V digitaliziranem svetu, v katerem živimo, se tudi pomorstvo hitro spreminja. Napredni navigacijski sistemi, avtopiloti, komunikacijske naprave, pametni senzorji, nadzorni sistemi ipd. so danes del opreme skoraj vsakega motornega čolna ali jadrnice. To prinaša veliko udobja, hkrati pa odpira vrata kibernetskim tveganjem.
Smo na motornem čolnu ali jadrnici lahko tarča kibernetskega napada?
Verjetnost, da bi bilo manjše plovilo tarča sofisticiranega napada z izsiljevalsko programsko opremo, je majhna. Napadalci običajno iščejo finančno korist, zato se osredotočajo na večja plovila. A če se komu zamerite ali če je vaše plovilo zanimivo zaradi kakšnega drugega razloga, se tveganje poveča. Zato je vsekakor dobro poznati potencialne šibke točke lastnega plovila.
Manj verjeto je, da bi kdo fizično dostopil do vašega plovila in namestil zlonamerno programsko opremo na vaše naprave. Ljudem se preprosto tega ne ljubi, raje naredijo vse iz udobja svojega naslonjača oziroma brez neposrednega vstopa na tuje plovilo. Najpogostejše vstopne točko za kibernetski napad so zato naprave, ki so povezane s spletom ali so dostopne preko drugih tehnologij (Bluetootha ali WiFi).
Vstopnih točk za potencialni kibernetski napad je več, kot si mislite
Zavedati se morate, da je potencialnih vstopnih točk do različnih sistemov na vašem plovilu mogoče celo več, kot bi si mislili. Različni senzorji, ki jih imate na plovilu iz varnostnih razlogov (senzorji prisotnosti vode v kalužah, stanja akumulatorjev, vstopanja v plovilo, gibanja na plovilu, kamere, sledilni sistemi ipd.) pogosto pošiljajo podatke v oblak in omogočajo njihovo spremljanje ter nastavljanje prek spleta. Računalniki in telefoni, preko katerih dostopate do teh oblačnih storitev so zato lahko potencialna vstopna točka za potencialni kibernetski napad. Podobno pametni sistemi za nadzor motorjev (Yamaha, Mercury, Volvo Penta, itd.) omogočajo spremljanje stanja motorja, porabe goriva, napak in servisnih intervalov prek aplikacij, nekateri pa omogočajo celo oddaljen vžig ali zaklepanje motorja. Prav tako navigacijski sistemi (Garmin, Raymarine, Simrad, B&G, itd.) omogočajo povezavo z mobilnimi aplikacijami, posodabljanje navigacijskih kart, deljenje poti, oddaljeno spremljanje, itd. Če imate VHF postajo povezano preko WiFi-ja ali Bluetooth-a z drugimi napravami, da iz njih prenašate podatke o trenutni lokaciji, to ponovno predstavlja morebitno vstopno točko napada. Da o različnih alarmih, pametnih ključavnicah, solarnih sistemih, pametnih razsvetljavah, itd. sploh ne govorimo.
Kaj vse se vam lahko zgodi?
- Vdor v navigacijski sistem omogoča potvarjanje GPS signala in s tem povzroči napačno navigacijo in napačno delovanje avtopilota, ki sta lahko usodna v nekaterih okoliščinah,
- izpad VHF ali satelitske komunikacije je lahko usoden v primeru stiske na morju,
- prirejanje podatkov s senzorjev (goriva, vode, akumulatorjev) lahko povzroči težave na daljši plovbi,
- dostop do BMS Litijevih akumulatorjev omogoča izklop akumulatorjev in s tem popolni električni mrk na plovilu ob ugasnjenem motorju, kar lahko napadalec izkoristi v različne namene.
Našteli smo le nekaj primerov, ki lahko predstavljajo v praksi precejšen problem, zato je pomembno, da svoje plovilo zaščitite tudi v tem pogledu. Kibernetska varnost ni nekaj abstraktnega, neposredno vpliva na varnost plovbe in kibernetski napad se lahko zgodi tudi vam.
Kaj vam priporočamo
- redno posodabljajte programsko opremo v navigacijskem sistem, komunikacijskih naprava, akumulatorjih in vseh ostalih elektronskih napravah, ki jih uporabljate na plovilu,
- za dostope to teh naprav uporabljajte močna gesla in spremenite privzete nastavitve proizvajalca,
- omejite oddaljeni dostop do teh naprav in uporabljajte šifrirane povezave,
- preverjajte delovanje aplikacij in naprav, ki komunicirajo z različnimi sistemi na plovilu.
Posredna tveganja, ko so tarča kibernetskega napada večja plovila
Tarča kibernetskih napadov so običajno večja plovila oziroma infrastruktura na obali (pristanišča, marine, logistični centri, obalne postaje, itd.). Pri tem pa moramo upoštevati, da posledice teh napadov lahko posredno čutimo tudi sami.
Za ostala plovila so najbolj nevarne posledice potvarjanja in motenja GPS signala (t. i. spoofing in jamming) na večjih plovilih, ki usodno vplivajo na njihov AIS sistem. Preko AIS sistema torej napadena ladja sploh ne pošilja svoje lokacije in je v AIS sistemu “nevidna” ali pa pošilja napačno lokacijo in je na tej lokaciji “fantomsko plovilo”, na dejanski lokaciji pa je v AIS sistemu “nevidno” . V primeru zmanjšane vidljivosti, ponoči ter na daljših plovbah na odprtem morju se nemalokrat pretežno zanašamo na podatke AIS sistema in na njihovi osnovi ročno ali avtomatsko ugotavljamo nevarnost trčenja z ostalimi plovili v okolici. Srečanja z “nevidnim” plovilom si ne želi nihče, saj je lahko usodno. To nam dodatno kaže, da na plovilu ne smemo slepo zaupati različnih napravam, pripomočkom in aplikacijam (npr. Marine Traffic). Zato je pomembno, da se zavedamo omejitev različnih tehnologij. Naprave so nam lahko v veliko pomoč, a nikoli ne morejo nadomestiti izkušenega očesa in dobrega pomorskega znanja.
Dodatni vir informacij o kibernetski varnosti v pomorstvu
Specializiranih tečajev o kibernetski varnosti za čolne ni, obstaja pa obsežnejši tečaj o kibernetski varnosti v pomorstvu. To je CyberSEA tečaj, ki je prosto dostopen in je na voljo tudi v slovenščini. Namenjen je sicer zaposlenim v celotnem pomorskem sektorju, vendar obsega kar nekaj vsebin, ki lahko pridejo prav tudi lastnikom motornih čolnov ali jadrnic.
CyberSEA tečaj je bil razvit v okviru evropskega projekta CyberSEA, v katerem je sodelovalo tudi naše podjetje.
