NexusOcean voorziet bedrijven in de offshore energiesector en de koopvaardij van breedbandinternet voor zakelijk gebruik, ‘crew welfare’, VoIP en online entertainment. Via de satelliet wisselen de bemanning, en steeds vaker ook applicaties en machines, data uit tussen offshore locaties op zee en kantoren op het vasteland.
Snel en gemakkelijk toegang tot bedrijfskritische applicaties
Niet alleen moet het zakelijke internetverkeer gescheiden worden van het verkeer voor de crew welfare, het zakelijk verkeer met hoge prioriteit moet ook altijd voorrang krijgen. “Dat maakt het beheer uitdagend, want de bandbreedte aan boord van schepen is nu eenmaal beperkt”, zegt Richard de Wit, directeur en oprichter van NexusOcean. “Wij leveren aan klanten, afhankelijk van de dienst die zij kiezen, onbeperkt internet via VSAT, dus zonder datalimiet. Daarnaast kan men een back-up- of 4G-verbinding afnemen, desgewenst met onbeperkt datagebruik of alleen maar voor bepaalde protocollen of applicaties. De kosten per MB kunnen op zee beduidend hoger liggen dan op de wal. We zochten een leverancier die hierbij kan helpen, en die ervoor kan zorgen dat klanten in dit opzicht geen financieel risico lopen.” Het team van NexusOcean bezocht presentaties van verschillende leveranciers en was het meest onder de indruk van Fortinet.
“Fortinet maakt het mogelijk om het gebruik van de beperkte en dure bandbreedte optimaal te beheren. Met de Fortinet Secure SD-WAN-oplossing kunnen we het ideale pad voor verkeer bepalen, of het nu gaat om VSAT, 4G of back-upverbindingen. Zo krijgen we snel en gemakkelijk toegang tot bedrijfskritische applicaties. Naast de SD-WAN-functionaliteit biedt de oplossing ook vele beveiligingsmogelijkheden. We beschermen het netwerkverkeer tegen cyberdreigingen en voorkomen gegevensverlies of diefstal. Op basis van de behoeften van de klant kunnen we de beste configuratie voor zijn omgeving instellen. We bepalen wat is toegestaan en wat niet. Dat houden we volledig onder controle.”
Wat betreft de kwaliteit van onze dienst zijn we grote stappen vooruit gegaan dankzij de oplossingen van Fortinet
Richard de Wit, NexusOcean
In de praktijk configureert NexusOcean de firewall in de eigen werkplaats en installeert deze vervolgens aan boord. De Wit: “We willen voorkomen dat men dat op locatie moet doen, want de schepen bevinden zich maar beperkte tijd in een haven. De firewalls zijn daarom klaar voor gebruik als ze aan boord arriveren. Zelfs ongetrainde medewerkers kunnen ze eenvoudig installeren. Wijzingen worden op afstand beheerd via Fortinets FortiManager. We kunnen de configuraties aanpassen, pushen en controleren, voor één schip of voor een hele vloot.”
Risicoanalyses op basis van het netwerkgebruik aan boord
In 1989 werd er een veiligheidscode door de International Maritime Organization (IMO) opgesteld. Deze standaard is bekend onder de naam ISM (International Safety Management Code). De IMO is van mening dat er tegenwoordig niet alleen maatregelen nodig zijn voor de fysieke veiligheid, maar ook voor de cyberveiligheid. De maritieme industrie is namelijk een relatief makkelijk doelwit voor cybercriminelen. “Dat komt doordat de OT-systemen van schepen steeds vaker verbonden zijn met IT-systemen”, zegt De Wit. “Daarmee zijn bijvoorbeeld ook de machinekamer en de navigatieapparatuur kwetsbaar voor cyberaanvallen. Het belangrijkste punt is dat OT-systemen draaien vaak nog op verouderde besturingssystemen. Je schrikt van wat er aan boord allemaal nog op Microsoft XP draait, een besturingssysteem dat al sinds november 2018 niet meer wordt ondersteund.”
De IMO dwingt reders om over hun eigen netwerkbeveiliging na te denken. “Zij moeten daarvoor zelf een cyberresponsplan maken”, weet De Wit. “Daarin staat beschreven hoe het netwerkverkeer beveiligd is, bijvoorbeeld met een firewall, en welke procedures en maatregelen de systemen en data beschermen. Dat vraagt vooraf om een beoordeling van de risico’s en moet achteraf aantoonbaar zijn. Voor beide situaties is duidelijke en inzichtelijke rapportage over de prestaties rondom cyberveiligheid heel belangrijk. De standaard rapportages die beschikbaar zijn in Fortinets FortiAnalyzer dekken in 9 van 10 gevallen al een groot deel van de IMO-richtlijn af. De rapporten worden automatisch gegenereerd, en dat bespaart onze klanten veel tijd. Hoe verder je Fortinet integreert met je netwerk en met alle apparatuur aan boord, hoe makkelijker het wordt.”
Volgens De Wit is Fortinet een van de grootste experts ter wereld voor het maken van risicoanalyses op basis van het netwerkgebruik aan boord. “Met FortiAnalyzer kunnen we dat in een rapport verantwoorden en maken we de zwakke punten inzichtelijk. Dat maakt ook duidelijk welke maatregelen men moet nemen om de gaten te dichten. Daar biedt Fortinet geweldige tools voor.”
Jasper Wubben, maritiem accountmanager bij Fortinet: “NexusOcean biedt een veelgevraagde maritieme internetdienst waarmee klanten niet alleen hun netwerkverkeer slim kunnen inregelen, maar er ook voor zorgen dat het netwerk veilig blijft. De maritieme wereld ziet steeds vaker cyberaanvallen waarmee OT-systemen overgenomen worden, of de ship-to-shore communicatie wordt uit de lucht gehaald. Dit zijn zeer grote risico’s waarmee tevens levens van de bemanning en het behoud van het schip zijn gemoeid. We zijn er trots op dat we de klanten van NexusOcean helpen bij een veilige cyberomgeving die bovendien voldoet aan de ISM standaard.”