Cyber security alerts in remote operation center
Abstract
Fremtiden til maritime systemer vil måtte håndtere fjernstyrte og/eller autonome skip. Dette medfører at skip må bli overvåket og/eller fjernstyrt fra land. Dette gjør at skip blir mer tilkoblet internett og større nettverk. Dette vil fører til høyere risiko for at cyberangrep skjer. Derfor vil det være ønskelig å ha bedre overvåkning og oversikt over cybersikkerhetsalarmer. I denne studien lager vi modeller og eksempler på hvordan cybersikkerhetsalarmer kan bli vist i et "remote operation center". Det har også blitt laget modeller over hvordan ulike aktører kan kommuniserer for å håndtere en cybersikkerhetsalarm. Disse modellene og eksemplene har blitt vist til fokusgrupper av tre styrmenn og tre cybersikkerhetsanalytikerer for å få ideer og tilbakemeldinger. Resultatet av disse fokusgruppe intervjuene har blitt brukt for å lage og forbedre modellene av "human machine interface(HMI)" og kommunikasjonsprosessene for å håndtere cybersikkerhetsalarmer. Til slutt har vi lagt frem en anbefalt HMI for å vise cybersikkerhetsalarmer og sikkerhetsalarmer. Vi har også lagt frem en anbefalt prosess for å kommunisere og håndtere en cybersikkerhetsalarm i en fjernstyrt og/eller autonom operasjon. Denne prosessen har som mål å finne ut om der er en ekte cybertrussel og om en hendelseshåndtering må startes for å håndtere cybertrusselen. The next era of maritime systems will have to deal with remote and/or autonomous vessels. This includes that vessels need to be monitored and/or remotely control from shore. This will make the vessels more inter-connected and the cyber-surface will increase and lead to a higher risk of cyberattacks. Due to this it is desired to have better cyber security awareness through cyber security alerts. In this study we create mock-ups of how cyber security alerts may be displayed in a remote operation center. It was also made mock-ups for how different actors in a remote operation center can communicate to handle a cyber security alert. These mock-ups were displayed to a focus group of three captains and three cyber security analysts to receive input and feedback. The results of these focus group sessions are used to produce and improve mock-ups for human machine interface and playbook for handling cyber security alerts. In the end we give a recommended mock-up for the human machine interface to display cyber security alerts together with safety alerts. We also give a recommended playbook on how the different actors in a remote operation can handle a cyber security alert. This playbook aims to know if the cyber security alert is a real cyber threat and if an incident handling response need to be engaged.