Din åtkomst till WAGO

Är du inte registrerad än?

Registrera dig nu!

Ämnen
Cybersäkerhet på fartyg

Med ökande dataintrång och nätverk ombord på fartyg ökar även risken för dataövergrepp och cyberbrottslighet. Den som överväger möjligheterna för Maritime 4.0 måste också överväga de ökade kraven på cybersäkerhet – och ännu viktigare, hitta lämpliga lösningar för att implementera det.

Ett fartygs olika intelligenta system säkerställer problemfri drift: från tank- och ballastvattenhantering genom körstyrning upp till larm- och övervakningssystem. De fungerar alla med hjälp av industriell automation.

Cybersäkerhet på fartyg – så här hjälper WAGO till:

  • Eftersom nätverkandet inom den marina sektorn ökar, gör också utbytet av känsliga uppgifter det.
  • Elektronik som navigations-, spårnings- och kollisionsvarningssystem kräver off-ship-anslutningar, vilket skapar ett potentiellt mål för cyberbrottslighet. Med "IT Security by Design" integreras en lagerbaserad säkerhetsarkitektur i styrenheterna från början.
  • WAGO etablerar till exempel sådana VPN-tunnlar som använder OpenVPN eller IPsec direkt från WAGO PFC200 Controller.

Datasäkerhet i fokus

På många punkter uppstår fördelar genom att nätverksansluta dessa delsystem – till exempel när fartygsverksamheten kan köras med större resurs eller energieffektivitet. Utbytet av känsliga data ökar också överallt där system är nätverksanslutna. Och ändå räcker inte detta. I jämförelse med applikationer på land har fartyg ytterligare elektronik som navigations-, spårnings- och kollisionsvarningssystem. De tjänar skeppets säkerhet. De utgör dock också ett ytterligare hot, främst för att de inte bara ökar nivån på inbyggnadsnätverk utan även etablerar externa anslutningar. Internetbaserade nätverksteknologier eller mobiltjänster ser större användning för dessa anslutningar. Och dessa kommunikationsvägar ger åtkomstpunkter för manipulation, särskilt vid punkterna mellan fartyget och marken.

Funktionssäkerhet i fara?

Tillgång till känslig data är ett relativt mindre viktigt problem i jämförelse med effekterna av hackare som inför malware (skadlig mjukvara) i styrsystemen för fartyg eller borriggar, ändrar koordinater eller åtkomst till ett fartygs säkerhetsrelevanta delsystem. Dessa handlingar hotar inte bara cybersäkerheten, de hindrar också funktionell säkerhet, och i slutändan besättningens säkerhet. Det är just därför rekommendationer om cybersäkerhet har ökat tillsammans med digitaliseringsnivån och nätverksnivån. American Bureau of Shipping, Baltic and International Maritime Council, Lloyd's Register Group, UK Chamber of Shipping och Europeiska byrån för nät- och informationssäkerhet har alla publicerat riktlinjer för cybersäkerhet ombord på fartyg. I allmänhet definierar de processer, modelleringsmetoder eller tekniska åtgärder för att genomföra cybersäkerhet. För det mesta överensstämmer dessa med riktlinjerna för automationsteknik.

Anledningen till fjärråtkomst varierar kraftigt mellan rederier och OEM.

"IT by Design" I stället för "Defence in Depth"

Det verkar också finnas en samsyn i att ytterligare kommunikationsrelationer genereras av Industry 4.0 eller Maritime 4.0, vilket ger en ökande potential för cyberattack. Det som är viktigare är att isoleringskoncepten når sina gränser. Detta beror på de möjligheter som nätverket erbjuder, vilket både ökar frekvensen av extern åtkomst och möjliggör mycket djupare penetration i skeppets automatiseringssystem än tidigare. Det finns en helt transparent anledning till detta: med hjälp av fjärranslutna lösningar får rederierna möjlighet att fjärrdiagnostisera sina fartyg, vilket gör det möjligt för dem att optimera sina flottor och nyetablera registrerade data. Dessutom kan de minska arbetskraftskostnaderna om färre personal eller mindre kvalificerad besättning används som kan få stöd från ingenjörer på land för reparationer.

Varför tillåta extern åtkomst?

Och slutligen förbättrar bättre nätverksförbindelser mellan rederier och hamnförbund logistiken på bryggorna och minskar bränsleförbrukningen för fartygen. Att bara hindra extern åtkomst kan inte vara en lösning för att fastställa säkerheten på fartyg. Försvar på djupet, som tidigare har ansetts vara toppmodernt, kommer snart att bli otillräckligt – även om det börjar med åtkomstbegränsningar, nätverkssegmenteringar och övervakningssystem på olika nivåer av skeppsautomatisering.
Säkerhetskoncept krävs i allt högre grad som alltid fungerar, oavsett tid eller fjärråtkomstpunkt. Den nya efterfrågan är "IT Security by Design", det vill säga funktioner för cybersäkerhet som integreras från början i konfigurationen av en lagerbaserad säkerhetsarkitektur i styrenheterna.

Typiska system på fartyg som använder stordata och har genomgått ökande nivåer av nätverkande.

Från PLC till molnet – säkra den väg som data tar

Sådana tekniska möjligheter finns redan och kan stänga luckor inom säkerheten. Ett tillförlitligt kommunikationsmedel är till exempel inrättandet av ett virtuellt privat nätverk (VPN), baserat på OpenVPN och med SSL/TLS-anslutningar (Secure Sockets Layer, Transport Layer Security). Dessa anslutningar möjliggör överföring av krypterad data, även över trådlösa kommunikationssystem. WAGO etablerar sådana VPN-tunnlar som använder OpenVPN eller IPsec direkt från WAGO PFC200 Controller. WAGO-styrenheten registrerar dessutom all relevant mät- och kontrolldata, krypterar den direkt i styrenheten med SSL-kryptering och sänder data som VPN. Det innebär att inga ytterligare VPN-tunnlar måste etableras av modem eller routrar, och vad som är mer avgörande, är att linjen mellan styrenheten och modemet också är direkt krypterad.

Text: Norman Südekum, Eva Bannholzer | WAGO

Foto: WAGO

WAGO på arbetet

Ytterligare ämnen från Maritime 4.0-området

Hur kan sjöfarten dra nytta av digitalisering och vilka utmaningar måste man ställas inför? Upptäck ytterligare spännande ämnen från Maritime 4.0-området.

WAGO lösningar för marin och offshore:
Vi svarar gärna på dina frågor.

Logga in för att spara din bevakningslista.
Logga in för att spara din bevakningslista.

Är du säker?

Snabb inmatning

Ange ett exakt artikelnummer (t ex 2002-1201) och bekräfta din inmatning med knappen“Enter”. Använd knappen “Tab” för att navigera mellan kolumnerna.
Orderantal: Max. {0}
PU (SPU): st
Vänta ...

orderlista med csv-import

Importera din orderlistfil i följande format:
  • Endast CSV-filer
  • [article number] separator [set]
  • En artikel per rad

Lägg till från din orderlista

Kopiera din orderlista till textrutan i följande format:
  • [article number] separator [quantity]
  • En artikel per rad
Ändra land

Du lämnar det aktuella valda landets hemsida och kommer att loggas ut. Ditt användarkonto gäller endast för ett land. Det nyvalda landets hemsida har andra kontakter och kan ha olika innehåll och funktioner.

Copy watchlist

Please enter a unique name for the new watch list. Then all noted products, downloads and pages are copied to the new watch list.