Захист від кібератак: більше ІТ-безпеки в портових терміналах

Порти є критично важливою інфраструктурою, оскільки зриви та зупинки можуть мати величезні наслідки. Потенційні ризики для безпеки різноманітні, особливо в операціях з оцифрованими контейнерними терміналами, які стабільно набувають значення завдяки Industrie 4.0. Новий набір методів та інструментів, розроблений вченими з Інституту експлуатації та автоматизації заводу Фраунгофера IFF та його галузевих партнерів, дозволяє запобігати захисту від атак на автоматизовані кіберфізичні системи та сприяє підвищенню безпеки по всьому ланцюжку поставок, включаючи ІТ-системи . У той же час проекти з автоматизації можна ефективно планувати та реалізовувати.

Добре розвинена портова інфраструктура має важливе значення для функціонування морського порту. За невеликим винятком, люди все ще перевозять контейнери на портових терміналах по всьому світу з пункту А в пункт Б автомобілями. Партнери проекту Fraunhofer IFF EUROGATE, TRANSPORTWERK Magdeburger Hafen GmbH та METOP GmbH хочуть автоматизувати цей процес. Переміщення транспортників між кораблями, вантажівками та поїздами під час навантаження та розвантаження буде автоматизовано в майбутньому. Це перетворить їх на кіберфізичні системи, які реагують на навколишнє середовище за допомогою датчиків, відстежують їх розташування на терміналах за допомогою виконавчих механізмів та автоматично обробляють дані транспортні замовлення.

Кіберфізичні системи, які можуть бути навіть автонавантажувачами або кранами, — це дуже складні програмні системи, які взаємодіють з механічними та електронними компонентами. Це піддає їх широкому колу ризиків, таких як хакерські атаки або фізичне втручання. Більш того, їхня складність робить їх сприйнятливими до власних несправностей систем, які порушують стабільність. "Просто оновлення програмного забезпечення одного з транспортних засобів може призвести до конфліктів версій та зупинки. Кібератаки та хакерські атаки також стають дедалі зростаючою загрозою для портових операторів у Німеччині", — говорить Тобіас Куцлер, науковий співробітник МФФ Фраунгофера в Магдебурзі. У тісній співпраці з партнерами по проекту він засновує дії, що підвищують безпеку кіберфізичних систем та ІТ-інфраструктури зі своєю командою та партнером по проекту METOP GmbH у спільному проекті AUTOSEC (див. Рамку). Вони будуть впроваджувати їх на портових терміналах, котрими керує спочатку координатор консорціуму EUROGATE. Вони також оцінять, чи можна їх передавати та впроваджувати у внутрішньому порту Магдебурга, який має значно менше ІТ-ресурсів.

Цифрові близнюки підвищують безпеку та стійкість критичних інфраструктур

Нещодавно виявлені помилки або конкретні атаки ніколи не можна повністю усунути або запобігти з самого початку (підхід до стабільності). Мета дослідників — знайти підхід, який дозволяє швидко, автоматично виявляти помилки або проблеми та підвищувати стійкість (підхід до стійкості). Метою повинно бути вимкнення не всієї системи, а лише непрацездатних підкомпонентів, а також можливість швидкого перезапуску цілої системи завдяки швидкому пошуку та усуненню несправностей. Цей підхід можна застосувати до широкого спектру логістичних операцій. "Використовуючи моделювання, ми будуємо цифровий двійник порту і постійно порівнюємо операції справжньої портової інфраструктури з цифровим двійником. Якщо два не виконують однаково, виникає проблема", — говорить Куцлер, пояснюючи цю ідею.

Триетапний план: виявити, локалізувати, виправити

Порівняння проводиться за допомогою спеціально розробленого методу та набору інструментів на основі триступеневого плану: виявлення, локалізація, виправлення. По-перше, програмне забезпечення виявляє несправності, порівнюючи відстежувані параметри продуктивності або ключові показники. "Наприклад, ми виявляємо порушення, коли контейнери більше не рухаються із заданою швидкістю", — говорить інженер. На наступному кроці програмне забезпечення локалізує несправність в системі та визначає тип проблеми. Тут програмне забезпечення використовує методи видобування даних для порівняння параметрів, що відстежуються для їх прогресування з часом, з іншими контекстними даними для виявлення кореляційних зв'язків та виявлення несправності. Потім він намагається локалізувати причину несправності, щоб вирішити, чи потрібно вимикати всю систему або лише її частину (наприклад, транспортний засіб). "Оскільки досі не існує стандартів для автоматизації роботи контейнерних терміналів та моніторингу кібер-фізичних систем, ми в основному починаємо з нуля", — говорить Куцлер. "Цифровий близнюк додатково дозволяє протестувати запуск системи з усіма" справжніми "ІТ-компонентами та модельованим обладнанням в моделюванні, працюючи лише тоді, коли він функціонує бездоганно. Більше того, ми також можемо використовувати той самий метод, щоб перевірити його в реальній роботі проти цифровий близнюк. Це дозволяє нам швидко виявляти та звужувати несправності та відключати уражену систему ".

Партнери проекту оцінюють рішення прототипу на початкових випробуваннях на портовому терміналі Вільгельмсхафена та у внутрішньому порту Магдебурга з липня по кінець вересня. Розташування, напрямок руху та швидкість вже автоматизованих транзитних носіїв, що розробляються та випробовуються на випробувальному полігоні в рамках проекту EUROGATE'S STRADEGY, буде спочатку спостерігатися у Вільгельмсхафені. Транспортні носії — це дуже складні транспортні засоби, які переміщують та складають контейнери на терміналах. "Успішна хакерська атака на систему логістики або інше її втручання зашкодить не лише нашому партнеру EUROGATE. Це також вплине на рух транспорту у відповідному портовому місті, оскільки вантажні автомобілі, що переробляються, можуть створити резервну копію на кілометри", — говорить науковець. Актуальність проекту AUTOSEC була підкреслена хакерською атакою на датську компанію Maersk, яка відвантажує близько двадцяти відсотків загальної світової торгівлі своїми транспортними контейнерами, у 2017 році. Збиток склав кілька сотень мільйонів доларів.

Facebook Comments