Κυβερνο-αφάλεια συστημάτων IoT στην Ναυτιλία

Η τεχνολογία του Internet of Things (IoT) έχει φέρει επαναστατικές αλλαγές σε πολλούς τομείς, και η ναυτιλία δεν αποτελεί εξαίρεση. H εισαγωγή των τεχνολογιών IoT στην Ναυτιλία με την ενσωμάτωση αντίστοιχα διαχειριζομένων συσκευών, προσφέρει σημαντικά πλεονεκτήματα, αλλά παράλληλα έχει εγείρει σοβαρά ζητήματα όσον αφορά την ασφάλεια δεδομένων και επικοινωνιών, γνωστή και ως Cyber-Security ΙοΤ συστήματα στην Ναυτιλία

Κώστας Παπαδόπουλος

Network Architect & Network Engineering

Algosystems www.algosystems.gr

Η δυνατότητα που δίνει η τεχνολογία ΙοΤ για διασύνδεση συσκευών και συστημάτων προσδίδουν στην Ναυτιλία την απαιτούμενη αλληλεπίδραση στην εποχή της έντονης ψηφιοποίησης όλων των δραστηριοτήτων του εμπορίου και της οικονομίας γενικότερα. Ωστόσο η ενσωμάτωση αυτής της Τεχνολογίας πρέπει απαραιτήτως να υποστηρίζεται από την απαιτούμενη Ασφάλεια μέσω αντίστοιχων τεχνολογιών, συστημάτων, διαδικασιών και υπηρεσιών.

Ο ψηφιακός μετασχηματισμός ως διαδικασία στην Ναυτιλία όπως αναφέρεται διεθνώς ως Shipping 4.0 συμπεριλαμβάνει και την ενσωμάτωση ΙοΤ για την επαύξηση του αυτοματισμού και της αυτονομίας των πλοίων. Αναπόφευκτα αυξάνεται και η έκθεση σε διαδικτυακές επιθέσεις (Cyber Attacks). Οι τρόποι αντιμετώπισης λαμβάνουν υπόψιν τις απαιτήσεις ασφάλειας, τις επισφάλειες της διασύνδεσης και τους πιθανούς τρόπους διαδικτυακής επίθεσης. Η αρχιτεκτονική ασφάλειας, για κάθε εγκατάσταση ξεχωριστά, πρέπει να περιλαμβάνει τους προσφορότερους τρόπους αντιμετώπισης ανάλογα με τις εγκατεστημένες τεχνολογίες διασύνδεσης και τις μελλοντικές απαιτήσεις επέκτασης.

Εφαρμογές Ασφάλεια ΙοΤ συστημάτων

Καθώς οι τρόποι διαδικτύωσης βελτιώνονται και η χρήση της τεχνολογίας IoT αυξάνεται, είναι σημαντικό μέτρα αξιολόγησης του επιπέδου Ασφάλειας όπως penetration tests να διενεργούνται σε περιοδική βάση. Σε μοντέρνα ψηφιακά συστήματα πλοήγησης ή ακόμα και συστήματα radar ενδέχεται να εντοπιστούν ευπάθειες Ασφάλειας που χρειάζεται να αντιμετωπιστούν. Στο πεδίο χρήσης της τεχνολογίας IoT επίσης είναι απαραίτητη η αξιολόγηση της ενδεχόμενης εκμετάλλευσης αδυναμιών Ασφάλειας για την εκδήλωση επιθέσεων με στόχο την υποκλοπή δεδομένων, διείσδυση κακόβουλων σε κρίσιμα συστήματα των πλοίων, ή και απώλεια λειτουργικότητας μέσω επιθέσεων τύπου DDoS.

Ένας βασικός τρόπος έγκαιρης ανίχνευσης κινδύνων Ασφάλειας που οδηγούν στην αντιμετώπιση τους είναι οι διαδικασίες που εφαρμόζονται από υπηρεσίες SOC (Security Operation Centers) . Διεθνείς ρυθμιστικές αρχές που αφορούν την Ναυτιλία έχουν προδιαγράψει την εφαρμογή και χρήση τέτοιων λύσεων. Ο στόχος της χρήσης μια τέτοιας υποδομής προσβλέπει να εξασφαλίσει την ακεραιότητα των συστημάτων διασύνδεσης και λειτουργίας των ήδη ψηφιακά μετασχηματισμένων πλοίων ως προς την διατήρηση του κρίσιμου επιπέδου Ασφάλειας. Η δυνατότητα επικοινωνίας μεταξύ των υποδομών SOC και των συστημάτων των πλοίων είναι το ζητούμενο της σχεδίασης αρχιτεκτονικής ασφαλείας ιδίως όταν υπάρχουν πλοία με συστήματα παλιότερης τεχνολογίας. Θα πρέπει επομένως να αντιμετωπιστούν οι περιορισμοί τόσο στην ταχύτητα και την αδιάληπτης επικοινωνία όσο και οι προκλήσεις δια-λειτουργικότητας των συστημάτων.

Τα συστήματα IoT που αναπτύσσονται στα ψηφιακά συστήματα των πλοίων αλλά και των λιμένων παράγουν μεγάλες ποσότητες δεδομένων με καταιγιστικό ρυθμό όπου ανταλλάσσονται μεταξύ των πλοίων και των συστημάτων διαχείρισης των λιμένων μέσω επικοινωνιακών υποδομών. Η αύξηση της χρήσης των IoT συστημάτων στον έλεγχο της Γέφυρας, των Μηχανών και της Πρόωσης των πλοίων αυξάνει ταυτόχρονα την κρισιμότητα της ανάγκης ύπαρξης υψηλής Ασφάλεια των δεδομένων που παράγουν και της ακεραιότητας των επικοινωνιών μεταξύ τους.

Η Σημασία της Cyber – Security στη Ναυτιλία & επιθέσεις Ασφαλείας σε ΙοΤ συστήματα

Ανάλογα με τον τύπο των IoT συστημάτων οι επιθέσεις ασφαλείας (cyber-security attacks) μπορεί να ποικίλουν ως προς το στόχο και τον τρόπο που εκδηλώνονται. Ξεκινώντας από την παράνομη πρόσβαση σε συστήματα με στόχο την διατάραξη της κανονικής λειτουργίας τους, έως την υποκλοπή ή/και διαγραφή δεδομένων. Ενδεικτικά παραδείγματα συστημάτων που ενδέχεται να αποτελούν στόχους τέτοιων επιθέσεων ασφαλείας αφορούν όλα τα επίπεδα IT (Information Technology) και ΟΤ (Operation Technology) της υλοποίησης συστημάτων IoT, όπως Sensors/actuators, Control Systems, Gateways, Operation Centers, Applications, Cloud Portals. Αντίστοιχα οι μέθοδοι επίθεσης ασφαλείας στα παραπάνω επίπεδα συστημάτων IoT μπορεί να εκδηλωθούν ενδεικτικά μέσω Malware, crafted traffic injecting, replay attack, MitM, IP/data sniffing, SQL injection, authentication attack, Cloud malware.

Με βάση τις παραπάνω μεθόδους επιθέσεων ασφαλείας μπορούν να εξαχθούν οι κατηγορίες/τύποι επιθέσεων και αντίστοιχα οι τρόποι αντιμετώπισης τους. Οι βασικές κατηγορίες επιθέσεων ασφαλείας αναφέρονται ως phishing attacks, ransomware, protocol, supply chain, and system attacks.

Ως προς τις δυνατότητες των cyber-security συστημάτων να αντιλαμβάνονται phishing attacks υπάρχουν μέθοδοι που ανιχνεύουν web sites που περιέχουν κακόβουλο κώδικα και μέσω συσχετισμών αναπτύσσουν δυναμικούς κανόνες ασφαλείας με σκοπό να αποτρέψουν την επίθεση.

Στο πεδίο των επιθέσεων ransomware ο στόχος στο χώρο των Industrial IoT είναι κυρίως τα Gateways συστήματα που μεσολαβούν στην επικοινωνία με την υπόλοιπη ψηφιακή υποδομή. Από εκείνο το σημείο ο κακόβουλος χρήστης αποκόπτει την κρίσιμη υποδομή IoT και επιπλέον κρυπτογραφεί τα δεδομένα που παράγονται από τα IoT devices ζητώντας λύτρα για να αποδεσμεύσει την υποδομή και τα δεδομένα. Μία συνήθης αντιμετώπιση αυτής της απειλής είναι μέσω NGFWs (Next Generation FireWalls) και IDS (Intrusion Detection Systems) καθώς και του διαχωρισμού των IoT devices από τα Gateways τοποθετώντας τα τελευταία σε ξεχωριστές ζώνες ασφαλείας. Αλλά εκτός από αυτήν την ευρέως γνωστή μέθοδο υπάρχουν και ακόμα πιο εξελιγμένες που συνδυάζουν αλγόριθμους τεχνητής νοημοσύνης με δυνατότητες deep learning για την αναγνώριση των ransomware επιθέσεων.

Η κατηγορία επιθέσεων που αφορά τα πρωτόκολλα της οικογένειας TCP/IP τόσο στα επίπεδα Physical, data-link και Network όσο και στα επίπεδα Transport και Application, εκμεταλλεύεται τους ιδιαίτερους τρόπους λειτουργίας των IoT συστημάτων ως προς τα πρωτόκολλα αυτών των επιπέδων ξεχωριστά. Οι μέθοδοι των επιθέσεων ασφαλείας στα τρία πρώτα επίπεδα προκαλούν όπως λέγεται jamming, collisions και exhaustion με στόχο να δημιουργήσουν στα IoT συστήματα καταστάσεις DoS (Denial of Service). Επιθέσεις στην μετάδοση των δεδομένων με μεθόδους packet sniffing και MitM (Man in the Middle) μπορούν να αντιμετωπιστούν με αλγόριθμους κρυπτογράφησης. Τέλος στο επίπεδο του application το πρωτόκολλο επικοινωνίας Modus που χρησιμοποιείται από τα συστήματα SCADA (Supervisory Control And Data Acquisition) είναι ένα από τα σημεία που εκμεταλλεύονται οι κακόβουλοι για να προκαλέσουν επιθέσεις με μεθόδους όπως MitM, unauthorized commands, DoS or DDoS και Buffer Overflow. Η αντιμετώπιση αυτών των απειλών είναι συνήθως με συστήματα IPS/IDS.

Οι ποιο επικίνδυνες επιθέσεις προέρχονται από την αλυσίδα προμήθειας των κατασκευαστών και εκμεταλλεύονται περιπτώσεις όπου για παράδειγμα τα συστήματα Industrial IoT κατασκευάζονται από υλικά όπως hardware chips που εμπεριέχουν κακόβουλο κώδικα. Το πρόβλημα διογκώνεται όταν στην εφαρμογή του συστήματος εμπλέκονται διαφορετικοί κατασκευαστές. Η αντιμετώπιση τέτοιων απειλών συνήθως δεν είναι τεχνικής φύσεως αλλά περισσότερο διαχειριστικοί.

Η κατηγορία των system attacks στοχεύει στην πρόσβαση σε συστήματα που χρησιμοποιούνται για την ανάπτυξη των IoT devices σε μια ψηφιακή υποδομή και εκδηλώνεται με επιθέσεις τύπου MitM και με επαναπρογραμματισμό των PLC με σκοπό να προκαλέσουν μόνιμες βλάβες. Τέτοιες επιθέσεις μπορούν να αντιμετωπιστούν με μεθόδους μοντελοποίησης των system logs και εμπλοκή στην ανάλυση και ανίχνευση αλγόριθμων μηχανικής μάθησης παρέχοντας αποκεντρωμένη και αξιόπιστη επικοινωνία των SCADA devices.

Συμπεράσματα

Καθώς τα συστήματα ασφαλείας καλούνται να αντιμετωπίσουν την διαρκώς αυξανόμενη πολυπλοκότητα των επιθέσεων σε υποδομές συστημάτων IoT σε βιομηχανικό περιβάλλον όπως αυτό της Ναυτιλίας, είναι επιτακτικό να αναγνωριστεί η ανάγκη για πολιτικές αντιμετώπισης αυτών των απειλών με την υλοποίηση αντίστοιχων τεχνολογιών και υπηρεσιών που θα τις υλοποιούν. Η ασφάλεια των υποδομών IoT στην Ναυτιλία έχουν διαφορετική προσέγγιση από αυτήν των κοινών δικτύων σε τομείς δραστηριότητας που περιορίζονται σε antivirus και κοινά firewalls. Στο πλαίσιο των πολιτικών ασφάλειας cyber-security, παράλληλα σημαντική είναι και η αντιμετώπιση των απειλών φυσικής πρόσβασης που όταν δεν αξιολογείται μπορεί να οδηγήσει σε ανυπολόγιστες βλάβες των υποδομών.

Λύσεις για την αντιμετώπιση των απειλών ασφαλείας που αναφέρονται στο άρθρο παρέχονται από εξιδεικευμένα τμήματα Security της Algosystems.

Προληπτική άμυνα και στρατηγική ανάκαμψη για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο

Ευαισθητοποίηση εργαζομένων σε θέματα Κυβερνοασφάλειας: Δημιουργία Ανθρώπινου Τείχους προστασίας (Human Firewall)

Η αναγκαιότητα διαφορετικών προσεγγίσεων κυβερνοασφάλειας ανά κάθετη αγορά

Υπηρεσίες Penetration Testing με προσαρμογή στις εξατομικευμένες απαιτήσεις

H κυβερνοασφάλεια στη ναυτιλιακή βιομηχανία απαιτεί συνεχή επαγρύπνηση

Maritime Cyber Security

Poseidon Shield: Ολιστικό Πλαίσιο Κυβερνοασφάλειας για Ναυτιλιακές Εταιρείες από την ADACOM

Vessel IT & OT Risk Management

Διαχειριζόμενη λύση υποδομής δημόσιου κλειδιού (PKI) για τις προκλήσεις κυβερνοασφάλειας στην ναυτιλία