atacatori din industria maritimă. În ce momente din viaţa cotidiană ajung aceşti profesionişti în contact cu breşe de securitate pe care le generează intenţionat?

Vă referiţi, de exemplu, la practica frecventă de la bordul cargoboturilor, în care un coordonator de încărcătură îşi introduce datele despre încărcătorul în sistemul navei cu o memorie flash scrisă pe uscat?

Acesta este tipul exact de caz. Nu trebuie utilizate niciodată memorii flash. În ciuda acestui fapt, practica este folosită pe larg, chiar dacă reprezintă în mod evident un punct slab în securitate, cel puţin dacă nu există o zonă de carantină pentru datele importate.

Este securitatea cibernetică o problemă de care trebuie să se preocupe doar echipajul navei? Cine este responsabil, în opinia dvs.?

Personalul implicat în operaţiuni la bord este, fără îndoială, un punct slab potenţial pentru orice tehnologie informatică instalată la bord; din păcate, acesta nu are de obicei capacitatea de a recunoaşte atacurile sofisticate asupra sistemelor proprii. Prin urmare, este important ca primul pas făcut companiile de transport este cel care să stabilească procese şi metode, apoi să formuleze un angajament de gestionare a securităţii cibernetice. Referitor la cargobotul din exemplul dvs., ar trebui stabilit un protocol pentru următoarea dată când cineva stă pe punte cu o memorie flash în mână.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

În contextul securităţii cibernetice, ne preocupă mai puţin metodele decât o strategie corporativă care să descindă de la conducere, şi toată lumea trebuie să fie pregătită să depună eforturi în acest sens.

Prof. Karl-Heinz Niemann, dr. în inginerie

Atunci vedeţi responsabilitatea conducerii.

Adevărat. În contextul securităţii cibernetice, ne preocupă mai puţin metodele decât o strategie corporativă care să descindă de la conducere, şi toată lumea trebuie să fie pregătită să depună eforturi în acest sens. Este obligatoriu să se definească autorizări, să se monitorizeze accesul şi să se stabilească planuri de urgenţă în cazul unei pierderi complete a datelor. Nu mai este suficientă încuierea dulapurilor de comandă cu o cheie pătrată pentru prevenirea accesului neautorizat.

Avem nevoie de o apărare în profunzime, asemeni unui castel medieval. Mai întâi, gardul protejează proprietatea instalaţiei, apoi există limitări de acces pentru anumite încăperi, urmate de reglementări privind anumite dulapuri.

Pe de altă parte, un castel este o structură staţionară. Deci vedeţi necesitatea măsurilor speciale pentru nave?

În comparaţie cu aplicaţiile de pe uscat, există într-adevăr provocări şi ameninţări noi pentru nave, mai ales din cauza sistemelor electronice suplimentare de la bord. Acestea includ de exemplu, sistemele de navigaţie, urmărire şi avertizare contra coliziunilor. Aceste echipamente sunt necesare pentru siguranţa navei. În plus, nicio navă nu este o insulă, indiferent de ce cred unii sau alţii. Într-adevăr, multe dintre aceste sisteme suplimentare stabilesc conexiuni externe şi oferă astfel puncte de atac pentru manipulare. Exact ca în scenariul pe care l-aţi descris la începutul discuţiei noastre.

Sună de parcă progresul digitizării la bord prezintă o gamă întreaga de noi probleme pentru securitatea cibernetică.

Şi asta este adevărat! Industry 4.0 stabileşte legături de comunicare suplimentare deoarece companiile îşi configurează fluxurile de date pentru a fi consecvente. Datorită integrării orizontale şi verticale, conceptele de izolare existente nu mai sunt suficiente ca o componentă a apărării în profunzime. Noua cerere este pentru securitate IT din proiectare. Aceasta se referă la integrarea din start a securităţii cibernetice în configuraţia unei arhitecturi de securitate bazate pe straturi din controlere.

Această cale afectează aprobările pentru tehnologia maritimă? Agenţiile de clasificare trebuie să ia în considerare securitatea cibernetică în certificările lor pe baza naturii explozive a problemelor pe care le-aţi descris?

Sunt convins că acele agenţii lucrează deja pe acest subiect, în special dată fiind necesitatea de recuperare a terenului în materie de securitate cibernetică în sectorul maritim. Aşa cum am spus, pentru a crea o apărare în profunzime funcţională, trebuie să termină tema pentru nivelul 3.0 - pentru mine, aceasta este o precondiţie absolută pentru implementarea ideilor în curs de dezvoltare pentru conceptul Maritime 4.0.

Lectură recomandată

Idei pentru provocările viitorului

Gestionarea energiei

Identificarea şi exploatarea potenţialului

Economisirea energiei este bună pentru mediul înconjurător şi pentru afaceri. Efectuarea analizei corecte şi luarea măsurilor potrivite poate conduce la un profit sustenabil. WAGO este partenerul dvs. pentru gestionarea eficientă a energiei.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Gestionarea iluminării

Soluţia inteligentă pentru controlerele de iluminat

Puneţi iluminatul în funcţiune mai rapid şi reduceţi cheltuielile generale cu o utilizare simplă: WAGO face toate acestea posibile!

building_licht_lichtmanagement_tablet_2000x1500.jpg
Inginerie electrică

În viitorul digital

Pentru a stăpâni descentralizarea şi volatilitatea în creştere a energiilor regenerabile, componentele dintr-un sistem energetic trebuie conectate între ele, între sectoare. Controlerele cu înaltă tehnologie şi experienţa de la WAGO ajută în acest sens.

Energy_FINAL_V6_2000x1500.jpg