デジタル化の増加および船上ネットワーク化により、サイバー犯罪の危険も高まっています。Maritime 4.0 の実現にはセキュリティ対策が欠かせません。 – そのためのソリューションが必要です。
船舶のさまざまなサブシステムは、タンクとバラスト水の管理から運転管理、警報と監視システムまでコントロールします。産業用オートメーション技術を使用します。
例えば船舶運航の効率化など、サブシステムをネットワーク化することによるメリットがあります。システムのネットワーク化に伴い機密データの通信も増加しています。そしてデータ量はますます増えています。船舶にはナビゲーション、トラッキングシステム、衝突警告システムなどの特別な電子機器が搭載されています。これらは船の安全に必要ですが、外部と接続した高度なネットワークはハッキングなどの脅威にさらされます。ネットワーク接続には、インターネットやモバイルネットワークが多く利用されます。これらの通信は、船舶と陸の間で操作可能なアクセスポイントを提供します。
ハッキングによる機密データのアクセスや読み取りだけでなく、船舶や掘削リグの制御システムにマルウェアを感染させたり、座標の改ざん、船舶のセキュリティに関連するサブシステムにアクセスすることは重大な脅威となります。これらの行為はセキュリティを危険にさらすだけでなく、機能的な安全性を妨げ、最終的に乗組員の安全を妨げます。デジタル化とネットワークの高度化とともに、サイバーセキュリティの強化が必須となっています。米国海運局、バルト海洋海事評議会、ロイド、英国船舶局、欧州連合ネットワーク情報社会局は、船舶のサイバーセキュリティに関するガイドラインを公開しています。一般的にサイバーセキュリティの実装方法についてはオートメーション技術のガイドラインに準じています。
リモートアクセスの理由は、運送会社とOEMの間で大きく異なります。
また、サイバー攻撃の可能性が増しているIndustrie 4.0やMaritime 4.0では、さらなるセキュリティ強化が必要となっています。外部から独立したシステムはすでに機能の限界に達しています。船舶のオートメーションシステムをより高度化するには外部ネットワークとつながる必要があります。外部のシステムと連携することで船舶の遠隔診断や運航の最適化を行うことができます。たとえば修理が必要な場合には、あらかじめ寄港地にデータを送り作業に必要な資材や人材を効率的に手配することもできます。
船会社と港湾組合ネットワークによる連携で、船舶の物流が効率化され船舶の燃料消費量が削減につながります。単に外部からのアクセスを防ぐだけでは、船舶のセキュリティを強化するには不十分です。これまでに最先端とされてきた防御方法は、アクセス制限やネットワークセグメンテーション、様々な船舶自動化レベルでの監視システムによっても不十分になるでしょう。
時間やアクセスポイントに関係なく、常に機能するセキュリティコンセプトが求められています。「セキュリティバイデザイン」は、「情報セキュリティを企画、設計段階から確保するための方策」とされ、「IoTシステムの設計 構築 運用に際しては、セキュリティを事前に考慮するセキュリティ バイ デザインを基本原則とし、これが確保されていることが当該システムの稼働前に確認 検証できる仕組みが求められるすなわちコントローラから層ベースのセキュリティアーキテクチャの構成に統合されたサイバーセキュリティの機能です。
ビッグデータを使用し、ネットワーキングのレベルが高まっている船舶の典型的なシステム。
そのような技術的可能性はすでに存在し、セキュリティのギャップを埋めることができる。信頼できる通信手段は、OpenVPNを使用しSSL / TLS(Secure Sockets Layer、Transport Layer Security)により暗号化し、仮想プライベートネットワーク(VPN)を確立することです。 この接続方式は、無線通信システムでも暗号化されたデータの送信を可能にします。WAGO PFC200コントローラはOpenVPN、IPsecを標準搭載しています。WAGOコントローラは、測定データと制御データを記録し、SSL暗号化してをVPN送信します。このため別途モデムやルータでのVPN設定が不要です。
文責:WAGO社 Norman Südekum, Eva Bannholzer
写真:WAGO
お勧め情報
他の船舶アプリケーション
Maritime 4.0 であれ、推進力制御またはタンクバラストおよび貨物マネジメントであれ、WAGO はあらゆる海洋課題に対応するソリューションを提供します。
