Kyberturvallisuus aluksella Alusten ja niiden verkottumisen lisääntyvä digitalisointi tarjoaa merenkulkualalle lukuisia lisäarvoja, mutta lisää myös kyberhyökkäysten riskiä. Phoenix Contactin avulla aluksen toiminta voidaan suojata luvattomalta käytöltä.

Pääkallo näppäimistön näppäimellä

Lisääntyvät haasteet

Aluksella olevien järjestelmien verkottuminen mahdollistaa nykyaikaisen viestintätekniikan ansiosta tehokkaan aluksen toiminnan, mutta se pitää sisällään myös kasvavia kyberhyökkäysriskejä. Mitä pitäisi tehdä mahdollisten riskien ehkäisemiseksi?

Digitalisointi aluksella

Digitalisaation mahdollisuuksien turvallinen käyttö

Älykkäät valvontaratkaisut tai sijainnista riippumattomat etähuoltokonseptit tarjoavat joustavuutta ja ajan säästöä kaikille sidosryhmille, kuten satamalle tai varustamolle. Alusympäristön tiedonsiirtokanavien lisääntyminen lisää kuitenkin samalla luvattoman pääsyn riskiä kolmansien osapuolten taholta. Olipa kyse sitten puutteellisista turvallisuuskonsepteista, vanhentuneiden ohjelmistojen käytöstä tai osaamisen puutteesta – voi olla monia heikkoja kohtia, jotka voivat johtaa kauaskantoisiin seurauksiin. Tällaisia tilanteita voivat olla esimerkiksi järjestelmän manipulointi kiristysohjelmilla, tietojen väärinkäyttö tai aluksen täydellinen pysähtyminen ja hallinnan menettäminen.

Innovatiivisten tuotteiden, yksilöllisten ratkaisujen ja räätälöitävien palvelujen avulla voidaan mahdollistaa laivojen turvallinen ja häiriötön toiminta ottaen huomioon lakisääteiset vaatimukset, kuten Kansainvälisen luokituslaitosten järjestön (IACS) asettamat vaatimukset. Etsitään yhdessä oikea ratkaisu sovellukseesi.

Kriittisen infrastruktuurin, kuten merenkulkualan, täydellinen suojelu on olennaisen tärkeää ihmisten ja ympäristön kannalta. Jotta alusten toiminta olisi vaaratonta, kaikki asianomaiset sidosryhmät on otettava huomioon kokonaisvaltaisesti, ja niitä on suojattava kyberhyökkäyksiltä.

Dr. Lutz Jänicke - Phoenix Contact, Corporate Product & Solution Security Officer
Dr. Lutz Jänicke
Kaksi ohjausta AXC F SPLC 1000 ja AXC F 2152

Turvallisten tuotteiden käyttö merenkulkualalla

Aluksen järjestelmän suojaamista tuetaan muun muassa käyttämällä secure-by-design-tuotteita, ja suojaus alkaa jo turvallisesta kehitysprosessista. PLCnext Control on ensimmäinen teollisuuden ohjaus, joka on kehitetty standardin IEC 62443-4-1 mukaisesti. Turvallisuuteen liittyvien näkökohtien lisäksi toiminnallisella turvallisuudella on merkittävä rooli. Vasemmalle asennettava turvallisuuteen liittyvä SPLC 1000 -ohjausjärjestelmä täyttää täysin molemmat vaatimukset. Käytännössä laitteiden ja päivitysten hallinnan ansiosta tuotteet päivitetään aina uusilla saatavilla olevilla päivityksillä, joilla mahdolliset tietoturva-aukot voidaan korjata.

Ohjaukset tarjoavat asianmukaiset toiminnot käyttämättömien tietoliikenneliitäntöjen ja muiden turvatoimien pois päältä kytkemiseen. Lisäksi mGuard-turvareitittimet auttavat suojaamaan järjestelmiä älykkäällä palomuurilla ja muodostamaan salattuja viestintäkanavia VPN:n avulla. Viime kädessä sen käyttö tuottaa lisäarvoa sekä järjestelmäintegraattoreille että toiminnanharjoittajille, koska laivajärjestelmissä on vähemmän hyökkäyspisteitä ja siten voidaan varmistaa aluksen turvallisempi toiminta.

Henkilöllä on tabletti, jossa on mGuard Secure Cloud -kojelauta

Älykäs ja turvallinen etähuolto

Etäkäytön tarve lisääntyy maailmanlaajuisesti, jotta voidaan tehdä ennakoivaa kunnossapitoa ja siten havaita ja hoitaa mahdolliset heikkoudet varhaisessa vaiheessa. Tämän seurauksena voidaan minimoida mahdolliset seisokkiajat ja lisätä aluksen toiminnan tehokkuutta.

Jotta palveluntarjoajilla olisi valtuutettu pääsy huollettaviin yksiköihin, mGuard Secure Cloud mahdollistaa sijainnista riippumattoman ja turvallisen yhteyden. Erittäin turvallisen VPN-tunnelin kautta ihmisten ja järjestelmien välille muodostetaan yhteys ilman, että tietoja manipuloidaan tai menetetään. Pilvipohjaisen etähuoltoratkaisun etuna on myös se, että mitään asiakastietoja ei tallenneta pilveen.

Kyberturvallisuuskierron turvallisuuskonsepti

360° turvallisuus aluksella

360°-turvakonseptimme tarjoaa sinulle kaikki tarvittavat rakennusosat laivatoimintojesi kokonaisvaltaista turvallisuutta varten. Sinulla on mahdollisuus hyödyntää tarvitsemaasi neuvontaa aina nykytilan tallentamisesta IEC 62443-2-4 -standardin mukaiseen yksilöllisesti luotuun turvallisuuskonseptiin ja turvalliseen huoltoon. Lisäksi voit valita erilaisista koulutuksista, joissa sertifioidut turvallisuusasiantuntijamme tarjoavat arvokasta tietotaitoa turvalliseen käsittelyyn. Olipa kyse sitten varustamoista, telakoista tai järjestelmäintegraattoreista, kaikille sidosryhmille on tarjolla oikeanlainen palveluvalikoima turvallisten tuotteiden ja ratkaisujen lisäksi.

Suojakonseptien kehittäminen nopeasti ja kustannustehokkaasti

Suunnitelma Kyberturvallisuus merenkulussa

Kehitysprosessiin liittyvien ponnistelujen vähentämiseksi meriteollisuutta varten kehitettiin yleissovelluksen pohjalta standardin IEC 62443 ja siinä kuvatun syvyyssuuntaisen turvallisuusstrategian mukainen turvallisuuskonsepti ja siihen liittyvät turvatoimenpiteet. Monien vuosien osaamiseen perustuen luotiin yleinen suunnitelma, jossa otetaan huomioon kaikki aluksella ja mantereella olevat järjestelmät ja joka koordinoitujen toimenpiteiden ansiosta mahdollistaa turvallisen tiedonsiirron asiaankuuluvien järjestelmien, ylemmän tason laiva-automaation ja huoltohenkilöstön välillä.