Maritime OT-Sicherheit: Stürmische Gewässer oder ruhige Fahrt voraus?

Die maritime Industrie steuert durch eine Flut von Veränderungen, was Cybersecurity angeht. Doch die miteinander vernetzten Schiffe und neuen Technologien, die der Schifffahrt zu größerer Effizienz verhelfen, führen auch zu neuen Cyberrisiken. Hier erfahren Sie alles Wissenswerte über die Herausforderungen und Risiken, vor denen diese schwimmenden Städte stehen, und wie Tenable dabei helfen kann.

Auch wenn die meisten von uns nicht auf Großschiffen arbeiten, profitieren wir alle von der zentralen Rolle, die die maritime Industrie in der globalen Warenlieferkette spielt. Aus dem Report Review of Maritime Transport 2022 der Konferenz der Vereinten Nationen für Handel und Entwicklung (United Nations Conference on Trade and Development, UNCTAD) geht hervor, dass der gesamte Welthandel zu 80 % über den Seeweg abgewickelt wird. Dies betrifft den Transport von Lebensmitteln, Energie, Medikamenten und weiteren lebenswichtigen Gütern und Waren.

Störungen der Lieferkette, eine immer ältere Transportflotte und die unzureichende Leistungsfähigkeit der Häfen sind allesamt Faktoren, die Automatisierung und Digitalisierung in der maritimen Industrie vorantreiben. Automatisierung und Digitalisierung führen zu Effizienzsteigerungen, öffnen aber auch Cyberrisiken die Tür. Cybersecurity muss daher als Priorität eingestuft werden, damit der Schutz von Passagieren, Mitarbeitern auf Handelsschiffen und Militärpersonal stets gewährleistet ist, wenn Schiffe auf See sind.

Ein erfolgreicher Cyberangriff in der maritimen Industrie könnte auf regionaler und globaler Ebene immense Konsequenzen haben, z. B.:

• Auswirkungen auf Gesundheit und Sicherheit
• Umweltvorfälle
• Störungen der Lieferkette
• Reputations-/Markenschäden
• Finanzielle Verluste

Gänzlich ungeschützt auf hoher See?

Bei der Absicherung dieser verflochtenen Umgebung besteht die Herausforderung darin, dass anhand einer Single Source of Truth nachvollziehbar sein muss, welche Technologien sich auf einem Schiff befinden, wie diese miteinander vernetzt sind und welche Risiken damit zusammenhängen. Wie behält man sämtliche Assets einschließlich ihrer Firmware- und Softwareversionen auf Schiffen im Blick, die sich oftmals über lange Zeiträume auf offener See befinden und nur Häfen ansteuern, wenn sie ihr Ziel erreichen oder um die Besatzung zu wechseln, Wartungsarbeiten durchzuführen und ihre Fracht und Passagiere zu entladen?

Derzeit werden in der maritimen Industrie üblicherweise Werksabnahmeprüfungen (Factory Acceptance Testing, FAT) bei Inbetriebnahme eines Schiffs durchgeführt. Befinden sich Schiffe aber einmal im Einsatz, gelingt es Cybersecurity-Fachkräften nur selten, vorhandene oder ausgetauschte Anlagen – oder etwaige Modernisierungsmaßnahmen – kontinuierlich im Blick zu behalten. Die Wartung der Antriebs-, Steuerungs-, Stromversorgungs- und HLK-Systeme ihrer Schiffe hat für Schifffahrtsingenieure Priorität. Doch die regelmäßige Wartung der Software in IT- und OT-Umgebungen (Patches, Updates), die diese Schiffe steuert, wird häufig außer Acht gelassen.

Neue Cybersecurity-Anforderungen am Horizont

Die Internationale Seeschifffahrts-Organisation (International Maritime Organization, IMO), eine Einrichtung der Vereinten Nationen, stellt grundlegende Cybersecurity-Richtlinien für die maritime Industrie bereit. Doch neue Auflagen zeichnen sich ab. Die International Association of Classification Societies (IACS), eine gemeinnützige Organisation aus Klassifikationsgesellschaften mit Sitz in England, legt technische Mindeststandards und -anforderungen fest und setzt diese durch. Mitglieder des Verbands halten die sogenannten Unified Requirements (URs) der IACS ein. Diese IACS-Anforderungen gelten für über 90 % der zur Frachtbeförderung vorgesehenen Schiffsräume weltweit. Die beiden neuen Anforderungen für Cybersicherheit (UR E26 und E27) der Organisation, mit denen eine Cybersecurity-Baseline für alle neuen Schiffe festgelegt und durchgesetzt werden soll, dürften zum Zeitpunkt ihres Inkrafttretens im Januar 2024 große Wellen schlagen. Die neuen Anforderungen sind ein bedeutender Fortschritt für Cybersecurity im Seeverkehr. Doch wenn Sie in dieser Branche tätig sind und Ihre Cybersecurity-Praxis stärken möchten, fragen Sie sich möglicherweise, wo Sie überhaupt ansetzen können.

Wie Tenable Cybersecurity-Fachkräfte aus der maritimen Industrie unterstützt

Tenable hat mit etlichen Kunden aus der maritimen Industrie zusammengearbeitet und stellt hierzu eine umfassende Suite an Sicherheitstools mit dem Namen Tenable OT Security (vormals Tenable.ot) bereit, die darauf ausgelegt ist, Sicherheitsmitarbeiter in IT- und OT-Umgebungen zu unterstützen. Cybersecurity-Fachkräfte aus der maritimen Industrie erhalten über eine zentrale Oberfläche beispiellosen Einblick in den gesamten IT/OT-Betrieb und sind stets über sämtliche Assets auf vernetzten Schiffen informiert – von Windows-Servern bis zu SPS-Backplanes. Tenable bietet vollständige Transparenz über die gesamte Angriffsoberfläche und hilft Nutzern, das Cyberrisiko in OT- und IT-Systemen zu messen und zu kontrollieren.

Das Leistungsspektrum von Tenable OT Security im Hinblick auf Netzwerke der kritischen Infrastruktur:

• Tiefgreifende Asset-Sichtbarkeit: Tenable OT Security macht spezialisierte OT- und herkömmliche IT-Geräte sichtbar und liefert so einen zentralen Überblick über die Angriffsoberfläche.
• Schwachstellen-Management: Die Funktionen zur Schwachstellenbewertung von Tenable OT Security helfen dabei, „Sicherheitsschwächen“ innerhalb der OT-Systeme, Netzwerke und Anwendungen von Schiffen zu identifizieren und einzudämmen.
• Bedrohungs- und Anomalie-Erkennung: Tenable OT Security überwacht OT-Umgebungen kontinuierlich auf Bedrohungen und ungewöhnliche Aktivitäten und warnt frühzeitig vor potenziellen Cybersecurity-Vorfällen.
• Überwachung der Gerätekonfiguration: Tenable OT Security behält Gerätekonfigurationen, Firmware- und Softwareversionen sowie vollständige Kontaktpläne, Diagnosepuffer und Tag-Strukturen in Echtzeit im Blick – mitsamt eines kompletten Verlaufs der Versionierung von Steuerungen und der laufenden Aktivitäten und Verhaltensweisen.

Mehr erfahren

• Webinar ansehen: Navigating Maritime Cybersecurity: Regulations and Best Practices, mit einem Seeverkehrsexperten des Tenable-Kunden Wärtsilä
• Fallstudie lesen (auf Englisch): Wärtsilä Gives Customers OT Visibility to Protect Critical Infrastructures with Tenable OT Security
• Pressemitteilung von Wärtsilä (auf Englisch): Why is a robust Operational Technology security strategy a very good idea?
• LinkedIn-Post von Wärtsilä: https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop