VISULOX-RACAM

Auf Yachten und großen Schiffen hat sich die Absicherung des IT-Systems zu einer bedeutenden Aufgabe entwickelt, die sich den Eigentümern bzw. Reedereien häufig nicht ganz problemfrei stellt. Denn die maritime IT-Umgebung hat sich in den letzten Jahren erheblich verändert.

Noch in der jüngeren Vergangenheit kommunizierte der Kapitän via Fax mit dem Bord-Büro des Eigentümers. Angesichts der rasanten IT-technischen Entwicklung sind heute selbst die hoch qualifizierten und ausgebildeten ETO / IT-Leiter teils technisch überfordert.

Die Steuerung und Überwachung der hoch komplexen Systeme findet deshalb mittlerweile fast ausschließlich über Fernzugriffe von Land statt. Integrierte Brücken sind der Standard, während AV- und Comms-Systeme weiter wachsen. Die Anforderungen an die Netzwerkinfrastruktur steigen, da 24/7-Verbindungen der IT-Anlagen an Bord zu den Diensten an Land bestehen müssen, um zum Beispiel Fehler zu beheben oder Updates und Upgrades zu implementieren.

In der Folge loggen sich verschiedene Supporter von Land aus per Fernzugriff in das IT-System an Bord ein. Somit stehen die teilweise sensiblen Borddaten den meist Unbekannten quasi zur freien Verfügung.

Es besteht die Gefahr, dass nicht autorisierte Personen oder Organisationen das IT-System infiltrieren und missbrauchen. Auch unerlaubte Video- oder Audioaufnahmen per Fernsteuerung über mobile Endgeräte sind ein durchaus realistisches Szenario.

Das Hacking in die Systeme von Schiffen ist eine bekannte Bedrohung, gegen die bereits zahlreiche Schutzmaßnahmen zur Verfügung stehen. Die Arbeit des externen Servicetechnikers, der sich für die regelmäßige Wartung im Rahmen des Dienstleistungsvertrages in das System der Yacht einloggt, bleibt allerdings weitgehend unbeschränkt und unkontrolliert.

Eine Dokumentation der Personenüberprüfungen und Kontrollen des Support-Personals gegenüber dem Schiffseigner findet kaum statt. Diese Toleranz erscheint gerade in Anbetracht des wirtschaftlichen und sozialen Hintergrundes vieler Yachteigentümer unangemessen bis fahrlässig.

Auch die genauen Arbeitszeiten im Bord-System lassen sich bei Fernzugriffen nur schwer nachhalten. Da die Fern-Support-Sitzungen erhebliche Rechnungen generieren, ist es für den ETO äußerst sinnvoll, die tatsächlich an Land geleisteten Arbeitsstunden verifizieren zu können. Ruhe- und Wartezeiten, zum Beispiel während ladenden Software-Updates, sollten im Idealfall als solche kenntlich sein und entsprechend verrechnet werden.

Es stellen sich folgende Fragen:

Wie können Schiffskapitäne Fernzugriffe steuern?
Wie können sie bestimmen, wer welche Berechtigung in System bekommt?
Wie können sie überwachen, was der Servicetechniker tatsächlich leistet?

Mit VISULOX-RACAM können der Kapitän, der ETO oder das Sicherheitsbüro Systemzugriffe von außen zuverlässig steuern und zuweisen. Es kann festgestellt werden, wie lange auf das Netzwerk zugegriffen wurde, und überprüft werden, was genau gemacht wurde. Die Übertragung von Informationen in das und aus dem System wird umfassend kontrolliert und gesteuert. Entsprechende Berichte können auf jeder Ebene und auf jedem Detaillierungsgrad erstellt werden. Dies gilt nicht nur für Sitzungen per Fern-Log-in, sondern auch für die direkten On-Board-Sitzungen.

Das leisten die spezifischen VISULOX-RACAM-Module:

Sicherer und zuverlässiger Zugriff auch auf niedriger Bandbreite und bei hoher Latenz der Verbindung
rollenbasierte Anmeldung über Zwei-Faktor-Authentifizierung
rollenbasierte Anwendungszuweisung bei jeder Art von Anwendung oder IP-Dienst auf dem Schiff

(Windows, LINUX, Router, Switches, http-/https-basierter Dienst, SSH, Telnet, VNC, X11)

Videoaufzeichnung der Benutzer-Interaktionen innerhalb einer Sitzung
Zugangsreport
Dateiübertragungssteuerung

Folgende Erfahrungen wurden mit VISULOX-RACAM gesammelt:

Unternehmen, die den System-Report implementiert haben, stellen folgende Verbesserungen fest:

Techniker verwenden weniger Zeit auf die Fehlersuche. Da sie wissen, dass ihre Arbeit aufgezeichnet wird, arbeiten sie zusätzlich effizienter
Support wird durch höher qualifiziertes Personal geleistet, damit die jeweiligen Aufgaben schneller gelöst werden
Systeme haben weniger Ausfallzeiten. Die Dokumentation und Möglichkeit der Zuweisung von Fehlern verbessert die Verantwortlichkeit und Präzision des Supports

Die Anforderungen an die Implementierung von VISULOX-RACAM sind eher gering. Es ist keine landseitig montierte Hardware erforderlich. Auf dem Schiff wird lediglich ein kleiner 19” rack-mounted LINUX-Server (physisch oder virtualisiert) mit Internetverbindung benötigt.

Diese Webseite verwendet Google Analytics um Informationen zu Ihrer Benutzung dieser Seite zu erfassen und an Google zu senden. Mehr lesen...