In Häfen und in der Schifffahrt hat der digitale Wandel Einzug gehalten und viele Prozesse vereinfacht. Da von der Integrität dieses Wirtschaftszweiges der Welthandel stark abhängt, ist es Zeit, der Cyberabwehr ihren gebührenden Platz einzuräumen.
Die maritime Industrie und insbesondere der Hafenbetrieb sieht sich mit erheblichem Nachholbedarf im Bereich der Cybersicherheit konfrontiert. Wegen der zunehmenden Digitalisierung der Hafenaktivitäten wurde die Verwundbarkeit der Branche durch das Fehlen einer robusten Cyberabwehr sichtbar, gepaart mit einer unzureichenden Planung der Reaktion auf Vorfälle und einem Mangel an Fachkräften in den IT- und Operationstechnologieabteilungen der Hafenbehörden. Diese Unzulänglichkeiten und der kritische Charakter desHafenbetriebs für den Welthandel haben Häfen zu bevorzugten Zielen von Hackern gemacht.
In letzter Zeit kam es zu einer Reihe schwerwiegender Cyberattacken im maritimen Sektor, von denen insbesondere große Häfen betroffen waren. Am 5. Juli 2023 wurde der Hafen von Nagoya, der größte und verkehrsreichste Hafen Japans, in dem etwa zehn Prozent des gesamten Handelsvolumens des Landes umgeschlagen werden, von einem Ransomware-Angriff heimgesucht. Der Angriff [ds_preview]störte die Kommunikationssysteme des Hafens und behinderte die Abwicklung von Import- und Exportgeschäften. Die Yokohama Kawasaki International Port Corporation, die den Hafen betreibt, reagierte, indem sie die betroffenen Server isolierte. Innerhalb weniger Tage konnten die Systeme mit Hilfe von Backups wiederhergestellt und der normale Betrieb wieder aufgenommen werden.
Dieser und weitere Vorfälle verdeutlichen die beunruhigende Aussicht auf künftige gezielte Angriffe gegen Häfen, da deren Ausfall gravierende Auswirkungen auf die globale Lieferkette und kritische Infrastrukturen hat.
Die zunehmende Konvergenz von Operational Technology (OT) und Informationstechnologie in maritimen Umgebungen hat die Anfälligkeit von OT-Systemen für Cyberbedrohungen erhöht. Dies gilt insbesondere für Hafenunternehmen, die sich in einer Phase des digitalen Wandels befinden. Eine wichtige Anwendung von OT in diesem Sektor ist die Entwicklung fortschrittlicher Navigationswarnsysteme für Schiffe, die das Risiko von Kollisionen beim Anlegen verringern sollen. Diese Systeme überwachen die Bewegungen von Schiffen, die in Häfen einfahren, und geben bei ungewöhnlicher Geschwindigkeit rechtzeitig Warnungen aus, sodass die Besatzung korrigierend eingreifen kann.
Angesichts der Komplexität der Hafeninfrastruktur und ihrer zahlreichen Interaktionspunkte ist das Potenzial für Cyberstörungen stark gestiegen. Jede Störung der Logistikprozesse, der Zollabfertigung oder des Ladungsumschlags könnte weitreichende Auswirkungen auf den Warenfluss haben und erhebliche finanzielle Folgen auf globaler Ebene nach sich ziehen. Darüber hinaus gibt es viele neue Risiken für Schiffe und ihre Besatzungen durch Internet-of-Things-Systeme. Wird beispielsweise das Navigationssystem manipuliert, können Schiffe kollidieren oder auf Grund laufen.
Deshalb ist Prävention von entscheidender Bedeutung. Die Schaffung einer soliden Cyberabwehr, die auf den Grundsätzen von zero trust und zero knowledge basiert, ist für den Schutz der maritimen Wirtschaft gegen Cyberbedrohungen unerlässlich. Auf diese Weise kann jeder Nutzer im Netzwerk nur das sehen, was für ihn freigegeben wurde. Alles andere ist unsichtbar und bedarf der Freigabe durch die Administratoren.
Umfassende Nutzung von NIST 2.0
Das National Institute of Standards and Technology (NIST) in den Vereinigten Staaten hat ein Rahmenwerk entwickelt, um Cyberrisiken für kritische Infrastrukturen zu reduzieren. Die offizielle Version 2.0 dieses Rahmenwerks soll 2024 veröffentlicht werden und als Instrument für das Management und die Minderung von Risiken im Zusammenhang mit Cyberbedrohungen dienen. Es konzentriert sich auf sechs verschiedene Funktionen zur Verbesserung der Cyberresilienz: Governance, Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Im Folgenden sehen wir anhand einiger konkreter Prozesse, wie diese auf Unternehmen und Hafengemeinschaften in einer OT-Umgebung unter Verwendung des von NIST 2.0 angewendet werden können:
Im maritimen Sektor erfordert ein effektives Cyberrisikomanagement eine regelmäßige Bewertung der Industrial Control Systems. Hafenbetreiber sollten daher detaillierte Schwachstellenanalysen für verschiedene Betriebssysteme durchführen.
Die Identifizierungsfunktion ist für die Festlegung oder Entwicklung der Cyberstrategie eines Unternehmens von entscheidender Bedeutung. Wichtig ist die passive Identifizierung von Assets, weil sie die Transparenz in OT-Netzwerken verbessert. Sie stärkt die Netzwerksicherheit und hilft bei der Aufrechterhaltung eines Asset-Inventars, das für die Identifizierung und Minderung von Schatten-IT/OT-Problemen entscheidend ist.
Schutz ist der Schlüssel für die Verwaltung defensiver Dienste, einschließlich Firewalls und Endpunktschutz, sowie für die Überwachung des Schwachstellenmanagements. Kontinuierliche Mitarbeiterschulungen sind entscheidend für die Anpassung an die Cybersicherheit. Eine strenge Kontrolle des Zugangs zum OT-Netzwerk und strenge Richtlinien verhindern unbefugte Verbindungen zu IT- und OT-Einrichtungen. Netzwerksegmentierung und erweiterte Zugangskontrolle sind genauso entscheidend wie der Schutz von Endgeräten. Das verhindert die unbefugte Ausführung von Anwendungen und erhöht die Systemsicherheit.
Die Erkennung von Bedrohungen wird immer wichtiger, denn anormales Verhalten in IT- und OT-Systemen zu entdecken, ist für die Identifizierung von Bedrohungen unerlässlich.
Die letzten Funktionen des NIST-Frameworks, Reaktion und Wiederherstellung, sind entscheidend für die Stärkung der Widerstandsfähigkeit gegen Cyberbedrohungen. Eine effektive Planung und Schulung zur Reaktion auf Vorfälle minimiert die Dauer von Sicherheitsverletzungen und verhindert Reputationsschäden. Die Einführung von Methoden zur Meldung von Schwachstellen und die Erstellung von Wiederherstellungsplänen für geschäftskritische Ressourcen sind von entscheidender Bedeutung.
Unterbrechungsfrei
Die wachsenden Herausforderungen der Cybersicherheit im Seeverkehr erfordern eine Umgestaltung der globalen Sicherheitsvorschriften. Diese Entwicklung sollte nicht nur die Schiffssicherheit, sondern auch die kritische Infrastruktur von Hafenanlagen umfassen. Wenn Hafenbetreiber in der Lage sind, die Auswirkungen von Notfällen zu verringern und den Betrieb während einer Krise aufrechtzuerhalten, würde dies ihre Fähigkeit unter Beweis stellen, den Betrieb schnell wieder aufzunehmen und unterbrechungsfreie Hafeninformationsdienste aufrechtzuerhalten. Dies würde mehr Reedereien anziehen und es ihnen ermöglichen, eine Vormachtstellung im internationalen Hafenraum zu erlangen.
Die Ereignisse des Jahres 2023 zeigen deutlich, dass Cybersicherheit in Häfen kein Randthema mehr ist, sondern eine zentrale Säule, welche das Funktionieren des Welthandels aufrechterhält. Da sich der maritime Sektor in einer digital vernetzten Welt befindet, ist die Einführung umfassender Leitfäden wie NIST 2.0 und die Einhaltung globaler Regulierungsinitiativen unerlässlich. Durch kontinuierliche Innovation kann die maritime Industrie diesen Herausforderungen begegnen und nicht nur die Häfen, sondern die gesamte globale Lieferkette vor künftigen Cyberbedrohungen schützen.
Mirco Kloss ist Business Development Director DACH bei TXOne Networks.
German 
English
0 Kommentare