Łączność satelitarna otwiera furtkę cyberzagrożeniom na morzu

Łączność satelitarna otwiera furtkę cyberzagrożeniom na morzu


Wzrost dostępności taniej, szerokopasmowej satelitarnej transmisji danych wspiera procesy digitalizacji sektora morskiego oraz pozwala na stałą komunikację statków z lądem. Niesie jednak ze sobą wiele zagrożeń, które wymagają nie tylko wdrożenia technicznych zabezpieczeń, ale też zwiększania świadomości ryzyk wśród pracowników branży morskiej.

W początkach komunikacji satelitarnej łączność zapewniały satelity umieszczone na orbicie geostacjonarnej znajdującej się około 36 000 km od Ziemi. Tak duża odległość wymagała zastosowania odbiorników nadajników dużej mocy i skomplikowanych systemów antenowych, co dla użytkowników wiązało się ze sporymi kosztami. Transmisja danych też pozostawiała wiele do życzenia. Przepustowość satelitarnego łącza była ograniczona, a opóźnienia sygnału były duże i często przekraczały 500 ms. Sytuacja uległa zmianie w ostatniej dekadzie, gdy zaczęły rozwijać się nowe, znacznie tańsze usługi.

Łączność satelitarna dziś

Obecnie wykorzystujemy satelity umieszczone na niskich orbitach ziemskich (LEO - Low Earth Orbit) - poniżej 2000 km, co umożliwia transmisję dużych ilości danych w krótkim czasie i z niewielkim opóźnieniem (np. w przypadku Starlink to średnio ok. 25-40 ms) przy wykorzystaniu małych anten i nadajników małej mocy. Dzięki temu komunikacja satelitarna stała się dostępna dla szerokiej grupy użytkowników, a sam rynek tych usług zaczął dynamicznie rosnąć.


W oczekiwaniu na NIS2 – stan przygotowań

Pobierz raport przygotowany we współpracy CSO Council, EY Polska i Trend Micro dotyczący gotowości firm w Polsce na przyjęcie dyrektywy NIS2 oraz wyzwań związanych z jej wdrożeniem.

lock

W 2022 roku jego wartość wynosiła 15,5 mld USD (według danych raportu Market Research Future Satellite Communication), a do 2030 zwiększy się do 27,3 mld USD. Popyt napędza m.in. sektor morski, który może już teraz korzystać z takich samych możliwości, jakie stwarza szerokopasmowy dostęp do Internetu na lądzie.

Sektor morski może korzystać z usług kilku podmiotów oferujących łączność satelitarną. Ich listę prezentujemy poniżej.

  • Starlink - usługa globalnego dostępu do Internetu świadczona przez firmę SpaceX. Starlink od 2019 roku umieszcza na niskiej orbicie ziemskiej, na wysokości 550 km, satelity komunikacyjne zapewniające transmisję danych z prędkością 50-150 Mbps z opóźnieniami do 40 ms.
  • OneWeb - usługa firmy Eutelsat, jednego z największych operatorów satelitarnych na świecie. Satelity Eutelsat umieszczone są na orbicie 1200 km i zapewniają transmisję z prędkością ok.150 Mbps. Pod koniec września br. doszło do fuzji firm Eutelsat i OneWeb, które stworzą razem spółkę o nazwie Eutelsat Group. Połączenie sił ma na celu stworzenie usług konkurencyjnych dla Starlink i Amazon Kuiper.
  • Amazon Kuiper - celem projektu firmy Amazon jest zapewnienie globalnego dostępu do Internetu. Dwie pierwsze satelity testowe zostały wystrzelone w październiku 2023 roku. Według założeń Amazona docelowo na orbitę ma trafić ok. 3,2 tys. satelitów. Uruchomienie systemu planowane jest na 2026 rok.
  • Telesat Lightspeed - usługa kanadyjskiego operatora satelitarnego, który w 2018 roku wysłał na orbitę pierwszego satelitę testowego. Cała konstelacja będzie się składać z 1600 satelitów, ale ich umieszczanie na orbicie ma się rozpocząć dopiero w 2026 roku. Usługa ma spełniać krytyczne wymagania użytkowników korporacyjnych i rządowych.
  • Iridium - amerykański operator, który od 1998 roku świadczy usługi telefonii satelitarnej oraz dostępu do Internetu. W 2019 roku zakończono wymianę wszystkich satelitów na orbicie. Usługa Iridium Certus pozwala na transmisję danych z nieco niższą prędkością - do 700 kbps, ale obejmuje swoim zasięgiem także rejony polarne, tam gdzie inni operatorzy mają bardzo ograniczoną dostępność. W 2020 roku Iridium otrzymał certyfikację pozwalającą na wykorzystanie satelitów w światowym systemie łączności alarmowej GMDSS (Global Maritime Distress and Safety System). Zakończyło to monopol firmy Inmarsat w świadczeniu usługi satelitarnego dostępu do GMDSS.
  • Inmarsat Orchestra to system planowany przez firmę Inmarsat. Dynamiczna sieć mesh ma zapewnić najszybsze średnie prędkości z najniższymi średnimi opóźnieniami spośród wszystkich sieci, obecnych i przyszłych.

Ryzyka dla sektora morskiego

Łączność satelitarna zapewniająca dostęp do Internetu z każdego zakątka Ziemi pozwala na rozwój sektora morskiego i jego digitalizację. Dzięki niej mogą wyruszać w rejsy statki autonomiczne oraz te ze zredukowaną załogą. Umożliwia bowiem zdalne zarządzanie i utrzymanie urządzeń pokładowych, stałe monitorowanie położenia statku i jego ładunku. Jednocześnie wiążą się z tym nowe wyzwania w obszarze cyberbezpieczeństwa.

Ponieważ jednostki na morzu przestały być odizolowanymi od sieci wyspami, stały się tym samym narażone na cyberataki, tak jak wszystkie inne podmioty korzystające z Internetu i rozwiązań cyfrowych. Już w 2022 roku CyberCube w raporcie Global Threat Briefing uznał sektor morski i infrastrukturę satelitarną za branże, które coraz częściej będą celem cyberprzestępców.

Specyfika cyberataków

Ataki na systemy IT i OT na statkach niosą ze sobą wiele niebezpieczeństw. Mogą infekować systemy pokładowe oraz powodować zakłócenia w operacjach morskich. Wiąże się to z daleko idącymi konsekwencjami finansowymi, a nieraz także narażeniem życia ludzi na pokładzie.

Coraz większe uzależnienie działalności na morzu od systemów łączności oraz nawigacji satelitarnej niesie ze sobą ryzyko wystąpienia ataków polegających na zakłóceniu lub sfałszowaniu sygnałów satelitarnych. Może to prowadzić do zejścia statków z kursu, powodując duże zakłócenia w systemach monitorujących ruch morski, a także w operacjach poszukiwawczych i ratowniczych. Zaburzenie łączności satelitarnej może powodować duże problemy wśród załogi z odnalezieniem się w tej sytuacji. Problem ten zauważyła już marynarka wojenna USA, powracając do nauki tradycyjnej astronawigacji, by zminimalizować ryzyko związane z zakłóceniami GNSS (Global Navigation Satellite System).

Kolejny obszar zagrożeń stanowią starsze urządzenia wciąż funkcjonujące na statkach, które nie są odpowiednio zabezpieczone, ponieważ w czasach, gdy je projektowano, nie było takiej potrzeby. Obecnie stanowią one lukę w systemie ochrony i mogą otwierać furtkę do ataku. Jednym z takich rozwiązań są systemy map elektronicznych (ECDIS - Electronic Chart Display and Information System). Nie były one pierwotnie podłączone do sieci i często nie mają niezbędnych zabezpieczeń. Komputer z zainstalowanymi mapami, gdy zostanie podłączony do Internetu w celu ściągnięcia aktualizacji, może stać się źródłem infekcji. Podobnie rzecz się ma z komputerami sterującymi silnikami i innymi specjalistycznymi mechanizmami.

Jak uchronić statek przed atakami

Zidentyfikowanie zagrożeń, stworzenie odpowiedniej polityki bezpieczeństwa, przestrzeganie procedur i wyszkolenie załogi to podstawowe elementy ochrony sieci w sektorze morskim. Konieczne są standardowe zabezpieczenia, takie jak: firewalle, systemy antywirusowe, szyfrowanie danych udostępnianych przez sieć satelitarną oraz segmentacja sieci, aby oddzielić krytyczne systemy od sieci ogólnego przeznaczenia.

Należy także ustanowić jasne zasady komunikacji, które szczegółowo określają sposoby korzystania z usług satelitarnych. Co oznacza, że regularnie należy monitorować korzystanie z usług komunikacji satelitarnej i reagować na wszelkie podejrzane działania, takie jak np. duże transfery danych. Warto zadbać o prawa dostępu do sieci i systemów oraz wprowadzić uwierzytelnianie dwuskładnikowe.

Jednak sama technologia nie wystarczy, ponieważ wciąż jednym z największych zagrożeń jest sam człowiek. Dlatego ogromnie ważna jest świadomość ryzyka, znajomość sposobów naruszeń i wiedza na temat postępowania w wypadku incydentu. Świadomość taką wzmacniają i kształtują szkolenia całego personelu pokładowego.

Konieczność nowego podejścia do szkoleń morskich i uzupełnienie ich o wiedzę dotyczącą cyfryzacji sektora dostrzega Komitet ds. Bezpieczeństwa Morskiego Międzynarodowej Organizacji Morskiej (IMO MSC). Planuje on przeprowadzenie gruntownej analizy i aktualizacji Konwencji STCW (International Convention on Standards of Training, Certification and Watchkeeping).

Wśród 22 obszarów edukacyjnych, które należy uwzględniać obecnie w szkoleniu załogi, znalazły się trzy związane z digitalizacją sektora. Obejmują one takie zagadnienia, jak:

  • nowe technologie na statkach oraz technologie związane z operacjami morskimi - rozwój technologiczny w żegludze, nowe typy statków, sprzętu, napędu, źródeł energii oraz operacji wymagają nowych standardów, kompetencji i poziomów odpowiedzialności;
  • cyfryzacja w certyfikacji marynarzy - certyfikacja elektroniczna będzie wymagała modyfikacji procesów walidacji i uwierzytelniania certyfikatów;
  • świadomość w zakresie cyberbezpieczeństwa - marynarze powinni poszerzać wiedzę w tym zakresie, zwłaszcza że operacje morskie stają się coraz bardziej uzależnione od zintegrowanych i zautomatyzowanych systemów cyfrowych.

Statki mogą zostać zhackowane

Ostatnie głośne wydarzenia morskie takie jak blokada w 2021 roku Kanału Sueskiego przez kontenerowiec Ever Given lub niedawna katastrofa w Baltimore, gdzie inny kontenerowiec, MV Dali, uderzył w most Francis Scott Key Bridge powodując jego zniszczenie pokazują, że istnieje istotne zagrożenie, które zawsze może się zmaterializować i spowodować ogromne straty finansowe, materialne i ludzkie. 

Niezależni specjaliści, a w szczególności eksperci cyberbezpieczeństwa, obserwują działania Krajowej Rady Bezpieczeństwa Transportu USA (NSTB), której pracownicy badają zdarzenie w Baltimore. NTSB na bieżąco udostępnia zebrane materiały, co pozwala zewnętrznym ekspertom na analizę tego przypadku. Taka otwartość ze strony tej organizacji jest godna podziwu. Obecne analizy wskazują, że biorąc pod uwagę typ statku i jego budowę, wyposażenie, dostępne dane oraz nagrania katastrofa w USA nie była spowodowana cyberatakiem. A czy mogłaby być nim spowodowana w innej sytuacji? Tak, odpowiedź jest tutaj twierdząca i uzasadniona dodatkowymi analizami. Nowoczesne statki, a na nich mostki kapitańskie, coraz bardziej przypominają komputerowe centrum operacyjne wyposażone przede wszystkim w zestaw monitorów i centra danych na ich zapleczu, z wieloma serwerami, urządzeniami nawigacyjnymi i systemami połączonymi. Możliwe, że wiele dużych statków już dzisiaj nie wejdzie samodzielnie do portu lub wąskiego kanału, jeśli awarii ulegnie system, który wektoryzuje ścieżkę kursu i tym samym w dużej mierze wyręcza załogę. Statki mogą więc zostać zhackowane tak samo jak systemy portowe. 

Wyzwania i perspektywy

Pomimo postępu w dziedzinie cyfryzacji i wdrażania rozwiązań cyberbezpieczeństwa sektor morski nadal stoi w obliczu licznych wyzwań. Zmieniające się zagrożenia, a także różnorodność i rozproszenie infrastruktury, utrudniają wdrożenie jednolitych standardów. Dodatkowo, pojawiają się kwestie związane z odpowiedzialnością i jurysdykcją, gdyż sektor ten z natury jest międzynarodowy, a same ataki często są przeprowadzane z innych państw. Mimo to perspektywy są optymistyczne. Organizacje, instytucje i przedsiębiorstwa coraz częściej inwestują w nowoczesne rozwiązania bezpieczeństwa. Widoczne są także inicjatywy podnoszące konieczność zwiększenia poziomu dojrzałości cyberbezpieczeństwa sektora. Dotyczy to nie tylko wdrożenia odpowiednich regulacji lub rekomendacji, ale także zbudowanie odpowiedniej świadomości wśród pracowników i kontraktorów. Informacja dotycząca cyfrowego bezpieczeństwa musi być dostępna i zrozumiała zarówno na pokładzie, jak i na lądzie. Konieczna jest pełna gotowość na zmiany i wdrożenie stałych innowacji. Zagrożenia cybernetyczne są bardzo dynamiczne, a współpraca między organizacjami w zakresie cyberbezpieczeństwa jest ważniejsza niż konkurencja. Ogólne zasady bezpieczeństwa mają bowiem więcej sensu niż dokumentacja, która często jest przestarzała, zwłaszcza gdy część regulacji nie nadąża za pojawiającymi się zagrożeniami.

Polecamy

Cyberbezpieczeństwo na falach – jak zmienia się sektor transportu morskiego

Gwałtowna cyfryzacja i automatyzacja urządzeń i systemów wykorzystywanych na statkach, w portach i w firmach produkujących urządzenia do pracy na morzu sprawia, że transport morski coraz częściej wymaga ochrony przed kradzieżą, modyfikacją lub zniszczeniem danych.

5 działań, które zwiększą poziom cyberbezpieczeństwa w sektorze morskim

Cyberbezpieczeństwo w sektorze morskim wymaga zbudowania kompleksowej strategii, na którą składa się ochrona specjalistycznych systemów IT/OT, wykorzystanie dobrych praktyk zawartych w standardach branżowych, uświadomienie pracownikom zagrożeń oraz odpowiednia kontrola dostępu.

Do kogo należy „dzieło” stworzone przez sztuczną inteligencję?

Dyrektywa NIS2” weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Ustanawia ona szereg wymogów w zakresie środków cyberbezpieczeństwa i raportowania incydentów. Jakie? Zapraszamy do lektury!



    Podsumowanie

    Rozwój satelitarnych technologii szerokopasmowego przesyłu danych przyczynia się do cyfryzacji branży morskiej i umożliwia ciągłą komunikację między statkami a lądem. Zmiana ta rodzi jednocześnie ryzyko cyberataków i coraz większą potrzebę ochrony systemów IT i OT na morzu. Konieczne jest zwrócenie uwagi na nowe wyzwania bezpieczeństwa, zarówno poprzez stosowanie odpowiednich technologii, jak i zwiększanie świadomości cyberbezpieczeństwa wśród załóg morskich.

    Artykuł został opublikowany wcześniej na portalu portalmorski.pl (18.03.2024).

    Kontakt
    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    Informacje