Риск и вознаграждение Интернета (морских) вещей

Деннис Брайант18 декабря 2019
Авторское право: THATREE / AdobeStock
Авторское право: THATREE / AdobeStock

Интернет морских вещей (IoMT) идет! Начните планировать сейчас.

Интернет вещей (IoT) уже с нами. Вы можете получить камеру дверного звонка, которая позволит вам видеть на вашем смартфоне, кто находится у вашей входной двери или приближается к ней. Вы также можете получить холодильник, который отслеживает предметы внутри и сообщит вам, когда у вас заканчивается (возможно, на пиво). Он также может автоматически размещать заказы в вашем местном продуктовом магазине для пополнения. Ваш автомобиль будет пытаться удерживать вас в полосе движения и избегать столкновений, отслеживая, где вы находитесь, доставляя вас к месту назначения и развлекая вас. Существует также черный ящик, который отслеживает вашу скорость. Этот черный ящик также записывает ваше местоположение, привычки вождения и состояние здоровья автомобиля (среди прочего) и автоматически отправляет эту информацию производителю автомобиля. Умные динамики в вашем доме или офисе будут воспроизводить радиостанцию или музыку, которую вы запрашиваете. Они всегда включены и могут записывать другие аудио события, такие как разговоры. Эти записи (или, по крайней мере, их части) автоматически передаются изготовителю динамика. И это только начало.

Технологическое обещание
Если все порты и суда взаимосвязаны, транзитные перевозки могут быть организованы для обеспечения оптимальной производительности и безопасности. Грузы могут быть загружены и выгружены с максимальной эффективностью. В море проходы могут быть оптимизированы с учетом погоды, морских условий, морских опасностей (таких как скалы и отмели) и других транспортных потоков. Офицер колоды (независимо от того, присутствует ли он физически или виртуально) в основном будет там, чтобы выполнить юридические требования и выдержать падение, когда что-то пойдет не так.

Компьютеризированные машины будут следить за собственной производительностью и составлять график профилактического обслуживания. Разрабатывается сложная технология, которая отключится, если покупатель попытается провести собственный ремонт или переделку. Производители должны будут решить, как обслуживать компьютеризированное оборудование с увеличенным сроком службы. В настоящее время большинство компьютеризированных элементов, таких как смартфоны, поддерживаются только в течение пяти лет. Суда, тем не менее, имеют продолжительность жизни три или более десятилетий. Что будет с будущими компьютеризированными кораблями? Кто будет поддерживать программное и аппаратное обеспечение в актуальном состоянии, когда судам будет 10 или 20 лет? Будет ли тогдашний владелец / оператор / мастер устанавливать обновления и изменения как выпущенные? Сможет ли судостроитель (и его подрядчики) наблюдать за судном во всем мире, как это делают производители автомобилей? Может ли судостроитель закрыть судно (или определенное оборудование), если предпринят определенный ремонт без его разрешения?

Что происходит, когда что-то идет не так? В 1970-х годах управляемый ракетный крейсер USS Yorktown (CG 48) был одним из самых совершенных военных кораблей военно-морского флота США, известный как «умный корабль». 21 сентября 1997 года владелец склада на борту заказывал поставки, пока судно находилось в Северной Атлантике в операции без сопровождения. Произошло «деление на ноль ошибок». Компьютерная система корабля перегружена и выключена. Главный компьютер был подключен ко всему электронному на корабле. Все это оборудование перестало работать. Не было движущей силы. Там не было вентиляции. Там не было регулярных огней. Радаров не было. Не было никакого управления огнем для систем оружия. Там не было никаких сообщений. Потребовалось несколько часов, чтобы восстановить элементарный радиосвязь, чтобы жертва могла быть передана в командование. Другие военные корабли были направлены на оказание помощи. Крейсер был отбуксирован обратно в его порт приписки в Норфолке. Инцидент был засекречен в течение некоторого времени.

Какие меры может предпринять коммерческое судно в случае отказа его компьютерного управления? В феврале 2019 года контейнеровоз, приближающийся к Нью-Йорку, сообщил, что его бортовая компьютерная сеть была «полностью ослаблена» вредоносным ПО. Тщательный анализ показал, что вредоносное ПО значительно ухудшило функциональность компьютерной системы корабля. К счастью, в этом случае основные системы управления судном не были подключены к компьютерной системе. Если бы это было так, это коммерческое судно могло бы оказаться в ситуации, аналогичной той, которая пострадала от USS Yorktown. Однако добавление большего количества взаимосвязанной электроники в будущие интеллектуальные корабли увеличивает число потенциальных точек отказа.

Информационная безопасность
Есть еще одна проблема - кибербезопасность.

Когда все компьютеризированное оборудование связано (например, в «умном доме» или «умном корабле»), доступ к одному элементу может привести к доступу ко всем подключенным устройствам. Хотя некоторые или даже большинство подключенных устройств могут иметь кибербезопасность высокого уровня, если какое-либо из устройств не имеет или имеет минимальную защиту, это может позволить хакерскому доступу ко всей системе. В 2017 году казино приобрело подключенный к интернету аквариум, предназначенный для дистанционного контроля температуры и солености воды. Органы управления аквариумом размещались в уникальной части компьютерной сети казино, отдельно от всех финансовых систем. Хакеры смогли получить доступ к элементам управления аквариума, а затем взломать всю сеть, скопировав большое количество конфиденциальных данных.

Чем больше компьютерного оборудования интегрировано в систему, тем больше потенциальных целей для хакеров.
Производители компьютеризированного оборудования знают об этой уязвимости и имеют средства для снижения рисков. Однако мало кто вкладывает много времени и усилий в этот процесс. Снижение риска для каждой единицы оборудования может быть длительным и дорогостоящим, требуя написания сложных строк кода и использования более способных и дорогостоящих микросхем. Существует мало стимулов для этих инвестиций. Покупатели обычно покупают такое оборудование на основе других факторов, помимо кибербезопасности. Даже если производитель предоставляет протоколы кибербезопасности, покупатели часто не могут изменить пароли по умолчанию, фактически оставляя дверь незапертой.

Если хакеры могут получить доступ к компьютерной системе умного корабля (при целевой или случайной атаке), они могут эффективно взять под контроль работу корабля. Хакеры продемонстрировали способность управлять умными автомобилями, управлять стереосистемой, стеклоочистителями, двигателем, тормозами и рулем. Представьте, что можно сделать с взломанным кораблем.

Резюме
Интернет Морских Вещей прибывает. Он имеет большие перспективы, но также и большой риск. Роль отрасли должна заключаться в том, чтобы оптимизировать обещание и минимизировать риски.

категории: правительственное обновление, технологии