О кибербезопасности яхты

Электроника и софт
Следующая статья

С душой викинга: Arctic 25 Commuter

Предыдущая статья

Подвесной дизель Neander Dtorque

Не так давно на ресурсе Security Week была опубликована авторская колонка, где журналист Эрин О’Малли ставит вопрос: может ли в наши дни повториться трагедия «Титаника», пассажиры которого погибли не только из-за айсберга и ледяной воды, но также из-за человеческого фактора — спеси, пагубного тщеславия и устаревших законов?

Обращаясь к примеру современного колосса — лайнера Seven Seas Explorer вместимостью 54 000 рег. т, автор напоминает, что в погоне за роскошью на борту верфь Fincantieri снова и снова добавляла вес, проводила перерасчеты и испытывала остойчивость судна, уделяя при этом гораздо меньше внимания его защите от другой серьезной опасности — атак из киберпространства. И дело даже не в утечке конфиденциальных данных, которая может навредить владельцам или гостям, а также подорвать репутацию управляющей компании, — речь о более серьезных последствиях. Если преступникам удастся получить доступ к электронной навигации и другим ключевым бортовым системам, то это может привести к гибели судна, и физическая изоляция сети с важным оборудованием вовсе не является гарантией безопасности. Например, известны «дыры» в программном обеспечении спутниковых антенн VSAT, через которые можно получить доступ не только к журналу звонков, но и к другим бортовым системам, а также установить точное местоположение судна. Каналами для несанкционированного проникновения могут стать даже камеры наблюдения (CCTV) с инфракрасной подсветкой!

Обеспечение кибербезопасности в ближайшем будущем станет одной из самых серьезных проблем, и мы постоянно стараемся обучать наших клиентов базовым принципам защиты. Бывает, заказчик просит нас, например, установить камеру в детской каюте, чтобы время от времени наблюдать на экране своего планшета, чем заняты дети. Реализовать это несложно, однако стоит иметь в виду: для этого придется открыть канал обмена данными между сетью, в которой работают охранные системы, и сетью для развлечений гостей. Чтобы взломать любую
Wi-Fi-сеть, мне нужно всего пять минут, а опытный хакер сделает это гораздо быстрее и получит доступ к системе видеонаблюдения. Обычно после того как я объясняю это клиенту, он соглашается, что лучше выводить изображение с камеры на подключенный с помощью кабеля стационарный дисплей и не рисковать с мобильными устройствами.

Эрнст Кроэзе, специалист по безопасности компании VBH

Одна из тенденций в судостроении такова, что все приборы, с которыми возможно цифровое общение, включаются в сеть, и производители стремятся обеспечить их удаленное обслуживание и администрирование. По расчетам компании Inmarsat, система управления современного контейнеровоза Maersk будет включать 2800 аппаратных датчиков (200 в машинном отделении), снимающих показания каждые 5 секунд; кроме того, прослушиваются 7000 каналов сигнализации, и ежемесячный массив накопленных данных достигает 30 терабайт.

Яхты с их «умной» навигацией и сложнейшей мультимедийной инфраструктурой не являются исключением: с появлением AIS, CCTV и прочих цифровых систем объем обрабатываемых данных многократно увеличился. Это не только сказалось на внутренних информационных потоках, но также затронуло каналы «судно — судно» и «судно — суша». Одновременно с удобством и новыми возможностями «цифрового яхтинга» появились и новые риски, главный из которых — вражеское проникновение в бортовую сеть и перехват управления судном.

Разумеется, на многих крупных судах вроде лайнеров в экипаже предусмотрены IT-специалисты, да и спроектированные компаниями-интеграторами сети изначально планируются с соблюдением основных требований безопасности. Однако интерфейсы и протоколы передачи данных быстро эволюционируют (а значит, устаревают), и если владельцы суперяхт имеют возможность довольно часто обновлять оборудование, то про лодки меньшей длины говорить не приходится.

Связанные одной сетью

Американская ассоциация NMEA (National Marine Electronics Association) уже несколько десятилетий занимается разработкой и внедрением стандартов для создания корабельных бортовых сетей. С 1980 года и по сей день используются три цифровых интерфейса морской электроники: NMEA 0183, NMEA 0183 HS и NMEA 2000. Первый из них до сих пор широко применяется на коммерческих судах, а также, например, в горнодобывающих машинах, и, несмотря на возраст, постоянно дорабатывается.

Разработка более продвинутого интерфейса NMEA 2000 началась в 1994 году, и с 2001 года он постепенно стал стандартом для прогулочных яхт, поскольку позволяет объединить в сеть не только навигационную электронику, но и прочее наделенное цифровыми «мозгами» оборудование. В свое время NMEA 2000 явился существенным прорывом, позволившим создавать бортовую сеть с меньшими затратами, легче ее обслуживать и расширять, а также экономить топливо и пространство на борту. Судите сами: чтобы соединить 15 устройств с помощью NMEA 0183, нужно в десять раз больше кабеля (и по длине, и по весу), чем для их объединения по NMEA 2000!

Как защититься?

советы от компании Admarel

Проверяйте версию программного обеспечения бортовой электроники от производителя — она должна быть самой свежей: это снизит риск успешных кибератак.

Используйте файрволлы и приложения для защиты от шифровальщиков, троянов
и прочего вредоносного ПО.

Используйте сложные цифро-буквенные пароли со специальными символами и часто
их меняйте.

Сегментируйте бортовые сети и разделяйте их трафик. Навигационно-коммуникационное оборудование не должно находиться в одной сети с развлекательными и другими системами, а гостевую сеть лучше отделять
от служебной и от сети владельца яхты.

Осуществляйте постоянный мониторинг бортовых сетей, чтобы своевременно заметить целенаправленную атаку и определить ее тип.

Регулярно создавайте резервные копии всех важных файлов и немедленно удаляйте учетные записи бывших сотрудников и гостей.

Обучайте экипаж яхты и разработайте планы действий для отражения кибератак
и восстановления работоспособности систем
в случае успешного взлома.

Поскольку главным плюсом этого интерфейса стала возможность добавлять и удалять компоненты сети без нарушения ее работы, он по-прежнему активно обновляется (в будущем появится возможность обработки данных спутниковых систем Galileo и Beidou, подключения с управляемых электроникой лебедок и подруливающих устройств, AIS и DSC нового поколения), однако лежащий в его основе протокол передачи IPv4 морально устарел и не соответствует требованиям времени.

Уже пять лет под «зонтиком» NMEA ведется разработка сетевого интерфейса нового поколения OneNet. Этим занимаются разнопрофильные специалисты из 40 стран; в число компаний-участников входят Garmin, Flir, Furuno, Mastervolt, KVH, Raymarine, Navico, Cisco, Microsoft, Mercury Marine, а также береговая охрана США и Канады и южнокорейский Морской университет.

Ключевое преимущество OneNet заключается в том, что в его основу положен более гибкий и безопасный протокол IPv6 (адресное пространство 2128 адресов), а не исчерпавший себя IPv4 (2³² адресов). Распространенные пользовательские операционные системы уже давно поддерживают IPv6, однако переход к его массовому использованию еще только предстоит, и главным движителем этого процесса выступает лавинообразное проникновение в жизнь Интернета вещей (IoT).

Для исключения возможных «тормозов» в будущем NMEA приняла для OneNet максимальную скорость передачи данных 10 Гбит/с: это требует использования современных кабелей и соединений, которые еще предстоит стандартизировать, однако позволяет не беспокоиться о пропускной способности два-три десятилетия.

По количеству IT-оборудования суперяхты не уступают крупным офисным зданиям

Но высокая скорость — не главный плюс нового интерфейса: гораздо важнее его модульная структура, включающая ответственные за безопасность сети блоки. Как реализована защита OneNet? Во время первичной настройки бортовой сети генерируется случайный криптографический мастер-ключ, который становится уникальным для данной яхты (или сегмента сети, если речь о крупном судне). При установке нового оборудования инженер, уверенный в его происхождении, производит сопряжение с сетью (по аналогии с Bluetooth) и сообщает устройству ее ключ. После этого устройство осуществляет обмен исключительно зашифрованными данными: проверяется криптографическая подпись каждого сообщения, и если она не совпадает с контрольной, сообщение игнорируется.

Этот алгоритм позволяет защититься от атак со стороны неавторизованных устройств и пользователей, при этом дополнительная нагрузка на сеть незначительна. Важный нюанс состоит в том, что для построения защищенной сети на базе OneNet все подключенные к ней устройства должны иметь сертификат безопасности. Его получение будет осуществляться по тому же принципу, что и для NMEA 2000: производители оборудования должны предоставить NMEA исходный код программного обеспечения для анализа на предмет уязвимостей.

Даниэле Чеканти, президент Team Italia

Оборудование, которое мы устанавливаем в интегрированные мостики, снабжено собственными файрволлами, но в дополнение к ним задействован еще один межсетевой экран на отдельном сервере. Разумеется, все порты остаются закрытыми, подключиться к мостику извне невозможно. Инициировать связь можно только с яхты, и если наши сервисные инженеры делают запрос, например, на диагностику, запуск виртуальной машины может произойти только после согласия капитана.

Тем не менее пользователи смогут включать в сеть своей яхты и не сертифицированное оборудование — главное, что OneNet позволяет видеть всю структуру сети на смартфоне или планшете и получать уведомления о наличии устройств, которые могут стать потенциальными воротами для проникновения.

В течение этого года NMEA планирует завершить бета-тестирование OneNet. Первая версия интерфейса не подразумевает поддержку Wi-Fi и Bluetooth — ее обещают добавить в последующих версиях, если к этому времени вообще не откажутся от этих способов передачи данных в пользу мобильных сетей пятого поколения.

Как жить дальше?

Сетевая инфраструктура на крупной яхте по сложности сопоставима с таковой в большом офисном здании и требует к себе соответствующего отношения. Специалисты в области компьютерной безопасности давно сошлись во мнении, что невозможно создать систему, на 100% устойчивую к взлому, поэтому на первый план выходит время, которое понадобится злоумышленникам, чтобы в нее проникнуть. Здесь работает принцип «лучше перебдеть, чем сожалеть», но нужен ли в свете сказанного на борту яхты системный администратор? Думаю, нет, однако наличие в экипаже человека с базовыми знаниями о том, как работают киберпреступники, весьма полезно, ведь успех их «работы» во многом обеспечивается тонко выстроенной социальной инженерией, а не аппаратными или программными уязвимостями в самом оборудовании.

Дата:

05.03.2018

Текст

Антон Черкасов-Нисман

Фото

Гийом Плиссон, Videoworks

Следующая статья

С душой викинга: Arctic 25 Commuter

Предыдущая статья

Подвесной дизель Neander Dtorque

Новые материалы
Похожие статьи