Κίνδυνος & Ανταμοιβή του Διαδικτύου (Ναυτικών) Πράγματα

Πνευματικά δικαιώματα: THATREE / AdobeStock

Το Διαδίκτυο των Θαλάσσιων Πράξεων (IoMT) έρχεται! Ξεκινήστε τον προγραμματισμό τώρα.

Το Διαδίκτυο των πραγμάτων (IoT) είναι ήδη μαζί μας. Μπορείτε να πάρετε μια κάμερα κουδουνιών που σας επιτρέπει να βλέπετε στο smartphone σας που βρίσκεται ή πλησιάζει την πόρτα σας. Μπορείτε επίσης να πάρετε ένα ψυγείο που παρακολουθεί τα στοιχεία μέσα και θα σας συμβουλεύσει όταν τρέχετε χαμηλά (ίσως σε μπύρα). Μπορεί επίσης να πραγματοποιεί αυτόματα παραγγελίες στο τοπικό σας κατάστημα αναψυκτικών για αναπλήρωση. Το αυτοκίνητό σας θα επιχειρήσει να σας κρατήσει στη λωρίδα σας και να αποφύγει τις συγκρούσεις ενώ θα παρακολουθείτε όπου βρίσκεστε, θα σας φτάσουμε στον προορισμό σας και θα σας διασκεδάσουμε. Υπάρχει επίσης ένα μαύρο κουτί που παρακολουθεί την ταχύτητά σας. Αυτό το μαύρο κιβώτιο καταγράφει επίσης την τοποθεσία σας, τις συνήθειες οδήγησης και την υγεία του αυτοκινήτου (μεταξύ άλλων) και αποστέλλει αυτομάτως αυτές τις πληροφορίες στον κατασκευαστή του αυτοκινήτου. Τα έξυπνα ηχεία στο σπίτι ή στο γραφείο σας θα αναπαράγουν τον ραδιοφωνικό σταθμό ή τη μουσική που ζητάτε. Είναι πάντα ενεργοποιημένοι και μπορούν να εγγράψουν άλλα ηχητικά συμβάντα, όπως συζητήσεις. Αυτές οι εγγραφές (ή τουλάχιστον τμήματα αυτών) μεταδίδονται αυτόματα στον κατασκευαστή του ηχείου. Και αυτό είναι μόνο η αρχή.

Τεχνολογική υπόσχεση
Εάν τα λιμάνια και τα σκάφη είναι όλα διασυνδεδεμένα, θα μπορούσαν να οργανωθούν διαμετακομίσεις για βέλτιστη απόδοση και ασφάλεια. Τα φορτία μπορούν να φορτωθούν και να εκφορτωθούν με τη μέγιστη απόδοση. Στη θάλασσα, θα μπορούσαν να βελτιστοποιηθούν τα περάσματα, λαμβάνοντας υπόψη τον καιρό, τις θαλάσσιες συνθήκες, τους θαλάσσιους κινδύνους (όπως τα πετρώματα και τα κοπάδια) και άλλες μεταφορές. Ο υπεύθυνος του καταστρώματος (είτε φυσικά είτε ουσιαστικά παρών) θα ήταν σε μεγάλο βαθμό εκεί για να ανταποκριθεί στις νομικές απαιτήσεις και να πάρει την πτώση όταν τα πράγματα πάνε στραβά.

Τα μηχανογραφικά μηχανήματα θα παρακολουθούν τις δικές τους επιδόσεις και θα προγραμματίζουν προληπτική συντήρηση. Αναπτύσσεται εξελιγμένη τεχνολογία, η οποία θα κλείσει εάν ο αγοραστής επιχειρήσει τις δικές του επισκευές ή αλλαγές. Οι κατασκευαστές θα πρέπει να καθορίσουν τον τρόπο διατήρησης του μηχανογραφικού εξοπλισμού που έχει εκτεταμένη διάρκεια ζωής. Επί του παρόντος, τα περισσότερα ηλεκτρονικά είδη, όπως τα smartphones, υποστηρίζονται μόνο για πέντε χρόνια. Ωστόσο, τα πλοία έχουν διάρκεια ζωής τριών ή περισσοτέρων δεκαετιών. Τι συμβαίνει με τα μελλοντικά μηχανοκίνητα πλοία; Ποιος θα κρατήσει το λογισμικό και το υλικό λειτουργικό και ενημερωμένο όταν τα πλοία είναι 10 ή 20 ετών; Θα εγκαταστήσει τότε ο ιδιοκτήτης / χειριστής / κύριος ενημερώσεις και αλλαγές όπως κυκλοφόρησαν; Ο πλοιοκτήτης (και οι εργολάβοι του) θα μπορούν να παρακολουθούν το σκάφος σε όλο τον κόσμο όπως οι κατασκευαστές αυτοκινήτων μπορούν τώρα; Μπορεί ο πλοιοκτήτης να κλείσει το πλοίο (ή κάποιον εξοπλισμό) εάν επιχειρηθούν ορισμένες επισκευές χωρίς την εξουσιοδότησή του;

Τι συμβαίνει όταν τα πράγματα πάνε στραβά; Στη δεκαετία του 1970, ο καθοδηγημένος πύραυλος USS Yorktown (CG 48) ήταν ένα από τα πιο εξελιγμένα πολεμικά πλοία του Πολεμικού Ναυτικού των ΗΠΑ, γνωστό ως «έξυπνο πλοίο». Στις 21 Σεπτεμβρίου 1997, ένας αποθεματοποιητής επί του σκάφους παραγγέλθηκε προμήθειες ενώ το πλοίο ήταν σε εξέλιξη στον Βόρειο Ατλαντικό σε μια μη συνοδεία επιχείρηση. Παρουσιάστηκε μια «κατάτμηση με μηδενικό σφάλμα». Το σύστημα πληροφορικής του πλοίου υπερφόρτωσε και έκλεισε. Ο κύριος υπολογιστής συνδέθηκε με τα ηλεκτρονικά στοιχεία του πλοίου. Όλος ο εξοπλισμός αυτός έπαψε να λειτουργεί. Δεν υπήρξε πρόωση. Δεν υπήρχε εξαερισμός. Δεν υπήρχαν κανονικά φώτα. Δεν υπήρχε ραντάρ. Δεν υπήρχε έλεγχος πυρκαγιάς για τα συστήματα όπλων. Δεν υπήρχαν επικοινωνίες. Χρειάστηκαν αρκετές ώρες για να αποκατασταθεί η στοιχειώδης ραδιοφωνική επαφή, ώστε το ατύχημα να αναφερθεί στην αλυσίδα εντολής. Άλλα πολεμικά πλοία εκτρέφονται για να παρέχουν βοήθεια. Το κρουαζιερόπλοιο ήταν στη συνέχεια ρυμουλκούμενη πίσω στο homeport του στο Norfolk. Το συμβάν ταξινομήθηκε για κάποιο χρονικό διάστημα.

Ποια μέτρα μπορεί να λάβει ένα εμπορικό σκάφος σε περίπτωση αποτυχίας των μηχανογραφικών ελέγχων του; Τον Φεβρουάριο του 2019, ένα πλοίο μεταφοράς εμπορευματοκιβωτίων πλησίον της Νέας Υόρκης ανέφερε ότι το δίκτυο υπολογιστών του είχε «εξαντληθεί πλήρως» από κακόβουλο λογισμικό. Μια εμπεριστατωμένη ανάλυση αποκάλυψε ότι το κακόβουλο λογισμικό υποβαθμίζει σημαντικά τη λειτουργικότητα του ηλεκτρονικού συστήματος του πλοίου. Ευτυχώς, στην περίπτωση αυτή, τα βασικά συστήματα ελέγχου πλοίων δεν είχαν συνδεθεί με το σύστημα ηλεκτρονικών υπολογιστών. Εάν υπήρχαν, αυτό το εμπορικό πλοίο ίσως βρεθεί σε κατάσταση παρόμοια με αυτή που υπέστη η USS Yorktown. Ωστόσο, η προσθήκη περισσότερων διασυνδεδεμένων ηλεκτρονικών συσκευών σε μελλοντικά έξυπνα πλοία αυξάνει τον αριθμό πιθανών σημείων αποτυχίας.

Κυβερνασφάλεια
Υπάρχει ένα άλλο ζήτημα που πρέπει να εξεταστεί - η ασφάλεια στον κυβερνοχώρο.

Όταν όλος ο μηχανογραφικός εξοπλισμός συνδέεται μαζί (όπως σε ένα «έξυπνο σπίτι» ή ένα «έξυπνο πλοίο»), η πρόσβαση σε ένα στοιχείο μπορεί να οδηγήσει σε πρόσβαση σε όλες τις συνδεδεμένες συσκευές. Ενώ κάποιες ή και οι περισσότερες από τις συνδεδεμένες συσκευές μπορεί να έχουν υψηλού επιπέδου ασφάλεια στον κυβερνοχώρο, εάν κάποια από τις συσκευές δεν έχει καμία ή ελάχιστη ασφάλεια, μπορεί να επιτρέψει σε έναν χάκερ πρόσβαση σε ολόκληρο το σύστημα. Το 2017, μια χαρτοπαικτική λέσχη αγόρασε μια δεξαμενή ψαριών συνδεδεμένη στο Διαδίκτυο, σχεδιασμένη για να επιτρέπει τον απομακρυσμένο έλεγχο της θερμοκρασίας του νερού και της αλατότητας. Οι έλεγχοι της δεξαμενής ψαριών τοποθετήθηκαν σε ένα μοναδικό τμήμα του δικτύου υπολογιστών του καζίνο, χωριστά από όλα τα χρηματοπιστωτικά συστήματα. Οι χάκερς ήταν σε θέση να αποκτήσουν πρόσβαση στους ελέγχους της δεξαμενής ψαριών και στη συνέχεια να παραβιάζουν ολόκληρο το δίκτυο, αντιγράφοντας ένα μεγάλο αριθμό ευαίσθητων δεδομένων.

Όσο πιο ηλεκτρονικό εξοπλισμό είναι ενσωματωμένο σε ένα σύστημα τόσο μεγαλύτερος είναι ο αριθμός πιθανών στόχων για τους χάκερς.
Οι κατασκευαστές μηχανογραφικού εξοπλισμού γνωρίζουν την ευπάθεια και διαθέτουν τα μέσα για τη μείωση των κινδύνων. Λίγες, ωστόσο, επενδύουν πολύ χρόνο και προσπάθεια στη διαδικασία. Η μείωση του κινδύνου για κάθε κομμάτι του εξοπλισμού μπορεί να είναι χρονοβόρα και δαπανηρή, απαιτώντας τη σύνταξη περίπλοκων γραμμών κώδικα και τη χρήση πιο ικανών και δαπανηρών τσιπ. Υπάρχει ελάχιστο κίνητρο για την πραγματοποίηση αυτών των επενδύσεων. Οι αγοραστές αγοράζουν γενικά τον εξοπλισμό αυτό με βάση άλλους παράγοντες εκτός από την ασφάλεια στον κυβερνοχώρο. Ακόμη και αν τα πρωτόκολλα ασφάλειας του κυβερνοχώρου παρέχονται από έναν κατασκευαστή, οι αγοραστές συχνά αποτυγχάνουν να αλλάξουν τους προεπιλεγμένους κωδικούς πρόσβασης, πράγμα που αφήνει την πόρτα ξεκλείδωτη.

Εάν οι χάκερ μπορούν να έχουν πρόσβαση σε ένα υπολογιστικό σύστημα έξυπνου πλοίου (είτε σε στοχευμένη είτε σε τυχαία επίθεση), μπορούν να πάρουν αποτελεσματικά τον έλεγχο της λειτουργίας του πλοίου. Οι χάκερ έχουν επιδείξει την ικανότητα να πάρουν τον έλεγχο των έξυπνων αυτοκινήτων, λειτουργώντας το στερεοφωνικό σύστημα, τους υαλοκαθαριστήρες, τον κινητήρα, τα φρένα και το τιμόνι. Φανταστείτε τι θα μπορούσε να γίνει με ένα συμβιβασμένο πλοίο.

Περίληψη
Το Διαδίκτυο των Ναυτικών Πράξεων έρχεται. Έχει μεγάλη υπόσχεση, αλλά και μεγάλο κίνδυνο. Ο ρόλος της βιομηχανίας πρέπει να είναι η βελτιστοποίηση της υπόσχεσης, ενώ ελαχιστοποιείται ο κίνδυνος.