Digitale kwetsbaarheid van schepen

De maritieme sector, en dan met name het deel van de sector dat direct te maken heeft met varend materieel wordt gekenmerkt door een bijzondere combinatie van IT en zogenaamde operational technology (OT). Twee heel verschillende werelden die steeds meer met elkaar verweven raken. In het TKI Dinalog project Cyber-Weerbaarheid in de Rotterdamse Maritieme Sector is een demonstratie-event georganiseerd om ondernemers en andere belangstellenden laagdrempelig kennis te laten maken met de kwetsbaarheid van schepen voor cyberaanvallen.
Door projectpartners Damen Shipyards, in samenwerking met ON2IT, en Schuberg Philis zijn twee demonstrators ontwikkeld die laten zien wat er mis kan gaan als de toegang tot technische systemen niet goed wordt beveiligd, maar ook hoe dit met relatief eenvoudige technologie kan worden geadresseerd. De demonstraties vonden plaats in het Aqualab van de RDM Campus in Rotterdam, in aanwezigheid van vertegenwoordigers van de maritieme sector, docenten, studenten en IT-experts.
De demonstratie van Damen Shipyards en ON2IT bestaat uit een schip met een ballast-systeem dat kan worden gehackt. Door die hack kan het ballast-systeem worden gemanipuleerd, en dit verstoort de balans van het schip en haar lading.
IT-dienstverlener Schuberg Philis heeft een technical twin gebouwd van het voortstuwings- en navigatiesysteem van een schip. Zij kunnen met deze opstelling laten zien hoe een goed ontworpen IT-architectuur van een schip eruit zou kunnen zien. Ook deze demonstrator kan worden gehackt. De voorgestelde IT-inrichting biedt mogelijkheden om niet alleen beschermingsmaatregelen in te richten in het IT/OT domein, maar het schept mogelijkheden voor monitoring en verdediging tegen ongewenst dataverkeer.