Cyber Security in Merchant Shipping - Service Evolution

Den underliggende ideen i CySiMS SE har vært å demonstrere og operasjonalisere en sikker kommunikasjonsløsning for den maritime sektor og integrere denne med ombordliggende IKT-arkitektur. Løsningen inkluderer et system for autentisering og kryptering (en Public Key Infrastructure - PKI) og nødvendig hardware og software for sikker informasjonsutveksling mellom systemer på bro, bak bro og på land. Dette har gitt oss, som først i verden, en åpen, integrert og kostnadseffektiv beskyttelse mot cyberangrep på sikkerhetskritisk- og operasjonell informasjon. Samtidig bidrar dette til å opprettholde Norges posisjon som en ledende sjøfartsnasjon som leder vei i utvikling, implementering og salg av teknologisk innovasjon. Prosjektet ferdigstilte rett over nyttår 2021, de tekniske løsningene som må til for å demonstrere en PKI-løsning med Sjøfartsdirektoratet som Certificate Authority. Dette gjorde oss i stand til å demonstrere tre use cases fra maritim industri som viser hvordan en PKI-løsning vil fungere. På den måten har vi oppnådd 1) Et bevis på at foreslått PKI-løsning er hensiktsmessig for aktører i maritim industri, 2) Gode estimater på hva det vil koste å skalere opp PKI-løsningen internasjonalt og 3) Kunne identifisere uforutsette utfordringer ved PKI-løsningen. Vi har gjennomført tre demonstratorer: 1) PKI unit and PKI operation som demonstrerer hvordan oppsett og bruk av PKI-løsningen vil fungere i en reel setting, 2) Intended route som viser hvordan et autonomt skip kan kommunisere neste waypoints både til VTS og til omkringliggende konvensjonelle skip og 3) Automatic reporting som viser hvordan PKI-løsningen fungerer for et skips rapportering til SafeSeaNetNorway (MSW). Selve demonstratorene ble gjennomført i Q1 2021 og dokumentasjon av disse, samt relevant informasjons- og promoteringsmateriale, foreligger på http://www.cysims.no.

The CySiMS SE project has planned, executed and documented three live pilots: 1) PKI unit and PKI operation, demonstrating how the setup and operation of the PKI-solution works, 2) Intended route, showing how an autonomous ship can communicate next waypoints to VTS and conventional ships and 3) Automatic reporting, showing how the PKI-solution will work for ship reporting to Maritime Single Windows. Together these provide 1) A Proof of Concept in terms of feasibility for the actors in the maritime industry, 2) Accurate estimates on time and costs related to an upscaling of the PKI-solution on an international level and 3) Identification of unidentified challenges related to the PKI-solution. The documentation of the pilots, in addition to information- and promotional material, facilitates the continuous process related to gaining international acceptance of the CySiMS PKI-solution in collaboration with international regulatory and standards organisations such as IMO, IEC and ISO.

The underlying idea of CySiMS SE is to demonstrate and operationalize a Secure Communication solution for the maritime sector and integrating this with the onboard computer architecture. The solution will include a PKI scheme and necessary hardware and software for secure information exchange across systems on the bridge, off-bridge and on shore. This will provide a world's first open, integrated and cost-effective protection against cyber-attacks on critical safety and operational information, while contributing to preserving Norway's position as a leading seafarer nation leading the way in developing, adopting and selling technological innovations. The intention is to establish the test-PKI within the administration of one of the authorities, probably the Norwegian Maritime Administration. The PKI must include production facilities for private certificates on smart card and a database with the public certificates, including revocation lists and other necessary information. The assumption is that some form of gateway function must be installed between the bridge network and the administrative network. A smart card should probably both be used in the VDES radio unit and in at least one computer on the administrative network. Protocols for transfer of certificate caches between the two units must be developed The goal is to prove economical as well as security and safety benefits with the use of the PKI-system. This needs to be quantified and documented. Risk assessment can be based on statistical and global data, but it is not clear what methods to use to develop the existing risk tool from the existing project CySiMS into a more complete CBA-tool.