海上サイバーセキュリティの脅威と戦う

Emil Muccinキャプテン28 8月 2018
ハッキングに弱い海洋産業で多くのことが懸念されるのは、GPS、AIS、ECDISなどの主要船舶航行システムが海上での無線周波数伝送を介してデータを受信するため、ハッキングに非常に脆弱であることです。
ハッキングに弱い海洋産業で多くのことが懸念されるのは、GPS、AIS、ECDISなどの主要船舶航行システムが海上での無線周波数伝送を介してデータを受信するため、ハッキングに非常に脆弱であることです。

米国のエグゼクティブブランチは、サイバー脅威が国家として直面する最も深刻な経済的、国家的安全保障上の課題の1つであり、21世紀における米国の経済的繁栄は効果的なサイバーセキュリティに依存すると宣言した。海上産業が危険信号を発する前に、他の産業や政府の支店を監視し、予防的な対策を講じる必要があります。海上シミュレータよりも、これらの課題のために将来および現在の船員を準備するための良い場所はありません。

サイバーセキュリティ
サイバーセキュリティとは、不正なアクセス、脆弱性、サイバー犯罪者によるインターネット経由の攻撃からコンピュータ、ネットワーク、データを保護するために設計されたテクノロジとプロセスを指します。無線周波数の共通の場所を介してデータを転送するコンピュータ、ネットワークデバイス、および通信の出現により、データを盗聴し、破壊したり改ざんしたりするハッカーに新たな脆弱性の世界が広がっています。これにより、マースク・アラバマのような物理的著作権侵害をはるかに上回る可能性のある潜在的な海上脅威の新たな領域が生まれました。最近、テキサス大学の学生によるヨットのGPSスプーフィングにより、海洋部門は海上サイバーセキュリティーとして取り組まなければならない新しい分野に参入しました。
エグゼクティブ・ブランチを通じて、2013年初めに世界のリーダーでありテロの主要ターゲットとして米国は、クリティカル・インフラストラクチャー(CI)のサイバー・セキュリティーを向上させるためのExecutive Order(EO)13636と大統領政策の指令21 - クリティカル・インフラストラクチャー・セキュリティーとレジリアンス(PPD -21)。重要なインフラストラクチャのセキュリティと回復力に対するオールハザードのアプローチを確立しました。サイバーセキュリティEOは、サイバー活動の影響を受ける可能性があるクリティカルインフラストラクチャを特定するために、連邦政府機関がそれぞれの業界セクターと協力するための要件を確立しています。
連邦政府によるこの最初の進出は、他の部門や機関に、サイバー脅威の増大する問題に対処するための初期の措置を講じている。
これらの積極的な組織の1つである米国海運管理局(MARAD)は、海洋環境におけるサイバー脅威に関する情報システムセキュリティ意識啓発コンピュータベースの訓練(CBT)を協力的に開発する船舶運行協力プログラム(SOCP)と協力している。これは、米国の海事コミュニティが、船舶所有者および運営業者を支援して、情報システムおよび機器に関連するリスクおよび脆弱性を軽減するためのベストプラクティスについて米国船員を訓練することを最初に認識し、行動することです。
新たに開発されたサイバートレーニングは、情報システムや装置が対象とする脅威の範囲と、それらの脆弱性を最小限にするために推奨される慣行の包括的な概要を船員に提供します。トレーニングで対処されるベストプラクティスには、ネットワークのセキュリティの維持から、職場のコンピュータの個人的な使用、優れたパスワードの実践、FacebookやTwitterなどのソーシャルメディアの使用に関する問題など、幅広いトピックが含まれます。このトレーニングでは、特定のログインポリシーや機密情報の取り扱いに関する規則など、船舶に乗っている船員の問題も解決します。
米国沿岸警備隊(USCG)を通じた国土安全保障省(DHS)もまた、このような脅威の拡大に取り組み、アメリカの港、ターミナル、製油所、船舶および支援産業は、国のインフラの安全保障にとって不可欠であると判断した、安全保障と経済。
要するに、サイバーシステムと同様に、海洋分野にサイバーダメージの可能性がある。海上部門のサイバー攻撃のシナリオの中には交通安全事件につながる可能性があるだけですが、これらのリスクを特定し、優先順位をつけ、この脅威を真剣に受け止め、防衛を向上させるために協力しなければなりません。

海の安全と生存
次のハッカーチェスマッチは、世界各地で移動した物資の約90%を運ぶ油タンカー、コンテナ船、その他の特殊船での公海で行われますか?
多くのデバイスがオンラインで接続されているため、攻撃を受けやすくなります。海上および海上のエネルギー産業が船舶および石油リグをコンピュータネットワークに接続するにつれて、ハッカーが利用できるかなりの弱点が明らかになります。例えば、ソマリア沿岸の海賊およびその他の主要な海賊行為地域では、AIS、ECDIS、レーダーによる船舶の航行軌跡をオンラインで追跡することで船舶の目標を選ぶことが判明しました。石油産業では、ハッカーたちは、オイルリグの傾きを含む多くの混乱を起こし、それを停止させ、訓練を受けた人員をほぼ3週間掃除したマルウェアを使用して、ネットワーク化されたコンピューティングシステムが侵入してしまった。他のイベントでは、密輸業者がネットワークのシステムに侵入して、密輸品を持つ容器を見つけ出し、検出されずにきれいに麻薬を押収できるようになった。彼らは出荷のためのデータを削除しようとしていたのです。海事産業のサイバー犯罪への曝露の程度に関するデータは出にくいが、保険会社による関連エネルギー分野の調査では、その多くが保険に入っている可能性があることが最近示されている。
エネルギーと石油産業がしばらく目標とされているので、すでに世界経済に10億ドルの影響を与えていることを示す統計が入手可能です。海事業界では、サイバー攻撃を知らない企業や、そのようなニュースが報道機関に届かないようにして、企業に悪影響を及ぼす可能性があるため、既知のインシデントの数は少ないようです。
ハッカーが海事のサイバーセキュリティを侵害しているという文書化された報告はほとんどありません。しかし、科学者たちは、航行に船舶が使用する3つの主要システム(GPS、自動識別システム(AIS)、デジタル海図を表示するためのシステム、電子図表表示システム(ECDIS)
ますます、海洋分野とエネルギー部門は、生産を改善し、コストを削減し、納期を短縮する技術に変わっています。これらの技術的変化は、機器が外部のエンティティにアクセス可能になったときに新たな脅威と脆弱性への扉を開いた。
船舶の規模が拡大し続けるにつれて、船舶の操業のパラマウントシフト、船主およびヤードの船舶への自動化および遠隔監視システムの増加がますます増えています。これは、船舶のシステムとデバイスが生産性と安全性を高める一方で、ハッカーが妥協して制御するシステムを増やすほど、ジレンマにつながっています。かなりの割合のコンピューティングデバイスとネットワークデバイスが、セキュリティに問題があるシリアルポートを使用してインターネットに接続されていることは、かなりよく知られています。デバイスは、ハッカーからリモートで制御できることが証明されているストップライトなどの単純なトラフィックアイテムから、石油リグを監視および制御する石油およびガス業界向けの複雑なアイテムにまで及んでいます。
一部の船舶は、海賊が知られている海域を通過する際にAISシステムをオフにしたり、データを偽装して他の場所に見えるようにすると報告されています。一部の海運会社は、サイバー・リスクを真の信頼できる脅威とみなし、ネットワークと通信セキュリティを強化するために必要な措置を講じるようになっています。最近の米国の港湾調査では、サイバーアセスメントはほとんど実施されておらず、対応計画を策定したことも少なくなっています。サイバーセキュリティプロジェクトやトレーニングのために、海事産業にはほとんど資金が割り当てられていません。
米国の港によるサイバーセキュリティの準備の欠如は、ほとんどが実質的なセキュリティ問題を抱えていることが判明した海運会社に実際に引き渡されます。しかし、良い点は、海洋産業がコンピューティングとネットワークシステムの妥協を制限してきたことです。これは、高い優先度ではなく、ハッカーのレーダースクリーンには載っていないという要因に結びついている可能性があります。
海上産業において多くの懸念があるのは、GPS、AIS、ECDISなどの主要船舶航行システムは海上での無線周波数伝送を介してデータを受信するため、ハッキングに非常に脆弱であることです。 AISとECDISは、最近のIMO 2010マニラ改正案に従って、より大型の商用船と旅客船に義務付けられています。この新しい要件により、海運会社は、外部からの侵入からこれらのデバイスを保護するためのセキュリティ対策とプロトコルが必要となりました。
また、ECDISシステムと必要なソフトウェアアップデートのダウンロードが、深刻な影響を与えるハッカーによって損なわれる可能性があることは、しばらくの間知られていました。これは、昨年、太平洋の米国海軍の船舶を接地し、ECDISの図表が間違っていると報告され、事故に影響を与えた可能性があることを示しています。関連する発見は、海事部門によるAISの広範な濫用であった。多くの船舶は、ソマリアの海岸を含む世界の特定の地域でセキュリティ上の理由に起因する誤ったAISポジションデータを意図的に送信していますが、カリブ海沿岸では、法執行機関による追跡と逮捕を避け、漁師でさえ、許可されていない領域。最も重要なのは、海事コミュニティが情報システムとサイバーセキュリティの原則を理解する必要性と、変更を実施しトレーニングを実施して従業員が意識し、それに応じて行動できるようにするためのオンボード機器に適用する方法です。海洋産業がスピードアップするために必要とするいくつかの分野は次のとおりです。


GPS SPOOPING
テキサス大学の2013年6月のプロジェクトを含め、GPSスプーフィングに関わる最近の話は、豪華なヨットでナビゲーションシステムを混乱させるためにソフトウェアをハッキングして操作したときに、GPSスプーフィングを採用していました。装置を隠して偽の信号を送信すると、ヨットは偽の信号を受信すると突然コースを変更しました。これは、ECDISにリンクされたシステムが操舵を処理し、操舵者を処理しなかったために発生しましたが、それはまだ起こりました。これにより、GPS信号の精度と正確性を検証する方法についての世界の新しいジレンマが開かれました。


エローラン
GPSには潜在的なリスクを伴う脆弱性が存在します。 2008年、大統領の指示に応じて、米国政府は、GPSを補強するために全国的に弾力性のある地上ベースのシステムを確立すると発表し、eLoranと命名された。この新しいシステムは、古いLoran-Cシステムを構築して近代化すると同時に、運用コストが低く、より正確になります。米国はGPSの脆弱性を認識するだけではありません。ヨーロッパ、インド、ロシア、中国のほとんどを含む多くの国々がeLoranシステムをインストールしているか、インストールします。残念なことに、米国政府は国土安全保障省(Department of Homeland Security)を経由して、新しいeLoranに使用することが可能であるにもかかわらず、古いLORAN-Cインフラストラクチャの遺体を解体する予定でした。良いニュースは、現在、古いシステムを復活させ、強化し、GPSを補完してバックアップする最先端の電子地上ベースのシステムにする計画があるということです。


イートン
近年、アプローチのナビゲーションやサンフランシスコ港内のナビゲーションのための有益な支援が、電子援助ナビゲーション(eATON)システムに追加されたことが最近報告されました。サンフランシスコは、このユニークなシステムを使用する最初のものであるため、米国のベータ港になっています。
米国沿岸警備隊が航海援助のために電子送信機を設置する必要がないので、これは実施するにはコストのかかるプロセスではありません。航海援助は海上やゴールデンゲートブリッジのような陸地や固定物に固定されているため、自動識別システム(AIS)に追加された独自の電子識別が割り当てられています。ゴールデンゲートブリッジでは、センタースパンにはRACONマークが付けられ、ブリッジタワーにはeATONデジタルマーカーが表示されます。
サンフランシスコ地区のこのシステムは、バーパイロットの乗車地点となるサンフランシスコ "SF"ブイを含む交通分離計画(TSS)の報告ポイントと併せて使用されています。
eATONは実際の物理的航法援助に取って代わるものではなく、既存の技術を補完するだけでなく、以前は物理的に不可能であったか、本質的に非現実的であった領域のナビゲーションに仮想層を追加することがUSCGによって報告されている。これにより、USCGは、日中ではなく視界の低下を最小限にするために実際に必要とされていた橋の塔に印を付けるだけでなく、それが深すぎるところにあるeATONをTSSに配置することができます。
この技術は、最終的にUSCGが送信機をブイに設置することを可能にするので、慎重な船員は、ブイが実際に航海図上でなければならない場所を追跡することができます。
相反する声明では、航海のための特定の援助がカリフォルニア沿岸から取り除かれることが最近報告された。この決定は、すべての船舶にIMO 2010 Manila Amendmentsが6年にわたり(クラスとサイズに拘束された)ほとんどの船に搭載されるために必要とされたエレクトロニクス・チャート表示・識別システム(ECDIS)を装備していることを前提としています2012年から開始します。
これは、曳航、漁業およびレクリエーションを含む海運産業の重要な部分がECDISを装備する必要がないため、悲惨な結果につながる可能性がある。さらに、青い水のためにさえ、ECDISとGPS単体への国際商業艦隊の依存は、特に最近のGPSスプーフィング現象を考えると危険です。慎重さと状況認識は、専門船員が土地の視野内での視覚補助に依存する必要があると定めています。さらに、エレクトロニクスの故障や商用船舶でのECDISまたはその両方の紛失時にはどうなりますか?

ECDIS
ECDISには、海上の船舶に悲惨な結果をもたらす可能性のあるソフトウェアセキュリティ上の脆弱性が存在すると考えられています。
ECDISの基礎は、コンピューティングシステムを使用して船舶の正確な位置と軌跡とともに海図をデジタル表示するナビゲーションベースのチャートシステムです。これは、ペーパー・チャートと現在のポジション・プロット・ポジションの劇的な代替と改良です。 ECDISは船舶の橋梁に設置されており、大型船舶にはバックアップの1つとして2つが必要です。 ENCチャートで適切に使用されると、紙の航海チャートの代わりになります。これは海事産業における増加傾向です。問題が発生するのは、ECDISがスタンドアロンモードにあるときではなく、ネットワーク接続されているときと、メモリスティック経由またはネット経由でのUSBポート経由での外部ソース経由でのデータダウンロード時です。最近リリースされたIMO 2010マニラ改正規制が導入され、EDCISを特定の規模の商船に設置する必要があります。これにより、ペーパー・チャートへの依存を徐々になくし、海洋産業を電子世界へと導き、次の進化がポータブル・スマート・デバイスをナビゲータによって使用することになります。安全な警備員は、ECDISデータの更新やネットワーク上の設定で運用されている外部のセキュリティ侵害のために設置する必要があります。

AIS
AISが意図したとおりに動作するとき、AISは衝突回避に役立つ有用なナビゲーション援助である。システムの構成のために公表されているように、送信されたデータの多くは操作または歪められる可能性がある。これは最近、イスラエル国を含むいくつかの情報筋によって確認されている。彼らは、AISスプリアス信号を送信する船舶は実際の場所の近くにはなく、他の場面では発見できなかった幻影船も出現したことに気付いています。このシステムは、GPSおよび最近のなりすましエピソードと共に、誤った信号が表示されないように、ある種の信号認証プロセスを含むように拡張する必要があります。

スマートシップス
スマートな船は地平線上にあり、2020年から2030年にかけて、海上で通常の事業を行っている船が乗組員なしで完全に海岸から監視されることが見込まれています。造船所は、完全に感知された船舶を建造しており、配達された後、保守や整備の目的で海上にある間に監視することができます。これらの血管は、自律型または無人型の2つの形態を取ることができる。自律型とは、主に自動船上判定システムによって誘導されるが、陸上ベースの制御施設で遠隔オペレータによって制御される船舶と定義される。無人は自律的ではありませんが、海岸に設置された制御ステーションから完全に制御されています。主な機能は、冗長システムと緊急バックアップを搭載した標準の海事政策です。この新しいテクノロジーは、海洋シミュレーションの世界ではどこにいるのですか?おそらくUSAFで行われたように、船の無人機の訓練と認定を受ける予定です。これは、完全に統合されたGPS、eLORAN、EATON、24/7/365を完全に制御および監視できるビジュアル・センサー・システムのナビゲーション・スイートとシナリオを結びつけることができます。

海洋シミュレーション

海洋シミュレーションは、安全な環境で実際の船舶の操作を模倣するので重要です。サイバー脅威とシナリオをシミュレートする行為は、潜在的に構成され得る無線周波数(RF)伝送に対する船員の強い依存によって、これらの新しいスプーフィングおよび妨害のケースに集中することを可能にする。シミュレーションを使用して、代替条件および行動コースが最終的に実際に船舶に及ぼす影響を示すことができます。混雑した水路、狭い通路、密集した交通、危険な貨物を含む他の多くの制限事項で対話する必要がある場合、シミュレーションは特に重要です。どのようなシミュレーションが可能かは、現実の生活環境におけるこれらの潜在的なサイバー脅威の多くを紹介し、マリナーに運動と対話させてリアルタイムで対応させることです。海洋教育の次の波を発展させるにあたり、血管セキュリティオフィサー(VSO)を超え、海洋サイバーセキュリティ(MCS)プログラムで血管サイバーセキュリティオフィサー (VCSO)の新たな役割を創出することは論理的進化です。このポジションは、VSOの拡張または新しい証明書である可能性があります。いずれの方向でも、各船舶の責任者として行動できるこれらのスキルセットを持つ乗組員を持つ必要があります。人事に行くと、彼らはサイバーセキュリティと防衛のすべてのレベルと詳細について責任があります。最近発表されたSTCW 2010改訂版を通じ、IMOはエレクトロ・テクニカル・オフィサー(ETO)とエレクトロ・テクニカル・レーティング(ETR)の導入により、積極的に前進しています。
業界はどのように前進し、その論理的なレベルの訓練と準備をしていますか?まず、既存の海上シミュレーションを見直して、使用している機器とシステムを判断する必要があります。次のステップでは、それらがどのように統合されているか、組み込みのセキュリティが定位置にあるかどうかを判断します。これにより、サイバー脅威がどのようにして機器を攻撃、破壊、無効にするかを決定するための旅を始めることができます。最悪のシナリオでは、それを司ることができます。最終的には、意識訓練と教育を通して、船員はこれらの侵入を阻止することができます。
マリナーの意識と訓練のもう一つの源は、インターネットの使用と、ウイルス、ワーム、フィッシング、スプーフィング、ハッキングによる潜在的に壊れたデータのダウンロードでなければなりません。これは、不適切なトレーニングやトレーニングの不足、または疲労による監視がありますが、回避する必要があるために発生する可能性があります。同様の経路が船舶電子メールの使用と、詐欺的なウェブサイトへのクリック可能なリンクを備えた信頼できる情報源から得られた槍フィッシング電子メールの受信の脅威にも当てはまり、コンピュータのバックドアを制御したりウイルスをインストールしたりします。
要約すると、私たちは、すべての海洋シミュレーションコースのシラバスに、それ自身の海洋サイバーセキュリティ(MCS)の基本を取り入れ、これまでにない脅威を提示する必要があります。海上輸送船員が準備され、保証されたときに適切な措置を取る準備ができているのは、勤勉で適切な訓練と意識によるものです。

著者
Emil Muccinは、海上輸送部の海事事業部のアシスタント部門ヘッド、現在は米国商船学院の海洋科学准教授を務めています。以前は海上輸送部のSTCWコーディネーターでした。さらに、サイバー防衛およびプロペラクラブの教授顧問も務めています。 EmilはUSMMAを卒業し、Nautical Scienceの学士号、Pace UniversityのInformation SystemsのMBAを取得しました。彼は長年、ハドソン川のパドル・ホイーラーのマスターとして航海しました。

(Maritime Reporter&Engineering Newsの2015年6月版 - http://magazines.marinelink.com/Magazines/MaritimeReporter )に掲載されているように、

カテゴリー: エレクトロニクス, ソフトウェアソリューション, マリンエレクトロニクス, 海上安全, 海洋安全保障