Seefahrt

Ob zu Wasser oder an Land – die Seefahrtbranche und alle ihre Akteure sind zahlreichen Cyberbedrohungen ausgesetzt. Stormshield unterstützt Handels- und Militärflotten, den Schiffsbau, Anbieter von Meeresenergie, Hafenarbeiten sowie Fischerei dabei, ihre Netze, Produktionssysteme und Daten in diesem stark reglementierten Sektor zu verstärken.

Wenn Cyberattacken die Seefahrt ins Wanken bringen

Cyberangriffen vorbeugen und einsatzbereit bleiben

In der Seefahrt können selbst geringfügige Störungen in der Produktionskette oder in Navigationssystemen hohe Kosten verursachen. Außerdem können sie lebensbedrohliche Folgen haben, wenn sie z.B. Militäreinsätze betreffen. Deshalb ist es unerlässlich, sich an Land und an Bord vor Cyberangriffen auf Produktionssysteme und Netzkomponenten zu schützen.

Um die Verfügbarkeit, Leistung und Resilienz dieser IT- und Betriebsnetzwerke zu garantieren, bietet Stormshield mit seiner Firewall-Reihe Stormshield Network Security (SNS) die Segmentierung von Netzen sowie detaillierte und kontextbezogene Analysen. Um bekannte und unbekannte Angriffe zu verhindern, ermöglichen unsere SNS-Firewalls auch eine feinere Steuerung der zulässigen Meldungen sowie die Überwachung der Betriebswerte durch den Einsatz personalisierter Signaturen („custom patterns“). Darüber hinaus bieten sie eine sehr hohe Verfügbarkeit dank der Bypass-Funktion und des Angriffsabwehrsystems (IPS).

Ausgefeilte Angriffe auf Produktionssysteme können durch die kombinierte Nutzung unseres Produkts Stormshield Endpoint Security (SES) und der Option Breach Fighter in unseren SNS-Firewalls unterbunden werden.

Verwaltung der Verbindung zu Schiffen aus der Ferne

Die Geräte, die sich mit Gebäuden verbinden, variieren ihre Position. Sie bewegen sich über die gesamte Erdoberfläche und verbinden sich manchmal nur sporadisch. Mit unserer SNS-Reihe lassen sich Ausfälle und Veränderungen der Netzanbindung über die Überwachung mehrerer WAN-Anschlüsse und die Änderung der Verbindung je nach Verfügbarkeit (SD-WAN) verwalten.

Bei vorübergehender Nichtverfügbarkeit oder Verbindungsausfällen der Geräte ermöglicht unsere zentralisierte Verwaltungslösung Stormshield Management Center (SMC) die zeitversetzte und automatische Implementierung einer Konfiguration. Diese Operation kann bei Flotten auch als Massenprozess durchgeführt werden.

Eingreifen zu Wasser und zu Land

Ob bei einer Wartung oder einer Reaktion auf einen bestimmten Zwischenfall, es ist nicht immer möglich, physisch auf ein betroffenes Boot oder Gebäude zuzugreifen. Vor diesem Hintergrund haben sich die nomadische SSL-VPN- oder die IPsec-Funktion unserer SNS-Firewalls sowie die Nutzerauthentifizierung in Netzwerkströmen als sehr nützlich erwiesen, um Teams oder Drittanbietern einen sicheren Fernzugriff zu ermöglichen.

Der kontextbezogene Schutz der Systeme von mobilen Mitarbeitenden durch unsere SES-Lösung erhöht auch die Sicherheit dieser Operationen.

Schutz beim Austausch vertraulicher Daten

Angesichts der Vertraulichkeit des Datenaustauschs zwischen den einzelnen Standorten und Schiffen ist die Nutzung von vertrauenswürdigen, qualifizierten und zertifizierten Produkten entscheidend. Um zu verhindern, dass Geschäftsgeheimnisse oder Navigationsdaten manipuliert oder abgefangen werden, bieten Lösungen wie der VPN-Tunnel zwischen den IPsec-Standorten unserer SNS-Firewalls vertrauenswürdige Kommunikationskanäle. Auf diese Weise wird die Herkunft der Daten überprüft und ihre Vertraulichkeit – sowie die Integrität – garantiert. Schützen Sie Ihre Kommunikation mit externen Dienstleistern und anderen Anbietern mit der Datenverschlüsselungslösung in Stormshield Data Security (SDS).

Umfassende Seefahrtbranche

Die Seefahrt ist ein sehr weites Feld und umfasst den Schiffsbau, Reedereien sowie Häfen. Ein so großes geografisches Feld erfordert ein großes Verwaltungsteam zur unkomplizierten Installation und Verwaltung der Sicherheitsausrüstung als Teil dieser umfassenden Infrastrukturen. Zu diesem Zweck können Sie mit der SMC-Lösung eine Vielzahl von Konfigurationen und technischen Parametern voreinstellen und automatisch einsetzen (Staging über USB-Sticks). Auf diese Weise kann auch ein größerer Bestand an SNS-Firewalls zentral verwaltet werden und damit zur Steuerung des VPN (SD-WAN) oder zur Filterung verwendet werden.

Darüber hinaus ist die Seefahrtsbranche durch physische Einschränkungen gekennzeichnet, die sie von klassischen IT-Umgebungen unterscheidet (Temperatur, Feuchtigkeit, Salzgehalt…). Die Schwierigkeit liegt deshalb darin, die Sicherheitsausrüstung so nah wie möglich an den zu schützenden Geräten zu installieren, und zwar ohne Kabelschrank. Um den Anforderungen dieser Umgebungen mit ihren vielen Beschränkungen, vor allem auf Schiffen, gerecht zu werden, haben wir verstärkte Gehäuse entwickelt, die sich leicht in Schaltschränke integrieren lassen.

Wenn Sie ein Experte in der Seefahrtsbranche sind, sind Ihre Cybersicherheitsprojekte von Natur aus komplex. Sie verdienen eine maßgeschneiderte Antwort auf Ihre speziellen Probleme und Besonderheiten. Unsere Vertriebs- und Beratungsteams stehen Ihnen gern zur Verfügung, um Ihre Erwartungen optimal zu berücksichtigen.

Seefahrtsbranche – Entwicklungen zur langfristigen Nutzung

Schiffsbauprojekte sind in der Regel langfristige Projekte und Schiffe werden über mehrere Jahrzehnte genutzt. Ein Wartungskalender ist deshalb Pflicht. Die Sicherstellung des Systembetriebs und der Sicherheitsbedingungen bietet die Möglichkeit, Weiterentwicklungen aufzuschieben und die Lebensdauer der Infrastruktur zu verlängern.

Die Produkte von Stormshield ermöglichen den langfristigen Schutz und die Aufrechterhaltung der Sicherheit in IT-Infrastrukturen.

Herausforderungen der Vertraulichkeit und der Vertrauenswürdigkeit

Als sicherheitsrelevante Unternehmen oder Betreiber wesentlicher Dienste sind viele Akteure aus der Seefahrtbranche verpflichtet, die Anforderungen des französischen Militärplanungsgesetzes (LPM) und der europäische NIS-Richtlinie sowie der Verteidigungsstandards der NATO und der Europäischen Union einzuhalten.

Um diese Anforderungen im Hinblick auf die Vertraulichkeit und Vertrauenswürdigkeit zu erfüllen, wurden die Lösungen von Stormshield auf höchster europäischer Ebene zertifiziert und qualifiziert. Der Einsatz von Produkten mit vertrauenswürdigen Zertifizierungen und Bescheinigungen ist tatsächlich die beste Garantie für einen wirksamen Cyberschutz.