Digital transformation has found its way into ports and shipping, simplifying many processes. As global trade is heavily dependent on the integrity of this industry, it is time to give cyber defence its rightful place.
The maritime industry, and port operations in particular, faces a significant backlog in the area of cyber security. Due to the increasing digitalisation of port operations, the industry's vulnerability has been exposed by the lack of robust cyber defences, coupled with inadequate incident response planning and a shortage of skilled staff in port authorities' IT and operational technology departments. These shortcomings and the critical nature of port operations to global trade have made ports favourite targets for hackers.
In letzter Zeit kam es zu einer Reihe schwerwiegender Cyberattacken im maritimen Sektor, von denen insbesondere große Häfen betroffen waren. Am 5. Juli 2023 wurde der Hafen von Nagoya, der größte und verkehrsreichste Hafen Japans, in dem etwa zehn Prozent des gesamten Handelsvolumens des Landes umgeschlagen werden, von einem Ransomware-Angriff heimgesucht. Der Angriff [ds_preview]störte die Kommunikationssysteme des Hafens und behinderte die Abwicklung von Import- und Exportgeschäften. Die Yokohama Kawasaki International Port Corporation, die den Hafen betreibt, reagierte, indem sie die betroffenen Server isolierte. Innerhalb weniger Tage konnten die Systeme mit Hilfe von Backups wiederhergestellt und der normale Betrieb wieder aufgenommen werden.
Dieser und weitere Vorfälle verdeutlichen die beunruhigende Aussicht auf künftige gezielte Angriffe gegen Häfen, da deren Ausfall gravierende Auswirkungen auf die globale Lieferkette und kritische Infrastrukturen hat.
Die zunehmende Konvergenz von Operational Technology (OT) und Informationstechnologie in maritimen Umgebungen hat die Anfälligkeit von OT-Systemen für Cyberbedrohungen erhöht. Dies gilt insbesondere für Hafenunternehmen, die sich in einer Phase des digitalen Wandels befinden. Eine wichtige Anwendung von OT in diesem Sektor ist die Entwicklung fortschrittlicher Navigationswarnsysteme für Schiffe, die das Risiko von Kollisionen beim Anlegen verringern sollen. Diese Systeme überwachen die Bewegungen von Schiffen, die in Häfen einfahren, und geben bei ungewöhnlicher Geschwindigkeit rechtzeitig Warnungen aus, sodass die Besatzung korrigierend eingreifen kann.
Angesichts der Komplexität der Hafeninfrastruktur und ihrer zahlreichen Interaktionspunkte ist das Potenzial für Cyberstörungen stark gestiegen. Jede Störung der Logistikprozesse, der Zollabfertigung oder des Ladungsumschlags könnte weitreichende Auswirkungen auf den Warenfluss haben und erhebliche finanzielle Folgen auf globaler Ebene nach sich ziehen. Darüber hinaus gibt es viele neue Risiken für Schiffe und ihre Besatzungen durch Internet-of-Things-Systeme. Wird beispielsweise das Navigationssystem manipuliert, können Schiffe kollidieren oder auf Grund laufen.
Deshalb ist Prävention von entscheidender Bedeutung. Die Schaffung einer soliden Cyberabwehr, die auf den Grundsätzen von zero trust und zero knowledge basiert, ist für den Schutz der maritimen Wirtschaft gegen Cyberbedrohungen unerlässlich. Auf diese Weise kann jeder Nutzer im Netzwerk nur das sehen, was für ihn freigegeben wurde. Alles andere ist unsichtbar und bedarf der Freigabe durch die Administratoren.
Umfassende Nutzung von NIST 2.0
Das National Institute of Standards and Technology (NIST) in den Vereinigten Staaten hat ein Rahmenwerk entwickelt, um Cyberrisiken für kritische Infrastrukturen zu reduzieren. Die offizielle Version 2.0 dieses Rahmenwerks soll 2024 veröffentlicht werden und als Instrument für das Management und die Minderung von Risiken im Zusammenhang mit Cyberbedrohungen dienen. Es konzentriert sich auf sechs verschiedene Funktionen zur Verbesserung der Cyberresilienz: Governance, Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Im Folgenden sehen wir anhand einiger konkreter Prozesse, wie diese auf Unternehmen und Hafengemeinschaften in einer OT-Umgebung unter Verwendung des von NIST 2.0 angewendet werden können:
Im maritimen Sektor erfordert ein effektives Cyberrisikomanagement eine regelmäßige Bewertung der Industrial Control Systems. Hafenbetreiber sollten daher detaillierte Schwachstellenanalysen für verschiedene Betriebssysteme durchführen.
Die Identifizierungsfunktion ist für die Festlegung oder Entwicklung der Cyberstrategie eines Unternehmens von entscheidender Bedeutung. Wichtig ist die passive Identifizierung von Assets, weil sie die Transparenz in OT-Netzwerken verbessert. Sie stärkt die Netzwerksicherheit und hilft bei der Aufrechterhaltung eines Asset-Inventars, das für die Identifizierung und Minderung von Schatten-IT/OT-Problemen entscheidend ist.
Schutz ist der Schlüssel für die Verwaltung defensiver Dienste, einschließlich Firewalls und Endpunktschutz, sowie für die Überwachung des Schwachstellenmanagements. Kontinuierliche Mitarbeiterschulungen sind entscheidend für die Anpassung an die Cybersicherheit. Eine strenge Kontrolle des Zugangs zum OT-Netzwerk und strenge Richtlinien verhindern unbefugte Verbindungen zu IT- und OT-Einrichtungen. Netzwerksegmentierung und erweiterte Zugangskontrolle sind genauso entscheidend wie der Schutz von Endgeräten. Das verhindert die unbefugte Ausführung von Anwendungen und erhöht die Systemsicherheit.
Die Erkennung von Bedrohungen wird immer wichtiger, denn anormales Verhalten in IT- und OT-Systemen zu entdecken, ist für die Identifizierung von Bedrohungen unerlässlich.
Die letzten Funktionen des NIST-Frameworks, Reaktion und Wiederherstellung, sind entscheidend für die Stärkung der Widerstandsfähigkeit gegen Cyberbedrohungen. Eine effektive Planung und Schulung zur Reaktion auf Vorfälle minimiert die Dauer von Sicherheitsverletzungen und verhindert Reputationsschäden. Die Einführung von Methoden zur Meldung von Schwachstellen und die Erstellung von Wiederherstellungsplänen für geschäftskritische Ressourcen sind von entscheidender Bedeutung.
Unterbrechungsfrei
Die wachsenden Herausforderungen der Cybersicherheit im Seeverkehr erfordern eine Umgestaltung der globalen Sicherheitsvorschriften. Diese Entwicklung sollte nicht nur die Schiffssicherheit, sondern auch die kritische Infrastruktur von Hafenanlagen umfassen. Wenn Hafenbetreiber in der Lage sind, die Auswirkungen von Notfällen zu verringern und den Betrieb während einer Krise aufrechtzuerhalten, würde dies ihre Fähigkeit unter Beweis stellen, den Betrieb schnell wieder aufzunehmen und unterbrechungsfreie Hafeninformationsdienste aufrechtzuerhalten. Dies würde mehr Reedereien anziehen und es ihnen ermöglichen, eine Vormachtstellung im internationalen Hafenraum zu erlangen.
Die Ereignisse des Jahres 2023 zeigen deutlich, dass Cybersicherheit in Häfen kein Randthema mehr ist, sondern eine zentrale Säule, welche das Funktionieren des Welthandels aufrechterhält. Da sich der maritime Sektor in einer digital vernetzten Welt befindet, ist die Einführung umfassender Leitfäden wie NIST 2.0 und die Einhaltung globaler Regulierungsinitiativen unerlässlich. Durch kontinuierliche Innovation kann die maritime Industrie diesen Herausforderungen begegnen und nicht nur die Häfen, sondern die gesamte globale Lieferkette vor künftigen Cyberbedrohungen schützen.
Mirco Kloss ist Business Development Director DACH bei TXOne Networks.
English 
German
0 Kommentare