Los equipos fabricados por Kongsberg Maritime normalmente están conectados a la red local del barco (LAN). Al conectar el ordenador a una red de área local la información de ese ordenador se verá expuesta. Todos los ordenadores conectados
a la misma red podrán acceder a su información. Inmediatamente pueden surgir varias amenazas:
|
• |
Ordenadores remotos pueden leer la información. |
|
• |
Ordenadores remotos pueden cambiar la información. |
|
• |
Ordenadores remotos pueden cambiar el comportamiento del ordenador, por ejemplo, instalando software no deseado. |
Normalmente se utilizan dos parámetros para definir el nivel de amenaza:
|
1 |
La probabilidad de que cualquier conexión remota haga algo de lo anteriormente expuesto. |
|
2 |
El daño hecho si una conexión remota consigue hacerlo. |
Kongsberg Maritime no tiene información sobre la instalación del sistema completo en el barco. Los sistemas suministrados por Kongsberg Maritime son considerados como sistemas independientes. Son independientes aun cuando estén conectados a una red para la interfaz con sensores y/o distribución de datos.
NotaLos ordenadores de Kongsberg Maritime no tienen instaladas aplicaciones de seguridad. Por tanto, los ordenadores no están protegidos contra virus, malware o el
acceso de usuarios externos.
Asegurar el sistema EK80 en sí no tiene sentido a menos que haya una política que asegure todos los ordenadores de la red. Esta política debe incluir el acceso físico a usuarios con la formación adecuada y de confianza. El cliente/usuario final del sistema EK80 siempre estará a cargo de definir e implementar una política de seguridad y de suministrar las aplicaciones de seguridad
relevantes.
NotaKongsberg Maritime no aceptará responsabilidades por errores y/o daños provocados por un uso del sistema EK80 o acceso no autorizados.