Auf diese Aspekte muss bei der maritimen Cyber Security geachtet werden
Wenngleich auf dem Wasser immer wieder Segelboote zu sehen sind, steckt in den meisten Schiffen viel moderne Technik. Vor allem Schiffe, die für den Handel auf den Gewässern unterwegs sind, zeichnen sich dadurch aus, modern und technologisch zu sein.
Kein Wunder: Das Internet erleichtert nicht nur den Handel an Land, sondern auch auf dem Wasser. Durch die Technik erfahren die Seefahrt und die Hafenwirtschaft zahlreiche Vorteile. Doch, genau wie an Land bringen diese vielen Vorteile auch auf See einige nachteilhafte Aspekte mit sich. Einer der wohl größten Nachteile sind die Cyber-Angriffe, die – bei mangelndem Schutz wie zum Beispiel durch IP Adresse mit Standort Österreich – eine große Bedrohung und Gefahr darstellt.
Umso wichtiger ist es, dass sich die Sektoren der Seefahrt und der Hafenwirtschaft intensiv mit der maritimen Cyber Security auseinandersetzen. Auf diese Weise erfolgt ein effektiver Schutz vor Cyber-Attacken, die unter Umständen äußerst fatale Folgen mit sich bringen können.
Warum ist die maritime Cyber Security so wichtig?
Dass die Cyber Security im Rahmen der Seefahrt und der Hafenwirtschaft eine fundamentale Rolle spielt, liegt an dem modernen Schiffsbetrieb. Lange schon ist die Technik nicht nur in Büros und andere Arbeitsfelder eingezogen. Sie stellt inzwischen auch einen festen Bestandteil auf Schiffen dar.
So sorgen beispielsweise intelligente Teilsysteme dafür, dass der Betrieb auf Schiffen reibungslos abläuft. Aspekte, die inzwischen automatisiert sind, sind unter anderem:
- das Tank- und Ballastwassermanagement
- die Antriebssteuerung
- die Alarm- und Monitoring-Systeme
Dazu gesellen sich außerdem zunehmende Vernetzungen im Marinebereich und ein damit zusammenhängender Austausch von sensiblen Daten.
Genau diese Automatisierung, die Vernetzung und die Verwendung der Technik, macht Schiffe und auch Hafen anfällig für Cyber-Attacken.
Um genau zu sein, verwenden Schiffe noch mehr Technik, als Unternehmen an Land. Denn sie weisen unter anderem Systeme rund um:
- die Navigation
- das Tracking
- die Kollisionswarnung
auf.
Diese Vernetzung über mobile Dienste erfolgt dabei von Schiff zu Land. Genau dieser Umstand macht die Seefahrt und Hafenwirtschaft zu einem großen Angriffspunkt für Cyber-Kriminelle.
Was bedeutet eine mangelnde maritime Cyber Security?
In erster Linie denkt man bei Cyber-Attacken und die Folgen, die sie mit sich bringen können, an wirtschaftliche Verluste. In der Tat besteht eine sehr große Gefahr, dass die Sektoren der Seefahrt und der Hafenwirtschaft große wirtschaftliche Verluste durch Cyber Attacken machen.
Allerdings sind das nicht die einzigen möglichen Folgen einer mangelnden maritimen Cyber Security. Gelingt es Cyber Kriminellen einen Angriff zu starten, könnte das unter Umständen auch die physische Sicherheit der Arbeiter gefährden. In der Tat hat eine DNV-Studie die möglichen Folgen mangelnder maritimen Cyber Security genauer untersucht.
Die Ergebnisse dieser Studie lauten:
Anzahl der befragten maritimen Fachleute | Erwartungen aufgrund der Cyber-Kriminalität und mangelnder maritimer Cyber Security |
76 Prozent | Schließung einer strategischen Wasserstraße |
60 Prozent | Schiffskollisionen |
68 Prozent | Grundberührungen nach Schiffskollisionen |
56 Prozent | Körperverletzung oder gar Todesfälle |
Alleine die Ergebnisse dieser Studie zeigen, was für eine wichtige Rolle die maritime Cyber Security spielt.
Welche Maßnahmen sind für eine effektive maritime Cyber Security notwendig?
Es steht außer Frage, dass die maritime Cyber Security, neben der physischen Sicherheit auf dem Schiff eine sehr wichtige Rolle spielt. Auch die internationale Seeschifffahrtsorganisation (IMO) hat die Wichtigkeit der Cyber Security hervorgehoben. Sie fordert Reedereien aus diesem Grund dazu auf, sich mit der Cyber Security auseinanderzusetzen und Maßnahmen für eine effektive Cyber Security zu treffen.
Der erste Schritt zu einer effektiven maritimen Cyber Security stellt das Bewusstsein dar. Leider gehen immer noch sehr viele Reedereien davon aus, dass nur sehr große Reedereien auf der Zielscheibe der Cyber Kriminellen stehen.
Allerdings sieht die Wahrheit anders aus. Im Grunde genommen befindet sich jeder Internetnutzer auf der Zielscheibe der Hacker. Egal, ob es sich um das große Unternehmen, die große Reederei, das kleine Unternehmen, die kleine Reederei oder um die Privatperson handelt.
Aus diesem Grund müssen Reedereien erst einmal das Bewusstsein für die maritime Cyber Security haben. Es ist wichtig zu verstehen, dass niemand immun gegen die Cyber Angriffe und die Folgen, die sie mit sich bringen, ist.
Das Vier-Stufen-Modell
Sobald das Bewusstsein vorhanden ist, können sich Reedereien effektiv um die Maßnahmen für eine bessere maritime Cyber Security kümmern. Bei diesen vier Stufen handelt es sich um:
- Prüfung
- Bewertung
- Umsetzung
- Analyse
Doch, was hat es mit den einzelnen Schritten genau auf sich?
Die Prüfung
Im ersten Schritt ist es wichtig, sich genau mit der Frage auseinanderzusetzen, welche Cyber Risiken der eigene Schiffsbetrieb mit sich bringt. Mit welchen Technologien macht sich das Schiff angreifbar? Welche automatisierten Vorgänge finden im Schiffsbetrieb statt? Inwiefern werden sensible Daten ausgetauscht?
Es ist wichtig, sich einen Überblick über alle möglichen Angriffspunkte zu machen. Nur, wer einen Überblick hat, kann anschließend auch die entsprechenden Maßnahmen treffen.
Die Bewertung
Sobald ein Überblick über alle möglichen Angriffspunkte erstellt wurde, können Schiffsbetriebe ihre bereits ergriffenen Maßnahmen bewerten.
Es geht hierbei also darum, zu bewerten, wie effektiv die bereits ergriffenen Maßnahmen sind. Reichen sie aus, um für eine gute und zuverlässige maritime Cyber Security zu sorgen?
In diesem Zusammenhang spielt es auch eine wichtige Rolle, die Aktualität der Maßnahmen zu prüfen und sicherzustellen. So sollten Softwares für die maritime Cyber Security immer auf den neuesten Stand gebracht werden.
Die Umsetzung
Basierend auf der Übersicht und der Bewertung der Sicherheitslücken, ist es wichtig, Maßnahmen zu ergreifen, um die maritime Cyber Security zu garantieren.
Technische Maßnahmen | Welche Software brauche ich? Mit welchen Mitteln kann ich die maritime Cyber Security meines Schiffsbetriebs sicherstellen? |
Organisatorische Maßnahmen | Wer kümmert sich um die Cyber Security in meinem Schiffsbetrieb? Brauche ich einen IT-Fachmann, der sich um die Maßnahmen und um die Schulung der Mitarbeiter kümmert? |
Persönliche Maßnahmen | Wie gut kenne ich mich mit der maritimen Cyber Security aus? Was kann ich machen, um zu der Effektivität der maritimen Cyber Security beizutragen? |
Die Analyse
Da die Technik immer weiter fortschreitet und es somit immer wieder Neuerungen gibt, reicht es nicht aus, einmal Maßnahmen zu treffen und diese dann auf sich beruhen zu lassen.
Vielmehr müssen die Maßnahmen immer wieder aktualisiert werden. Um sicherzustellen, dass die Maßnahmen der maritimen Cyber Security dienen, ist es zudem wichtig, sie einer regelmäßigen Wirksamkeitskontrolle zu unterziehen.
Für Reedereien ist es wichtig, sich diese Maßnahmen zu Herzen zu nehmen, um ihre maritime Cyber Security zu verbessern. Denn eine mangelnde maritime Cyber Security kann fatale Folgen mit sich bringen. Jeder befindet sich auf der Angriffsfläche der Cyber Kriminellen. Deshalb muss sich auch jeder mit entsprechenden Maßnahmen vor den Angriffen schützen.
