info@amitego.com     Switzerland: +41 (0) 43 818 99 61    Germany: +49 (0) 711 7878166 0

VISOLUX-RACAM

Die Steuerung und Überwachung von Fernzugriffen ist ein kritischer Bereich für die IT-Sicherheit des Yachteigentümers. Die IT-Umgebung  (Ausstattung) an Bord großer Yachten hat sich in den vergangenen Jahren dramatisch verändert. Systeme werden immer anspruchsvoller und komplexer. Eine integrierte Brücke (IB) ist jetzt Standard, während AV und Comms Systeme komplex wachsen. Es werden immer größere Anforderungen an die Netzwerkinfrastruktur gestellt, da ein Eigentümer eine 24/7 Verbindung mehrerer IT-Anlagen an Board zu den Anwendungen und Diensten an Land benötigt.

Verschiedene Subunternehmer loggen sich per Fernzugriff ein, um die Fehler zu beheben und Upgrades und Updates zu implementieren. In der jüngeren Vergangenheit war eine der Routineaufgaben des Kapitäns, der Umgang mit einem Faxgerät, das mit einem Inmarsat Terminal im on Bord Büro des Eigentümers verbunden war. Angesichts der aktuellen Entwicklungen sind auch die hoch qualifizierten und ausgebildeten ETO / IT-Leiter manchmal überfordert. Heutzutage werden die kritischsten und verwundbarsten Systeme im Schiff üblicherweise per Fernzugriffe vom Landsupport gewartet. Doch nur wenige Yachtinhaber scheinen sich Gedanken über die Sicherheit in  diesem Bereich zu machen.

Die Möglichkeit, dass nicht autorisierte Personen oder Organisationen Heim und Büro AudioVideo-Systeme (AV) infiltrieren und missbrauchen und per Fernsteuerung Tablets und Smart-TVs Audio- und Videoaufnahmen machen. Das Geräte mit integrierten Mikrofonen und Kameras benutzt werden, um Menschen auszuspionieren, ist leider nicht mehr Fiktion. Es ist eine Tatsache geworden. Das Hacking in die Systeme von Schiffen ist eine Bedrohung von

RACAM (christoph@superyachtglobal.com )

derer wir uns sehr bewusst sind und gegen die wir alle erforderlichen Maßnahmen ergreifen, um uns zu schützen. Aber wieviel Aufmerksam schenken wir dem, was der Servicetechniker tut, wenn er für die regelmäßige Wartung, im Rahmen des Dienstleistungsvertrages, sich auf das System der Yacht einloggt. Unsere Eigentümer sind in der Regel sehr vermögende Kunden und sind sicherlich von Interesse für fast jeden Nachrichtendienst weltweit sowie von einer Vielzahl von unerwünschten Personen. Daher ist es nicht unvorstellbar, dass Nachrichtendienste oder kriminelle Agenten die Reihen unserer bekanntesten Industriedienstleister infiltrieren. In Bezug darauf stellt sich die Frage: Wie gründlich ist die Personenüberprüfung, die von diesen Unternehmen angestellt werden?

Ein weiterer Punkt sind die hohen Summen die für eine Fern – Support – Sitzungen anfallen. Wenn die ETOs nicht genau beobachten, was der Techniker tatsächlich tut, gibt es keine Möglichkeit, behauptete Arbeitsstunden später zu wiederlegen. Aufgrund ihrer normalen Arbeitsbelastung, haben ETOs selten die Zeit, um tatsächlich den gesamten Prozess zu überwachen. Wenn der Techniker Softwareupdates herunterlädt, was, aufgrund der begrenzten Bandweite, mehrere Stunden dauern kann, fragt sich, ob die Berechnung dieser Zeit als Fern-Support-Sitzung dann wirklich berechtigt ist.

Wie gehen wir mit diesen Dingen um?

  • Wie können die Kapitäne den Zugang genehmigen?
  • Wie können sie bestimmen, wer den Fernzugriff bekommt?
  • Wie können sie überwachen, was der Servicetechniker tatsächlich leistet?

Mit RACAM kann der Kapitän, der ETO oder das Sicherheitsbüro den Zugriff steuern, feststellen wie lange auf das Netzwerk zugegriffen wurde und genau überwachen, was gemacht wurde. Die Übertragung von Informationen in und aus dem System wird vollständig gesteuert. Die Berichte können auf jeder Ebene und auf jeden Detaillierungsgrad erstellt werden. Dies gilt nicht nur für Sitzungen per Fern-Login, sondern auch für die direkten On-Board-Sitzungen mit den Technikern an Bord.

Dies wird durch spezifische RACAM Module erreicht:

  • Sicheren und zuverlässigen Zugriff auf niedriger Bandbreite und hoher Latenz Verbindungen
  • rollen-basierte Anmeldung – Umgang mit Zwei-Faktor-Authentifizierung
  • rollen-basierte Anwendungszuweisung – jede Art von Anwendung oder IP-Dienst auf dem Schiff

(Windows, LINUX, Router, Switches, http / https basierter Dienst, SSH, Telnet, VNC, X11)

  • Video-Aufzeichnung der Benutzer Interaktionen innerhalb einer Sitzung
  • Zugangsreport und -bericht
  • Dateiübertragungssteuerung

In den letzten 10 Jahren wurden umfangreiche Erfahrungen gesammelt.

Unternehmen, die den Systemreport implementiert haben stellen folgende Verbesserungen fest:

  • Techniker verbringen weniger Zeit mit der Fehlersuche und da sie wissen, dass ihre Arbeit aufgezeichnet wird, arbeiten sie konzentrierter
  • Höher qualifiziertes Personal wird geschickt, um die jeweiligen Aufgaben schneller zu lösen
  • Systeme haben weniger Ausfallzeiten und die Dokumentation früherer Fehler erhöht effektiv die Übernahme von Verantwortung

Die Anforderungen zur Implementierung von RECAM sind eher gering: es ist keine landseitig montierte Hardware erforderlich, auf dem Schiff wird lediglich ein kleiner 19” rack mounted LINUX – Server (physisch oder virtualisiert), der mit dem Internet verbunden ist, benötigt.