CySiMS – Maritim Datasikkerhet

CySiMS – Maritim Datasikkerhet
INNOVASJONSKONFERANSEN e-nav.no 2016
Ørnulf Jan Rødseth, Seniorforsker MARINTEK
Norsk Marinteknisk Forskningsinstitutt
Hvorfor er MARINTEK interessert i datasikkerhet ?
Generelt beveger vi oss mot "Shipping 4.0"!
Robotics and
Autonomy
Cyber Security
Simulation and
Optimization
Off ship
VPN
Open Internet
General
Ship
Layer
Shipping
4.0
Big Data Analytics
Cyber-physical
systems
Cloud computing
Computation
MANAGEMENT HQ
PERFORMANCE
• TCI Efficiency
• TCI Balance
• TCI Degradation
SHIP
Owner’s
systems
Safety
Management
Crew/Passenger
Internet
Owners and other parties’ offices
Reporting
applications
Maintenance
VPN
FW/GW
Accommodation
Administrative
Energy
management
Integrated
Ship Control
(ISC) Layer
FW/GW
Process
Layer
Performance
monitoring
Other
FW/GW
Navigation
RADAR
Automation
Chart
Instrument
Layer
Engine 1
Bridge
Gyro
ISC database
and access
FW/GW
GPS
AIS
GPS
Engine 2
Engine 1
Sensor
Actuator
Engine 2
Sensor
Actuator
Open system
integration
Internet
of Things
at Sea
Ship Performance Registrations
Report: Performance Assessment / Support
TeCoMan
Internet of
Services
© MARINTEK
Konsekvenser av manglende sikkerhet
Pirater
Terrorister
"Container ship loading" by Stan Shebs.
Smugling
Bedrageri
Hackere
Fiendtlige stater
Økonomisk spionasje/angrep
Elektroniske signaturer og verifikasjon av sender
Relevant også for private tjenester:
• ENC distribusjon
• Havneinformasjon
• Materiale og tjenester i havn
• …
Generell skip-land kommunikasjon
Ship
Uplink
Ship
Ship
6
Space
segment
Downlink
VDES data link
VDES data link
Earth station
Shore
station
Internet
Trunk
Ship
SCC
VTS
Viktige krav til maritim datasikkerhet
• Internasjonal og standardisert distribusjon av nøkler
−
−
−
−
Havne- og kyststater
Flaggstater
Skip
Mannskap ?
• Kompakt signering/kryptering
− Elektroniske sertifikat på QR-kode
− VDES-meldinger
• Løsningen må være rimelig å implementere
− På skip (Minimum nytt utstyr)
− For myndigheter (flagg, kyst og havn, utdanning)
− For de som skal lage PKI (Public Key Infrastructure)
• Sikkert nok!
Ikke ulikt kravene til sivil luftfart
Derfor prosjektet CySiMS:
Cyber Security for Merchant Shipping
• Kongsberg Seatex AS (Prosjekteier)
• Kongsberg Gruppen ASA
• Kongsberg Defence and Aerospace AS
• DNV GL AS
• Stiftelsen SINTEF
• Norsk Marinteknisk Forskningsinstitutt AS
• Navtor AS
• Kystverket
• Sjøfartsdirektoratet
Takk for oppmerksomheten
Ørnulf Jan Rødseth
[email protected]