På den här sidan:
WAGO på arbetet Läs mer

Ämnen
Cybersäkerhet på fartyg

Med ökad digitalisering och nätverkande ombord på fartyg ökar också risken för datamissbruk och cyberattacker. Den som överväger möjligheterna för Maritime 4.0 måste också överväga de ökade kraven på cybersäkerhet – och ännu viktigare, hitta lämpliga lösningar för att implementera det.

Ett fartygs olika intelligenta system säkerställer problemfri drift: från tank- och ballastvattenhantering genom körstyrning upp till larm- och övervakningssystem. De fungerar alla med hjälp av industriell automation.

Cybersäkerhet på fartyg – så här hjälper WAGO till:

  • Eftersom nätverkandet inom den marina sektorn ökar, gör också utbytet av känsliga uppgifter det.
  • Elektronik som navigations-, spårnings- och kollisionsvarningssystem kräver off-ship-anslutningar, vilket skapar ett potentiellt mål för cyberattacker. Med "IT Security by Design" integreras en lagerbaserad säkerhetsarkitektur i styrenheterna från början.
  • WAGO etablerar till exempel sådana VPN-tunnlar som använder OpenVPN eller IPsec direkt från WAGO PFC200 Controller.

Datasäkerhet i fokus

På många punkter uppstår fördelar genom att nätverksansluta dessa delsystem – till exempel när fartygsverksamheten kan köras med större resurs eller energieffektivitet. Utbytet av känsliga data ökar också överallt där system är nätverksanslutna. Och ändå räcker inte detta. I jämförelse med applikationer på land har fartyg ytterligare elektronik som navigations-, spårnings- och kollisionsvarningssystem. De tjänar skeppets säkerhet. De utgör dock också ett ytterligare hot, främst för att de inte bara ökar nivån på inbyggnadsnätverk utan även etablerar externa anslutningar. Internetbaserade nätverksteknologier eller mobiltjänster ser större användning för dessa anslutningar. Och dessa kommunikationsvägar ger åtkomstpunkter för manipulation, särskilt vid punkterna mellan fartyget och marken.

Funktionssäkerhet i fara?

Tillgång till känslig data är ett relativt mindre viktigt problem i jämförelse med effekterna av hackare som inför malware (skadlig mjukvara) i styrsystemen för fartyg eller borriggar, ändrar koordinater eller åtkomst till ett fartygs säkerhetsrelevanta delsystem. Dessa handlingar hotar inte bara cybersäkerheten, de hindrar också funktionell säkerhet, och i slutändan besättningens säkerhet. Det är just därför rekommendationer om cybersäkerhet har ökat tillsammans med digitaliseringsnivån och nätverksnivån. American Bureau of Shipping, Baltic and International Maritime Council, Lloyd's Register Group, UK Chamber of Shipping och Europeiska byrån för nät- och informationssäkerhet har alla publicerat riktlinjer för cybersäkerhet ombord på fartyg. I allmänhet definierar de processer, modelleringsmetoder eller tekniska åtgärder för att genomföra cybersäkerhet. För det mesta överensstämmer dessa med riktlinjerna för automationsteknik.

marine_grafik_maritim-4.0_cyber-security_2000x1125.jpg

Anledningen till fjärråtkomst varierar kraftigt mellan rederier och OEM.

"IT by Design" I stället för "Defence in Depth"

Det verkar också finnas en samsyn i att ytterligare kommunikationsrelationer genereras av Industry 4.0 eller Maritime 4.0, vilket ger en ökande potential för cyberattack. Det som är viktigare är att isoleringskoncepten når sina gränser. Detta beror på de möjligheter som nätverket erbjuder, vilket både ökar frekvensen av extern åtkomst och möjliggör mycket djupare penetration i skeppets automatiseringssystem än tidigare. Det finns en helt transparent anledning till detta: med hjälp av fjärranslutna lösningar får rederierna möjlighet att fjärrdiagnostisera sina fartyg, vilket gör det möjligt för dem att optimera sina flottor och nyetablera registrerade data. Dessutom kan de minska arbetskraftskostnaderna om färre personal eller mindre kvalificerad besättning används som kan få stöd från ingenjörer på land för reparationer.

Varför tillåta extern åtkomst?

Och slutligen förbättrar bättre nätverksförbindelser mellan rederier och hamnförbund logistiken på bryggorna och minskar bränsleförbrukningen för fartygen. Att bara hindra extern åtkomst kan inte vara en lösning för att fastställa säkerheten på fartyg. Försvar på djupet, som tidigare har ansetts vara toppmodernt, kommer snart att bli otillräckligt – även om det börjar med åtkomstbegränsningar, nätverkssegmenteringar och övervakningssystem på olika nivåer av skeppsautomatisering.
Säkerhetskoncept krävs i allt högre grad som alltid fungerar, oavsett tid eller fjärråtkomstpunkt. Den nya efterfrågan är "IT Security by Design", det vill säga funktioner för cybersäkerhet som integreras från början i konfigurationen av en lagerbaserad säkerhetsarkitektur i styrenheterna.

marine_grafik_maritim-4.0_cyber-security_2_2000x1125.jpg

Typiska system på fartyg som använder stordata och har genomgått ökande nivåer av nätverkande.

Från PLC till molnet – säkra den väg som data tar

Sådana tekniska möjligheter finns redan och kan stänga luckor inom säkerheten. Ett tillförlitligt kommunikationsmedel är till exempel inrättandet av ett virtuellt privat nätverk (VPN), baserat på OpenVPN och med SSL/TLS-anslutningar (Secure Sockets Layer, Transport Layer Security). Dessa anslutningar möjliggör överföring av krypterad data, även över trådlösa kommunikationssystem. WAGO etablerar sådana VPN-tunnlar som använder OpenVPN eller IPsec direkt från WAGO PFC200 Controller. WAGO-styrenheten registrerar dessutom all relevant mät- och kontrolldata, krypterar den direkt i styrenheten med SSL-kryptering och sänder data som VPN. Det innebär att inga ytterligare VPN-tunnlar måste etableras av modem eller routrar, och vad som är mer avgörande, är att linjen mellan styrenheten och modemet också är direkt krypterad.

Text: Norman Südekum, Eva Bannholzer | WAGO

Foto: WAGO

WAGO på arbetet

Ytterligare ämnen från Maritime 4.0-området

Hur kan sjöfarten dra nytta av digitalisering och vilka utmaningar måste man ställas inför? Upptäck ytterligare spännande ämnen från Maritime 4.0-området.

Marin och offshore

Stordata för stora fartyg

Vilka konkreta möjligheter, risker och utmaningar erbjuder Maritime 4.0? WAGO har svar och lösningar.

marine_dickschiff_maritim-4-0_big-data_1_2000x1500.jpg

Läs mer

Fler Marina applikationer

Vare sig det gäller Maritime 4.0, propulsionsstyrning eller tankballast och lasthantering – WAGO erbjuder lösningar för alla utmaningar till sjöss.

Framdrivningskontroll

Redo för nästa

Intelligenta automatiseringslösningar hör också till framtida marina applikationer. Håll dig på den säkra sidan med WAGOs lösningar.

marine_motorboot_segelyacht_gettyimages-556376575_2000x1500.jpg
Tankballast och last

Perfekt i balans

Att upprätthålla stabilitet i grov sjö är viktigt för fraktare. Här är pålitliga tankballastsystem nyckeln – med lösningar från WAGO.

marine_containerschiffe_oben_1_2000x1500.jpg
Däckhantering och kranar

Säker dygnet runt

Underhållsfria och säkra lösningar för att hålla bogserbåtar och kranar redo för åtgärd när som helst. WAGOs lösningar visar sin styrka under de mest krävande förhållandena.

marine_schlepper_seil_2000x1500.jpg
Larm och övervakning

Pålitlig signalbehandling

Samla, behandla och visualisera data och vid behov utlös larm: WAGO-utrustat larm och övervakningssystem får jobbet gjort.

marine_steuerraum_1_gettyimages-169263598_2000x1500.jpg