Pe această pagină:
WAGO la lucru V-ar mai putea interesa

Subiecte
Securitatea cibernetică pe nave

Datorită creşterii gradului de digitizare şi reţelizare pe nave au crescut şi riscurile de utilizare abuzivă a datelor şi riscurile infracţionalităţii cibernetice. Oricine examinează posibilităţile conceptului Maritime 4.0 trebuie să ia în considerare şi cerinţele crescute pentru securitate cibernetică şi, mai important, să găsească soluţii pentru implementarea acesteia.

Diversele subsisteme inteligente ale unei nave asigură funcţionarea fără probleme: de la gestionarea rezervoarelor şi a apei de balast prin controlarea acţionărilor până la sistemele de alarmă şi monitorizare. Toate acestea funcţionează pe baza tehnologiei de automatizare industrială.

Securitatea cibernetică la bordul navelor - iată cum ajuta WAGO:

  • Odată cu creşterea reţelizării în sectorul maritim, creşte şi schimbul de date confidenţiale.
  • Sistemele electronice precum sistemele de navigare, urmărire şi avertizare contra coliziunilor necesită conexiuni către exteriorul navei, creând astfel o potenţială ţintă pentru infracţionalitatea cibernetică. Cu „Securitate IT din proiectare”, o arhitectură de securitate bazată pe straturi este integrată de la început în controlere.
  • De exemplu, WAGO stabileşte astfel de tuneluri VPN utilizând OpenVPN sau IPsec direct din controlerul WAGO PFC200.

Securitatea datelor în prim plan

În multe situaţii, se obţin avantaje din conectarea acestor subsisteme, de exemplu, când operaţiunile navale se pot derula cu eficienţă mai ridicată a utilizării resurselor sau energiei. Schimbul de date confidenţiale creşte de asemenea oriunde sistemele sunt interconectate. şi totuşi nu este destul. În comparaţie cu aplicaţiile de pe uscat, navele au sisteme electronice suplimentare precum sistemele de navigare, de urmărire şi de avertizare contra coliziunilor. Acestea servesc siguranţei navei; totuşi, ele reprezintă şi o ameninţare suplimentară, în principal deoarece nu doar cresc nivelul de reţelizare la bord, ci stabilesc şi conexiuni externe. Tehnologiile de conectare bazate pe internet sau servicii mobile sunt utilizate tot mai mult pentru aceste conexiuni. Toate aceste căi de comunicare furnizează puncte de acces pentru manipulare, mai ales în punctele dintre navă şi uscat.

Siguranţa funcţională în pericol?

Accesul la date confidenţiale sau citirea acestora este o problemă relativ mai puţin importantă în comparaţie cu efectele cauzate de infractorii cibernetici care introduc software nociv în sistemele de control ale navelor sau platformelor petroliere, modificând coordonate sau accesând subsistemele relevante pentru securitatea unei nave. Aceste acte nu periclitează doar securitatea cibernetică, ci reduc siguranţa funcţională şi, în ultimă instanţă, siguranţa echipajului. Acesta este motivul precis pentru care recomandările referitoare la securitatea cibernetică au crescut odată cu nivelul de digitizare şi reţelizare. Biroul American de Transporturi Navale, Consiliul Maritim Baltic şi Internaţional, Lloyd’s Register Group, Camera de Transporturi Navale a Regatului Unit şi Agenţia Uniunii Europene pentru Securitate Reţelelor şi a Informaţiilor au publicat îndrumări referitoare la securitatea cibernetică la bordul navelor. În general, acestea definesc procese, abordări model sau măsuri tehnice pentru implementarea securităţii cibernetice; în majoritatea cazurilor, acestea corespund îndrumărilor pentru tehnologia de automatizare.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

Motivele pentru accesul de la distanţă variază mult între companiile de transporturi navale şi producătorii de echipamente originale.

„Securitate IT din proiectare” în loc de „Apărare în profunzime”

De asemenea, pare să existe un acord că se generează relaţii suplimentare de comunicare prin conceptele Industry 4.0 sau Maritime 4.0, ceea ce creşte potenţialul pentru atacurile cibernetice. Mai important este faptul că aceste conceptele de izolare se apropie de limitele lor. Acest fapt este cauzat de oportunităţile furnizate de reţelizare, care creşte simultan frecvenţa acceselor din exterior şi permite o penetrare mult mai profundă decât înainte în sistemele de automatizare ale navei. Există un motiv complet transparent pentru aceasta: prin utilizarea de soluţii de la distanţă, companiile de transporturi navale obţin posibilitatea de diagnostic de la distanţă al navelor, care le permite să optimizeze flotele şi să recomercializeze datele înregistrate. În plus, se pot reduce costurile cu forţa de muncă dacă se utilizează mai puţin personal sau echipaje mai puţin calificate care pot beneficia de asistenţă din partea inginerilor de pe uscat pentru reparaţii.

De ce să se permită accesul din exterior?

Şi, în final, reţelizarea mai bună a companiilor de transporturi navale şi a sindicatelor portuare îmbunătăţeşte logistica la docuri şi reduce consumul de carburant al navelor. Simpla prevenire a accesului din exterior nu poate fi o soluţie pentru remedierea securităţii la bordul navelor. Apărarea în profunzime, însă, care a fost considerată anterior standardul în domeniu, va deveni în curând insuficientă, chiar dacă începe cu limitări de acces, segmentări de reţea şi sisteme de monitorizare la diverse niveluri de automatizare a navelor.
Sunt tot mai necesare concepte de securitate care funcţionează întotdeauna, indiferent de oră sau de punctul de acces de la distanţă. Cererea nouă este pentru „Securitate IT din proiectare”, adică funcţii de securitate cibernetică care sunt integrate de la început în configuraţia unei arhitecturi de securitate bazate pe straturi în controlere.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Sisteme tipice de la bordul navelor care utilizează multe date şi au făcut obiectul unor niveluri tot mai mari de reţelizare.

De la PLC la cloud - securizarea căii de transmitere a datelor

Astfel de posibilităţi tehnice există deja şi pot închide breşele de securitate. De exemplu, un mijloc de comunicare fiabil este stabilirea unei reţele virtuale private (VPN), bazate pe OpenVPN şi care utilizează conexiuni SSL/TLS (Secure Sockets Layer, Transport Layer Security). Aceste conexiuni permit transmiterea de date criptate, chiar şi prin sisteme de comunicare wireless. WAGO stabileşte astfel de tuneluri VPN utilizând OpenVPN sau IPsec direct din controlerul WAGO PFC200. În plus, controlerul WAGO înregistrează toate datele de măsurare şi control, le criptează direct în controler cu criptare SSL şi transmite datele prin VPN. Aceasta înseamnă că nu mai este necesară stabilirea de tuneluri VPN suplimentare de către modemuri şi routere şi, posibil mai important, linia dintre controler şi modem este şi ea criptată direct.

Text: Norman Südekum, Eva Bannholzer | WAGO

Fotografii: WAGO

WAGO la lucru

Subiecte suplimentare din domeniul conceptului Maritime 4.0

Cum beneficiază transporturile navale de pe urma digitizării şi care sunt provocările care trebuie înfruntate? Descoperiţi subiecte suplimentare interesante din domeniul conceptului Maritime 4.0.

Interviu

Accesul de la distanţă în larg

Ce s-ar întâmpla dacă ar exista o posibilitate de acces în profunzime la nivelul sălii motoarelor, chiar şi de la distanţă? Andrea Grün, de la DNV GL, dă răspunsuri.

marine_fernzugriff_gruen_2000x1500.jpg
Instalaţii marine

Date multe pentru nave mari

Ce oportunităţi concrete, riscuri şi provocări oferă conceptul Maritime 4.0? WAGO are răspunsuri şi soluţii.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg

V-ar mai putea interesa

WAGO în alte industrii

Tehnicile de automatizare şi de interconectare electrică ale WAGO nu sunt reprezentate doar în sectoarele maritim şi offshore. Aflaţi ce soluţii oferă WAGO în alte industrii.

Ingineria procesului

Soluţii inovatoare tot timpul

Fie că este vorba de gestionarea energiei sau de protecţia împotriva exploziilor, de la Process 4.0 la securitate cibernetică, WAGO dezvoltă continuu soluţii pentru utilizatori şi planificatori.

brancheneinstiege_prozess_2000x1500.jpg
Tehnologia clădirilor

Faceţi planuri pentru viitor

Fie că este vorba de gestionarea iluminatului şi încăperilor, fie de soluţii pentru încălzire, ventilaţie sau aer condiţionat, WAGO este un partener inovator cu produsele potrivite pentru a economisi timp, costuri şi energie.

brancheneinstieg_gebaeudetechnik_2000x1500.jpg