Wzrost dostępności taniej, szerokopasmowej satelitarnej transmisji danych wspiera procesy digitalizacji sektora morskiego oraz pozwala na stałą komunikację statków z lądem. Niesie jednak ze sobą wiele zagrożeń, które wymagają nie tylko wdrożenia technicznych zabezpieczeń, ale też zwiększania świadomości ryzyk wśród pracowników branży morskiej.
W początkach komunikacji satelitarnej łączność zapewniały satelity umieszczone na orbicie geostacjonarnej znajdującej się około 36 000 km od Ziemi. Tak duża odległość wymagała zastosowania odbiorników nadajników dużej mocy i skomplikowanych systemów antenowych, co dla użytkowników wiązało się ze sporymi kosztami. Transmisja danych też pozostawiała wiele do życzenia. Przepustowość satelitarnego łącza była ograniczona, a opóźnienia sygnału były duże i często przekraczały 500 ms. Sytuacja uległa zmianie w ostatniej dekadzie, gdy zaczęły rozwijać się nowe, znacznie tańsze usługi.
Łączność satelitarna dziś
Obecnie wykorzystujemy satelity umieszczone na niskich orbitach ziemskich (LEO - Low Earth Orbit) - poniżej 2000 km, co umożliwia transmisję dużych ilości danych w krótkim czasie i z niewielkim opóźnieniem (np. w przypadku Starlink to średnio ok. 25-40 ms) przy wykorzystaniu małych anten i nadajników małej mocy. Dzięki temu komunikacja satelitarna stała się dostępna dla szerokiej grupy użytkowników, a sam rynek tych usług zaczął dynamicznie rosnąć.
W 2022 roku jego wartość wynosiła 15,5 mld USD (według danych raportu Market Research Future Satellite Communication), a do 2030 zwiększy się do 27,3 mld USD. Popyt napędza m.in. sektor morski, który może już teraz korzystać z takich samych możliwości, jakie stwarza szerokopasmowy dostęp do Internetu na lądzie.
Sektor morski może korzystać z usług kilku podmiotów oferujących łączność satelitarną. Ich listę prezentujemy poniżej.
- Starlink - usługa globalnego dostępu do Internetu świadczona przez firmę SpaceX. Starlink od 2019 roku umieszcza na niskiej orbicie ziemskiej, na wysokości 550 km, satelity komunikacyjne zapewniające transmisję danych z prędkością 50-150 Mbps z opóźnieniami do 40 ms.
- OneWeb - usługa firmy Eutelsat, jednego z największych operatorów satelitarnych na świecie. Satelity Eutelsat umieszczone są na orbicie 1200 km i zapewniają transmisję z prędkością ok.150 Mbps. Pod koniec września br. doszło do fuzji firm Eutelsat i OneWeb, które stworzą razem spółkę o nazwie Eutelsat Group. Połączenie sił ma na celu stworzenie usług konkurencyjnych dla Starlink i Amazon Kuiper.
- Amazon Kuiper - celem projektu firmy Amazon jest zapewnienie globalnego dostępu do Internetu. Dwie pierwsze satelity testowe zostały wystrzelone w październiku 2023 roku. Według założeń Amazona docelowo na orbitę ma trafić ok. 3,2 tys. satelitów. Uruchomienie systemu planowane jest na 2026 rok.
- Telesat Lightspeed - usługa kanadyjskiego operatora satelitarnego, który w 2018 roku wysłał na orbitę pierwszego satelitę testowego. Cała konstelacja będzie się składać z 1600 satelitów, ale ich umieszczanie na orbicie ma się rozpocząć dopiero w 2026 roku. Usługa ma spełniać krytyczne wymagania użytkowników korporacyjnych i rządowych.
- Iridium - amerykański operator, który od 1998 roku świadczy usługi telefonii satelitarnej oraz dostępu do Internetu. W 2019 roku zakończono wymianę wszystkich satelitów na orbicie. Usługa Iridium Certus pozwala na transmisję danych z nieco niższą prędkością - do 700 kbps, ale obejmuje swoim zasięgiem także rejony polarne, tam gdzie inni operatorzy mają bardzo ograniczoną dostępność. W 2020 roku Iridium otrzymał certyfikację pozwalającą na wykorzystanie satelitów w światowym systemie łączności alarmowej GMDSS (Global Maritime Distress and Safety System). Zakończyło to monopol firmy Inmarsat w świadczeniu usługi satelitarnego dostępu do GMDSS.
- Inmarsat Orchestra to system planowany przez firmę Inmarsat. Dynamiczna sieć mesh ma zapewnić najszybsze średnie prędkości z najniższymi średnimi opóźnieniami spośród wszystkich sieci, obecnych i przyszłych.
Ryzyka dla sektora morskiego
Łączność satelitarna zapewniająca dostęp do Internetu z każdego zakątka Ziemi pozwala na rozwój sektora morskiego i jego digitalizację. Dzięki niej mogą wyruszać w rejsy statki autonomiczne oraz te ze zredukowaną załogą. Umożliwia bowiem zdalne zarządzanie i utrzymanie urządzeń pokładowych, stałe monitorowanie położenia statku i jego ładunku. Jednocześnie wiążą się z tym nowe wyzwania w obszarze cyberbezpieczeństwa.
Ponieważ jednostki na morzu przestały być odizolowanymi od sieci wyspami, stały się tym samym narażone na cyberataki, tak jak wszystkie inne podmioty korzystające z Internetu i rozwiązań cyfrowych. Już w 2022 roku CyberCube w raporcie Global Threat Briefing uznał sektor morski i infrastrukturę satelitarną za branże, które coraz częściej będą celem cyberprzestępców.
Specyfika cyberatakówAtaki na systemy IT i OT na statkach niosą ze sobą wiele niebezpieczeństw. Mogą infekować systemy pokładowe oraz powodować zakłócenia w operacjach morskich. Wiąże się to z daleko idącymi konsekwencjami finansowymi, a nieraz także narażeniem życia ludzi na pokładzie.
Coraz większe uzależnienie działalności na morzu od systemów łączności oraz nawigacji satelitarnej niesie ze sobą ryzyko wystąpienia ataków polegających na zakłóceniu lub sfałszowaniu sygnałów satelitarnych. Może to prowadzić do zejścia statków z kursu, powodując duże zakłócenia w systemach monitorujących ruch morski, a także w operacjach poszukiwawczych i ratowniczych. Zaburzenie łączności satelitarnej może powodować duże problemy wśród załogi z odnalezieniem się w tej sytuacji. Problem ten zauważyła już marynarka wojenna USA, powracając do nauki tradycyjnej astronawigacji, by zminimalizować ryzyko związane z zakłóceniami GNSS (Global Navigation Satellite System).
Kolejny obszar zagrożeń stanowią starsze urządzenia wciąż funkcjonujące na statkach, które nie są odpowiednio zabezpieczone, ponieważ w czasach, gdy je projektowano, nie było takiej potrzeby. Obecnie stanowią one lukę w systemie ochrony i mogą otwierać furtkę do ataku. Jednym z takich rozwiązań są systemy map elektronicznych (ECDIS - Electronic Chart Display and Information System). Nie były one pierwotnie podłączone do sieci i często nie mają niezbędnych zabezpieczeń. Komputer z zainstalowanymi mapami, gdy zostanie podłączony do Internetu w celu ściągnięcia aktualizacji, może stać się źródłem infekcji. Podobnie rzecz się ma z komputerami sterującymi silnikami i innymi specjalistycznymi mechanizmami.
Jak uchronić statek przed atakami
Zidentyfikowanie zagrożeń, stworzenie odpowiedniej polityki bezpieczeństwa, przestrzeganie procedur i wyszkolenie załogi to podstawowe elementy ochrony sieci w sektorze morskim. Konieczne są standardowe zabezpieczenia, takie jak: firewalle, systemy antywirusowe, szyfrowanie danych udostępnianych przez sieć satelitarną oraz segmentacja sieci, aby oddzielić krytyczne systemy od sieci ogólnego przeznaczenia.
Należy także ustanowić jasne zasady komunikacji, które szczegółowo określają sposoby korzystania z usług satelitarnych. Co oznacza, że regularnie należy monitorować korzystanie z usług komunikacji satelitarnej i reagować na wszelkie podejrzane działania, takie jak np. duże transfery danych. Warto zadbać o prawa dostępu do sieci i systemów oraz wprowadzić uwierzytelnianie dwuskładnikowe.
Jednak sama technologia nie wystarczy, ponieważ wciąż jednym z największych zagrożeń jest sam człowiek. Dlatego ogromnie ważna jest świadomość ryzyka, znajomość sposobów naruszeń i wiedza na temat postępowania w wypadku incydentu. Świadomość taką wzmacniają i kształtują szkolenia całego personelu pokładowego.
Konieczność nowego podejścia do szkoleń morskich i uzupełnienie ich o wiedzę dotyczącą cyfryzacji sektora dostrzega Komitet ds. Bezpieczeństwa Morskiego Międzynarodowej Organizacji Morskiej (IMO MSC). Planuje on przeprowadzenie gruntownej analizy i aktualizacji Konwencji STCW (International Convention on Standards of Training, Certification and Watchkeeping).
Wśród 22 obszarów edukacyjnych, które należy uwzględniać obecnie w szkoleniu załogi, znalazły się trzy związane z digitalizacją sektora. Obejmują one takie zagadnienia, jak:
- nowe technologie na statkach oraz technologie związane z operacjami morskimi - rozwój technologiczny w żegludze, nowe typy statków, sprzętu, napędu, źródeł energii oraz operacji wymagają nowych standardów, kompetencji i poziomów odpowiedzialności;
- cyfryzacja w certyfikacji marynarzy - certyfikacja elektroniczna będzie wymagała modyfikacji procesów walidacji i uwierzytelniania certyfikatów;
- świadomość w zakresie cyberbezpieczeństwa - marynarze powinni poszerzać wiedzę w tym zakresie, zwłaszcza że operacje morskie stają się coraz bardziej uzależnione od zintegrowanych i zautomatyzowanych systemów cyfrowych.
rel (EY Polska)
[Andrzej Gab, dyrektor w zespole Technology Consulting, lider ds. cyberbezpieczeństwa w sektorze morskim, Piotr Kmietowicz, starszy konsultant w zespole Technology Consulting / EY Polska]collage: PBS