Marineschepen.nl
 
   
 

Cybersecurity op zee, de verdediging tegen digitale aanvallen op schepen


Door: Jaime Karremann
Bericht geplaatst: 29-04-2021 | Laatst aangepast: 29-04-2021


Cyberaanvallen zijn steeds vaker in het nieuws. Vaak zijn grote commerciële organisaties het doelwit, maar ook overheden kampen met aanvallen. Ze hebben één ding gemeen: het zijn doelen op land. Zijn schepen onkwetsbaar? Nee, maar gelukkig is er steeds meer aandacht voor cyber op zee.

eskader
Een eskader. (Foto: Jaime Karremann/ Marineschepen.nl)

In samenwerking met Thales presenteert Marineschepen.nl de rest van het jaar maandelijks een artikel over een onderwerp dat nu of in de toekomst bij veel marines speelt. Van cyber tot autonome systemen. In deel 1: cybersecurity op zee. Meer info onder aan deze pagina.

"Informatiebeveiliging bestaat al heel lang. Maar door de komst van het internet is het enorm geëxplodeerd en noemen we het cybersecurity. Mede dankzij de kantoorautomatisering was ineens bij bedrijven alles aangesloten op het internet en dus kwetsbaar. En in mijn wereld is een marineschip niets anders dan een operationele organisatie op land, met ook potentiële kwetsbaarheden, die vaak onderling met elkaar verbonden zijn." Dat zegt René van Buuren, cybersecurity-autoriteit op marinegebied bij Thales. Marineschepen.nl sprak hem over de digitale verdediging op zee.



Cybersecurity is niet beperkt tot het digitale domein. "Een cyberaanval kan ook effecten hebben op dingen die we ook kunnen zien en voelen in de fysieke wereld. Dat is van belang voor marineschepen en voor de normale scheepvaart. De cyber-fysische consequenties van een aanval kunnen enorm zijn. Stuxnet [worm, een computerprogramma waarvan wordt aangenomen dat het schade heeft toegebracht aan een kerncentrale in Iran, JK] is hiervan een van de bekendste voorbeelden. Maar stel je eens voor dat een potentiële volgende blokkade in het Suezkanaal het gevolg zou zijn van een cyberaanval op de stuurinrichting, dat is niet ondenkbaar."

Schepen zijn vaak ver van huis en de internetverbinding is niet altijd zo snel, is die cyberdreiging wel realistisch? "Dat is de meest gestelde vraag", antwoordt Van Buuren. "Er worden atoomcentrales gehackt en die zijn ook niet aan internet verbonden. Cybersecurity gaat veel verder dan internet. Een schip is een enorm complex systeem dat bestaat uit allerlei militaire en commerciële systemen die aan elkaar geknoopt zijn. Dan heb je al een heleboel potentiële kwetsbaarheden en een grote attack surface [veel mogelijkheden voor aanvallen, JK]. Daar komt nog bij dat een schip 30 jaar vaart, in die tijd komen ook veel mensen en apparatuur aan boord."

"Supplychainattacks, zoals Solarwinds kan je dan krijgen", gaat Van Buuren verder. "Die zijn erg populair. Dat zijn aanvallen op een toeleverancier waar je mee werkt wordt gehackt. Via die toeleverancier komt de geïnfecteerde software in je bedrijf."

"Cyberdreiging op zee is daarnaast realistisch omdat cyberaanvallen onderdeel zijn geworden van hybride oorlogvoering, naast slagkracht, economische, politieke en propagandamiddelen. Dat betekent dat tegenstanders cyberaanvallen gaan gebruiken om je operaties te verstoren. Dat hoeft ook niet via internet en kan via diverse aanvalspaden. Het is bijvoorbeeld breed bekend dat schepen van statelijke actoren met 4G masten in de omgeving van marineschepen varen om zo telefoons van bemanningsleden te hacken."



Toekomst: cyberposities in de commandocentrale?
Bij marines is er steeds meer aandacht voor de bescherming tegen cyberaanvallen. Bij veel nieuwe marineschepen wordt het cyberaspect meegenomen tijdens beslissingen in de aanschaf en tijdens de gehele levensduur van het schip. De Duitse F126-fregatten (MKS180) zijn volgens Van Buuren een voorbeeld waarbij cybersecurity een groot en belangrijk onderdeel is van het contract.

"Dat is de designkant", zegt Van Buuren. "Je probeert het zo goed mogelijk op te leveren, met alle verdedigingslinies. En dat geldt niet alleen voor de software in de commandocentrale, maar voor het totale schip. Alle software, de sensoren en de wapensystemen, die moeten aan hoge cybereisen voldoen."

Inmiddels gaan de gedachten richting de volgende stap. Van Buuren: "De moderne kant van cyber gaat over detectie en reactie. Het design moet op orde zijn; een hek om je huis. Maar je moet ook actief observeren en ingrijpen. Marineschepen hebben allerlei middelen aan boord om averij te bestrijden en brand te blussen. In de toekomst komt daar ook een cybervariant van."

Dat is niet eenvoudig op zee, vindt Van Buuren: "Op de wal heb je alle middelen tot je beschikking. Hoe vertaal je de gewone cyber-defence op land in een civiel bedrijf naar een marineschip in een conflict? Dan wordt het lastig. Dat hangt af van bijvoorbeeld de aanwezige kennis aan boord, de toegestane connectiviteit en de missie-omstandigheden. Wil je snel iets oplappen om te kunnen blijven varen en vechten? Dat is echt anders dan als je in de thuishaven ligt en je een 'rustige' recovery en update van je systemen kan doen."
Er is niet één oplossing; het is een continu proces. volgens Van Buuren. "We zijn daar bij Thales en met marines over aan het praten."

Niet makkelijk
Thales richt zich op de cyberverdediging. "Cyber-offensieve capaciteiten vallen onder de overheid en zijn niet voor de industrie", zegt Van Buuren desgevraagd. "Als je tien raketten aan boord hebt, kan je tien keer dezelfde impact realiseren. Maar een cyberwapen is over het algemeen maar één keer inzetbaar. Op het moment dat dat is opgemerkt dan kan je 'm de tweede keer niet gebruiken."

Andersom betekent dat ook dat de dreiging die op marineschepen af komt, vrijwel uitsluitend afkomstig is van een overheid, een statelijke actor dus, en in mindere mate van criminelen. Niet direct van iemand die zich verveelt en in een paar uur een marineschip hackt. Het gaat om cyberaanvallen op schepen die opereren in het hoogste deel van het geweldspectrum door aanvallers met bijna ongelimiteerde middelen.

Van Buuren: "Aan de Solarwindsaanval zijn vele maanden voorbereiding vooraf gegaan door een enorm team van experts. Dat soort capaciteiten moet je in gedachten hebben: je moet heel graag willen, veel geld en tijd hebben."

Voor de verdedigers is het zaak om de ontwikkelingen bij te houden. "Het is een cyber-wedloop", zegt Van Buuren. "Je loopt altijd een stap achter en de ontwikkelingen gaan razendsnel."

"Cybersecurity op schepen is verder lastig doordat er een complex systeem van allerlei informatiesystemen en operationele systemen aan elkaar gekoppeld zijn, die allemaal een heel andere historie en achtergrond hebben."

Gehele levensduur
En zo'n complex systeem moet dertig jaar lang beschermd blijven. "Dat is een andere trend in het cybersecurity-denken", zegt Van Buuren. "Daar moeten we over in gesprek. Er moeten afspraken gemaakt worden over updates: wie doet de updates en wie is verantwoordelijk? Moet je ook opnieuw kwalificeren of sea acceptance-testen doen?"

"Een modernisering halverwege de levensduur van een schip is nu de standaard. Maar dat is een andere manier van denken dan een regelmatige cyberupdate. Veel marines zijn ook ingericht op het inkopen van materieel en niet op het onderhoud dat daarna volgt en vaak hebben ze verschillende organisaties voor aanschaf en onderhoud."

Die afspraken over cybersecurity tijdens de gehele levensduur zijn belangrijk, want een op cybergebied niet goed onderhouden schip is ook een risico voor andere schepen waar het mee samenwerkt in een verband. "Het zal in de toekomst niet uit te sluiten zijn dat bepaalde schepen tijdens een gezamenlijke missie geen toegang meer zullen krijgen tot bepaalde informatie omdat zij hun security niet op orde hebben", zegt Van Buuren.

Dit is een gesponsord artikel. Bij een gesponsord artikel kiest een opdrachtgever het onderwerp van het artikel. Thales heeft Marineschepen.nl betaald om dit artikel te schrijven over dit onderwerp, maar Thales had geen invloed op de journalistieke inhoud.



comments powered by Disqus




Marineschepen.nl
Contact
Over deze site
Adverteren
Blijf op de hoogte via:

Twitter

Facebook

Instagram

Copyright

Alle rechten voorbehouden.

Sinds 13 augustus 2001



Menu
Dossiers

Gerelateerde artikelen