Konular
Gemilerde Siber Güvenlik

Gemilerde artan dijitalleşme ve ağ bağlantıları ile birlikte verinin kötüye kullanılması ve siber suç riski de artmaktadır. Denizcilik 4.0'ın olanaklarını düşünen herkesin siber güvenliğe yönelik artan gereksinimler de düşünmesi ve daha da önemlisi bunu uygulamak için uygun çözümler bulması gerekir.

Bir geminin çeşitli akıllı alt sistemleri sorunsuz çalışma sağlar: Tank ve balast suyu yönetiminden tahrik kontrolü, alarm ve izleme sistemlerine kadar. Tümü endüstriyel otomasyon teknolojisini kullanarak çalışır.

Gemilerde Siber Güvenlik – WAGO'nun Yardımcı Olma Yolları:

Denizcilik sektöründe ağ iletişimi arttıkça hassas verilerin alışverişi de artıyor.
Seyir, izleme ve çatışma uyarı sistemleri gibi elektronik sistemler gemi dışı ile bağlantılar gerektirir, dolayısıyla siber suç için potansiyel hedef oluşturur. "Tasarımdan itibaren IT" ile kontrolörlerde katman bazlı güvenlik mimarisi başından itibaren entegre edilir.
WAGO, örneğin doğrudan WAGO PFC200 Kontrolörden OpenVPN veya IPsec kullanarak söz konusu VPN tünellerini oluşturur.

Odakta Veri Güvenliği

Birçok noktada, bu alt sistemleri ağ üzerinden bağlamak avantajlar sağlar – örneğin gemi operatörleri daha fazla kaynak veya enerji verimliliği ile çalışabilir. Hassas veri alışverişi de, sistemlerin ağ üzerinden bağlı olduğu her yerde artar. Hal böyleyken bu yeterli değildir. Karadaki uygulamalarla kıyaslandığında gemilerde seyir, takip ve çatışma uyarı sistemleri gibi ilave elektronik sistemler bulunur. Bunlar geminin güvenliğine hizmet ederler; ancak gemide ağ bağlantısı düzeyini artırmanın yanı sıra harici bağlantılar da kurduklarından ilave bir tehdit de teşkil ederler. İnternet bazlı ağ teknolojileri veya mobil hizmetler, bu bağlantılar için giderek artan oranda kullanılmaktadır. Bu iletişim yolları manipülasyon için erişim noktaları sağlamaktadır – özellikle gemi ile kara arasındaki noktalarda.

Fonksiyonel Güvenlik Risk Altında mı?

Hassas veriye erişim veya bunun okunması, geminin veya sondaj platformlarına kötü amaçlı yazılım sokan, koordinatları değiştiren veya bir geminin güvenlikle ilgili alt sistemlerine erilen bilgisayar korsanlarının neden olduğu etkilerle karşılaştırıldığında kısmen daha önemsizdir. Bu hareketler sadece siber güvenliği tehdit etmekle kalmaz, fonksiyonel güvenliği ve nihayetinde mürettebatın güvenliğini de engeller. Dijitalleşme ve ağ bağlantısı düzeyi ile birlikte siber güvenlikle ilgili önerilerin artmasının nedeni tam da budur. Amerikan Denizcilik Bürosu, Baltık ve Uluslararası Denizcilik Konseyi, Lloyd’s Register Grubu, BK Deniz Ticaret Odası ve Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı gemilerde siber güvenlikle ilgili yönetmelikler yayınlamıştır. Genel olarak bu yönetmeliklerde siber güvenlik uygulaması için süreçler, model yaklaşımları veya teknik önlemler tanımlanmaktadır; bunlar çoğunluklar otomasyon teknolojisine yönelik yönetmeliklerle uyuşmaktadır.

"Derinlemesine Savunma" yerine "Tasarımdan itibaren IT"

Siber saldırılara için artan potansiyel sağlayan, Endüstri 4.0 veya Denizcilik 4.0 tarafından üretilen ek iletişim ilişkilerinde de uzlaşma gözüküyor. Daha da önemlisi izolasyon konseptleri sınırlarına yaklaşıyor. Bunun nedeni, daha önceye göre hem dışarıdan erişim frekansını artıran hem de geminin otomasyon sistemlerine çok daha derinlemesine nüfuz etmek olanağı sağlayan ağ iletişim tarafından sunulan fırsatlardır. Bunun tamamen saydam bir nedeni var: Uzak çözümleri kullanan deniz taşımacılığı firmaları, gemilerini optimize etmelerini ve kayıtlı verileri yeniden pazarlamalarını sağlayan, gemileri için uzaktan arıza teşhisi olanağı yakalıyorlar. Ayrıca onarımlar için karadaki mühendislerden destek alabilecek daha az personel veya daha az nitelikli mürettebat kullanılırsa işçilik maliyetlerini düşürebilirler.

Dışarıdan Erişime Neden İzin Veriliyor?

Ve son olarak deniz taşımacılığı firmalarının ve liman birliklerinin ağ üzerinden daha iyi iletişim kurması, doklardaki lojistiği iyileştiriyor ve gemiler için yakıt tüketimini azaltıyor. Gemilerde güvenliği sağlamak için sadece dışarıdan erişimleri engellemek çözüm olamaz. Bununla birlikte önceleri gelişmiş olarak düşünülen derinlemesine savunma, kısa süre sonra yetersiz kalacak – erişim sınırlamaları, ağ bölümlemesi ve gemi otomasyonunun farklı düzeylerindeki sistemleri izlemekle başlasa bile.
Zamandan ve uzaktan erişim noktasından bağımsız olarak her zaman çalışan güvenlik konseptlerine olan ihtiyaç giderek artmaktadır. Yeni talep, "Tasarımdan itibaren IT" için, başka bir ifade ile kontrolörlerde katman bazlı güvenlik mimarisini konfigürasyonuna başından itibaren entegre edilmiş siber güvenlik fonksiyonları.

PLC'den Buluta – Verinin Aldığı Yolu Emniyete Alma

Bu türden teknik olanaklar zaten mevcut ve güvenlik boşluklarını kapama yeteneğine sahipler. Örnek olarak güvenilir bir iletişim yolu, OpenVPN temelli ve SSL/TLS bağlantıları (Secure Sockets Layer, Transport Layer Security) kullanarak bir sanal özel ağ (VPN) oluşturmaktır. Bu bağlantılar, şifreli verilerin, kablosuz iletişim sistemleri üzerinden bile iletilmesini sağlar. WAGO, doğrudan WAGO PFC200 Kontrolörden OpenVPN veya IPsec kullanarak söz konusu VPN tünellerini oluşturur. WAGO kontrolör ilaveten, ilgili tüm ölçüm ve kontrol verilerini kaydeder, SSL şifrelemesi kullanarak bunları doğrudan kontrolörde şifreler ve verileri VPN olarak iletir. Yani modemler veya yönlendiriciler tarafından ek VPN tünellerinin oluşturulmasına gerek kalmaz, daha da belirleyici olan ise kontrolör ile modem arasındaki hat da doğrudan şifrelenmiş olur.

Metin: Norman Südekum, Eva Bannholzer | WAGO

Fotoğraf: WAGO

WAGO İş Başında

Denizcilik 4.0 Alanındaki Diğer Konular

Deniz taşımacılığı dijitalleşmeden nasıl faydalanıyor ve hangi zorluklarla karşılaşılmak zorunda? Denizcilik 4.0 alanındaki diğer heyecan verici konuları keşfedin.

Röportaj

Açık Denizlerde Uzaktan Erişim

Uzaktan bile makine dairesi seviyesine derinlemesine erişim şansı olsaydı ne olurdu? DNV GL'den Andrea Grün yanıtlıyor.

Daha fazla bilgi

Konular Gemilerde Siber Güvenlik