CySiMS – Maritim Datasikkerhet
Transcription
CySiMS – Maritim Datasikkerhet
CySiMS – Maritim Datasikkerhet INNOVASJONSKONFERANSEN e-nav.no 2016 Ørnulf Jan Rødseth, Seniorforsker MARINTEK Norsk Marinteknisk Forskningsinstitutt Hvorfor er MARINTEK interessert i datasikkerhet ? Generelt beveger vi oss mot "Shipping 4.0"! Robotics and Autonomy Cyber Security Simulation and Optimization Off ship VPN Open Internet General Ship Layer Shipping 4.0 Big Data Analytics Cyber-physical systems Cloud computing Computation MANAGEMENT HQ PERFORMANCE • TCI Efficiency • TCI Balance • TCI Degradation SHIP Owner’s systems Safety Management Crew/Passenger Internet Owners and other parties’ offices Reporting applications Maintenance VPN FW/GW Accommodation Administrative Energy management Integrated Ship Control (ISC) Layer FW/GW Process Layer Performance monitoring Other FW/GW Navigation RADAR Automation Chart Instrument Layer Engine 1 Bridge Gyro ISC database and access FW/GW GPS AIS GPS Engine 2 Engine 1 Sensor Actuator Engine 2 Sensor Actuator Open system integration Internet of Things at Sea Ship Performance Registrations Report: Performance Assessment / Support TeCoMan Internet of Services © MARINTEK Konsekvenser av manglende sikkerhet Pirater Terrorister "Container ship loading" by Stan Shebs. Smugling Bedrageri Hackere Fiendtlige stater Økonomisk spionasje/angrep Elektroniske signaturer og verifikasjon av sender Relevant også for private tjenester: • ENC distribusjon • Havneinformasjon • Materiale og tjenester i havn • … Generell skip-land kommunikasjon Ship Uplink Ship Ship 6 Space segment Downlink VDES data link VDES data link Earth station Shore station Internet Trunk Ship SCC VTS Viktige krav til maritim datasikkerhet • Internasjonal og standardisert distribusjon av nøkler − − − − Havne- og kyststater Flaggstater Skip Mannskap ? • Kompakt signering/kryptering − Elektroniske sertifikat på QR-kode − VDES-meldinger • Løsningen må være rimelig å implementere − På skip (Minimum nytt utstyr) − For myndigheter (flagg, kyst og havn, utdanning) − For de som skal lage PKI (Public Key Infrastructure) • Sikkert nok! Ikke ulikt kravene til sivil luftfart Derfor prosjektet CySiMS: Cyber Security for Merchant Shipping • Kongsberg Seatex AS (Prosjekteier) • Kongsberg Gruppen ASA • Kongsberg Defence and Aerospace AS • DNV GL AS • Stiftelsen SINTEF • Norsk Marinteknisk Forskningsinstitutt AS • Navtor AS • Kystverket • Sjøfartsdirektoratet Takk for oppmerksomheten Ørnulf Jan Rødseth [email protected]