![\"Cybersicherheit](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-1745505470-1024x618.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Die gro\u00dfen Handelsh\u00e4fen sind f\u00fcr den reibungslosen Transport von fast neun Milliarden Tonnen G\u00fctern rund um die Welt (90\u00a0% des Weltvolumens) verantwortlich. Um wettbewerbsf\u00e4hig und effizient zu bleiben, ist die digitale Transformation der H\u00e4fen ein wesentlicher Schritt geworden. So sind im letzten Jahrzehnt \u201eSmart Ports\u201c entstanden, diese intelligenten H\u00e4fen, die auf neue Technologien setzen, um Logistikprozesse zu automatisieren und zu beschleunigen. Problem: Mit dieser Transformation nehmen Cyberangriffe auf den Seeverkehr zu. Was sind die spezifischen Risikovektoren f\u00fcr Hafenaktivit\u00e4ten? Wie kann die Hafensicherheit gew\u00e4hrleistet werden? Antwortelemente<\/strong><\/p>\n <\/p>\n Die Europ\u00e4ische Agentur f\u00fcr Netz- und Informationssicherheit (ENISA) ist kategorisch: Ein Cyberangriff k\u00f6nnte \u201edigitale Einrichtungen gef\u00e4hrden, wie Hafenbr\u00fccken oder Krane\u201c, <\/em>die auf diese Weise \u201eaus der Ferne kontrolliert und auf unerwartete Weise bewegt werden k\u00f6nnten, was Zwischenf\u00e4lle zur Folge haben kann, die sowohl destruktiv f\u00fcr die Hafeninfrastruktur als auch t\u00f6dlich sein k\u00f6nnen\u201c<\/em>. Dieses Szenario aus dem Leitfaden f\u00fcr europ\u00e4ische Hafenbeh\u00f6rden<\/a> unterstreicht die Cyberbedrohungen, denen gro\u00dfe internationale H\u00e4fen ausgesetzt sind<\/strong>. Und die Folgen dieser Cyberangriffe sind weit \u00fcber die Hafenaktivit\u00e4ten hinaus sp\u00fcrbar. In Frankreich erinnerte der Interministerielle Ausschuss f\u00fcr das Meer 2015 aufgrund seiner entscheidenden Rolle im internationalen Austausch daran, dass \u201eein gro\u00dfer Cyberangriff auf einen gro\u00dfen Hafen wahrscheinlich die gesamte Lieferkette und damit die Wirtschaft des Landes massiv st\u00f6ren w\u00fcrde<\/em>\u201c.<\/p>\n Ein gro\u00dfer Cyberangriff auf einen gro\u00dfen Hafen w\u00fcrde wahrscheinlich die gesamte Lieferkette und damit die Wirtschaft des Landes massiv st\u00f6ren<\/em><\/p><\/blockquote>\n Diese Feststellungen sind umso alarmierender, als die Cyberangriffsfl\u00e4che von Hafeninfrastrukturen mit der digitalen Modernisierung der H\u00e4fen weiter zunimmt.<\/p>\n <\/p>\n Olivier Jacq<\/strong> ist technischer und wissenschaftlicher Direktor des Verbands France Cyber Maritime, der L\u00f6sungsanbieter, \u00f6ffentliche und maritime Akteure zusammenbringt, um zur Entwicklung des franz\u00f6sischen \u00d6kosystems f\u00fcr maritime Cybersicherheit beizutragen. Die Mission des Verbandes besteht darin, die Widerstandsf\u00e4higkeit der See- und Hafenwelt gegen\u00fcber Cyber-Bedrohungen zu erh\u00f6hen und zur Schaffung eines franz\u00f6sischen Exzellenzsektors f\u00fcr maritime Cybersicherheit beizutragen. F\u00fcr diesen Spezialisten ist der Boom der \u201eSmart Ports<\/strong><\/a>\u201c an den Willen gebunden, \u201esich den Herausforderungen der Produktivit\u00e4t und Wettbewerbsf\u00e4higkeit in einem Seeverkehrssektor zu stellen, in dem die Warenfl\u00fcsse weltweit extrem eng sind<\/em>\u201c.<\/p>\n Um intelligent zu werden, investieren H\u00e4fen in Technologien wie das Internet der Industrieobjekte (IIoT, zum Beispiel vernetzte Sensoren), k\u00fcnstliche Intelligenz oder auch den digitalen Zwilling. Zusammen bieten sie ein gro\u00dfes Potenzial f\u00fcr Automatisierung und Prozessbeschleunigung. Der Hafen von Yangshan in China hat es zum Beispiel geschafft, den Betrieb seiner Ship to Shore<\/em>-Portalkrane und anderen Laufkrane seit 2017 vollst\u00e4ndig zu automatisieren. Eine Spitzenleistung, denn die Be- und Entladeprozesse von Schiffen galten bisher als am komplexesten hinsichtlich der Automatisierung. H\u00e4fen wie Rotterdam oder Hamburg gl\u00e4nzen ihrerseits durch die Automatisierung ihrer Container-Routing-Prozesse. Der Internationale Hafenverband (IAPH), ein Verband mit Sitz in Tokio, der die wichtigsten Handelsh\u00e4fen der Welt repr\u00e4sentiert, best\u00e4tigt: \u201eDie Aufrechterhaltung der Wettbewerbsf\u00e4higkeit h\u00e4ngt von den Kapazit\u00e4ten der IT- und OT-Infrastrukturen maritimer Organisationen ab, sich an neue Automatisierungssysteme anzupassen\u201c<\/em>.<\/p>\n Aus Cybersicht nimmt die Angriffsfl\u00e4che von H\u00e4fen zu<\/em><\/p><\/blockquote>\n Problem: Geht die Logik von Smart Ports in historischer Richtung, f\u00fchrt dies zu einer Vervielfachung potenzieller Eintrittspunkte in Netzwerke sowie zu einer gr\u00f6\u00dferen Porosit\u00e4t zwischen Informations- (IT) und operativen (OT) Systemen. Aus Cybersicht nimmt die Angriffsfl\u00e4che von H\u00e4fen zu<\/strong>. Somit ist eine Fernsteuerung dieser Sensoren und Computersteuerungssysteme (bisher manuell) von Hafenmaschinen (Krane, Schiffsbr\u00fccken, Br\u00fccken usw.) m\u00f6glich. Diese Anf\u00e4lligkeit hat sich seit der Covid-Krise verst\u00e4rkt, denn wie uns Olivier Jacq erinnert: \u201eEin erheblicher Teil der von den H\u00e4fen betriebenen L\u00f6sungen wird von Dienstleistern aus der Ferne gewartet\u201c<\/em>. Tats\u00e4chlich haben Hafenorganisationen unter dem Druck von Gesundheitsauflagen oft \u201ein der Eile Fernzugriffe auf IT- und OT-Netzwerke generalisiert und zwangsl\u00e4ufig die Angriffsfl\u00e4che ihrer Systeme w\u00e4hrend der Krise vergr\u00f6\u00dfert\u201c<\/em>. Ein weiteres Merkmal von H\u00e4fen, das ihre breite Angriffsfl\u00e4che erkl\u00e4rt, ist, dass sie sich in echte digitale Plattformen, sogenannte \u201eOne-to-many\u201c-Plattformen, verwandelt haben<\/strong>. \u201eViele Akteure verbinden sich \u00fcber Port Community Systems (PCS) oder auch Cargo Community Systems (CCS) mit ihren IS\u201c<\/em>, sagt der technische und wissenschaftliche Leiter von France Cyber Maritime. \u201eDie IS der H\u00e4fen sind daher extrem anf\u00e4llig f\u00fcr Supply-Chain-Attacken, da es potenziell ausreicht, dass ein Subunternehmer mit Zugriff die Regeln nicht gut einh\u00e4lt, um eine nicht vorhergesehene L\u00fccke zu \u00f6ffnen\u201c<\/em>, erkl\u00e4rt er.<\/p>\n <\/p>\n Neben den f\u00fcr ihre T\u00e4tigkeit typischen Risikotr\u00e4gern sind H\u00e4fen auch mit erschwerenden Problemen konfrontiert, die allen Wirtschaftssektoren gemein sind, wie der IAPH-Bericht hervorhebt.<\/p>\n Zun\u00e4chst einmal r\u00e4umen viele von ihnen den Herausforderungen der Cybersicherheit eine geringe Priorit\u00e4t zugunsten der gesch\u00e4ftlichen Herausforderungen ein<\/strong>. Denn die Wartung oder das Einspielen von Sicherheitsupdates erzwingt sehr oft eine Verlangsamung oder sogar einen kompletten Stillstand der Gesch\u00e4ftsprozesse. Die Priorit\u00e4t der Hafenorganisationen besteht nach wie vor darin, ihre eigentliche Aufgabe zu erf\u00fcllen. Daher priorisieren viele von ihnen immer noch nicht die f\u00fcr ihre Cybersicherheit wichtigen Updates. Das Software-\u00d6kosystem von H\u00e4fen ist \u00e4u\u00dferst komplex und beruht h\u00e4ufig auf veralteten Technologien von externen Anbietern oder es fehlt in der Organisation an menschlicher Kompetenz f\u00fcr diese Technologien. Cyberkriminelle nutzen immer wieder Software-Schwachstellen aus. So hat der Hafen von Houston k\u00fcrzlich <\/a>einen Angriff abgewehrt, der eine kritische Schwachstelle in einer Password-Management-L\u00f6sung ausnutzte<\/em>.<\/p>\n Die Priorit\u00e4t der Hafenorganisationen besteht weiterhin darin, ihre Hauptaufgabe zu erf\u00fcllen. Viele Unternehmen setzen daher keine Priorit\u00e4ten bei der Aktualisierung ihrer Cybersicherheit<\/em><\/p><\/blockquote>\n Dar\u00fcber hinaus geht die Beschleunigung der digitalen Transformation der H\u00e4fen unweigerlich mit einem Anstieg der Nachfrage nach qualifizierten Profilen einher, die diese neuen Technologien bedienen k\u00f6nnen. Im Bereich der Cybersicherheit ergab eine gemeinsame Umfrage von ESG und ISSA<\/a> jedoch, dass 57\u00a0% der globalen Organisationen unter einem Mangel an qualifizierten Arbeitskr\u00e4ften in diesem Bereich leiden. Und der Hafensektor ist keine Ausnahme\u00a0...<\/p>\n \u00a0<\/strong><\/p>\n Das Ergebnis? Das M-CERT berichtet, dass die Zahl der Cyberangriffe auf H\u00e4fen stetig zunimmt<\/strong>. Im Jahr 2018 wurden 7 \u00f6ffentliche Vorf\u00e4lle in gro\u00dfen internationalen H\u00e4fen gez\u00e4hlt, im Jahr 2021 sind es 26.Und diese Z\u00e4hlung w\u00fcrde sich nur auf ver\u00f6ffentlichte Vorf\u00e4lle beziehen: Die Zahl k\u00f6nnte weitaus gr\u00f6\u00dfer sein. Um diese Vorf\u00e4lle zuverl\u00e4ssig und umfassend zu verfolgen, ist die Erw\u00e4hnung von M-CERT \u00f6ffentlich und auf ihrem GitLab-Bereich<\/a> frei verf\u00fcgbar.<\/p>\n Aber wie viel kostet ein Cyberangriff auf einen Hafen? <\/strong>Die Antwort ist nicht einfach, da die Sch\u00e4tzung des finanziellen Schadens dieser Angriffe so heikel ist. Vor allem, da nicht alle die gleichen Auswirkungen haben und jeder Hafen eine andere wirtschaftliche Bedeutung hat. Nachdem 2013 bekannt wurde, dass ein Drogenkartell sein Computernetzwerk infiltriert hatte, musste der Hafen von Antwerpen fast 200.000 Euro in ein neues System investieren (einschlie\u00dflich einer neuen L\u00f6sung f\u00fcr die Verwaltung von Passw\u00f6rtern).Ein relativ geringer Schaden im Vergleich zu den Sch\u00e4den, die der d\u00e4nischen Reederei Maersk im Jahr 2017 zugef\u00fcgt wurden. Sie wurde Opfer des NotPetya<\/u>-Virus. \u00dcber sein Netzwerk wurden 12 Hafenterminals, die er weltweit betreibt, erreicht und stillgelegt. Die Gruppe musste in einen Austausch ihrer IT-Infrastruktur investieren (d.\u00a0h. fast 4.000 Server, 45.000 PCs und 2.500 Anwendungen, die neu installiert wurden).Offiziell verzeichnet Maersk Verluste in H\u00f6he von 300\u00a0Millionen US-Dollar.<\/p>\n <\/p>\n Cyberangriffe zwingen zwar Hafenbeh\u00f6rden und Akteure des Seeverkehrs, in ihren Schutz zu investieren, doch f\u00fcr Cyberkriminelle sind sie weitaus profitabler. Laut der franz\u00f6sischen Beh\u00f6rde ANSSI ist die Hauptmotivation dieser \u201eHacker 2.0\u201c nach wie vor das Versprechen von finanziellem Gewinn<\/strong>. Olivier Jacq best\u00e4tigt dies: \u201eDer Hacker w\u00e4hlt sein Ziel in der Regel aus Opportunismus. Er greift dort an, wo die Schwachstelle ist und wo die Gewinne am schnellsten erzielt werden k\u00f6nnen, egal ob es sich um einen gro\u00dfen oder kleinen Hafen, ein Krankenhaus oder eine Schule handelt<\/em>\u201c.<\/p>\n Nach dem Geld ist es angeblich strategische oder Industriespionage<\/strong>, die Cyberkriminelle motiviert. Um dem zu begegnen, beschreibt der ENISA-Leitfaden<\/a> daher mehrere Angriffstypologien, die darauf abzielen, die Beobachtungsm\u00f6glichkeiten \u00fcber die IS der H\u00e4fen aufrechtzuerhalten. Diese Spionage kann sich auf Informationen wie die Weiterleitung von Transportcontainern beziehen, wie das Beispiel des Hafens von Antwerpen zeigt<\/a>, \u00fcber das wir bereits berichtet haben. Zwischen 2011 und 2013 wurde der Hafen Opfer von Drogenschmugglern, die das Weiterleitungssystem umfunktionierten, um Drogen nach Europa zu bringen.<\/p>\n Schlie\u00dflich w\u00fcrde das Auftreten geopolitischer Spannungen die H\u00e4fen zunehmend Cyberangriffen aussetzen, die einfach darauf abzielen, ihren Betrieb oder das Image der verantwortlichen Hafenbeh\u00f6rden zu sabotieren. <\/strong>Als Beispiel: Die Rivalit\u00e4t zwischen dem Iran und Israel soll der Grund daf\u00fcr sein, dass die Systeme im iranischen Hafen Shahid Rajaee komplett ausgefallen sind.<\/p>\n <\/p>\n Angesichts der Zunahme dieser heterogenen Cyberbedrohungen werden die Hafenbeh\u00f6rden aktiv\u00a0\u2013 oft im Zuge gesetzlicher Verpflichtungen. Auf europ\u00e4ischer Ebene identifiziert die NIS-Richtlinie auch eine Reihe von Betreibern wesentlicher Dienste (OSE), \u201edie verpflichtet sind, angemessene Sicherheitsma\u00dfnahmen zu ergreifen und schwerwiegende Cybervorf\u00e4lle der zust\u00e4ndigen nationalen Beh\u00f6rde zu melden\u201c.<\/em> Dazu geh\u00f6ren die Vermeidung von Risiken, die Sicherung von Netzwerken und Informationssystemen sowie die Bew\u00e4ltigung von Vorf\u00e4llen und deren Folgen. Erg\u00e4nzend dazu schl\u00e4gt die ENISA eine detaillierte Vorgehensweise in vier Phasen vor<\/a>, um die Cybersicherheit in die digitale DNA der H\u00e4fen zu integrieren.<\/p>\n Phase 1: Identifikation von cyberverbundenen Verm\u00f6genswerten und Diensten\u00a0 <\/strong><\/p>\n Allen Hafenbeh\u00f6rden wird empfohlen, ihre \u00dcberlegungen zur Cybersicherheit mit einer genauen Identifizierung und Kartierung der IT- und OT-Systeme, von denen sie abh\u00e4ngig sind, sowie der von ihnen unterst\u00fctzten Dienste zu beginnen. Aufgrund der sehr starken Vernetzung der Hafensysteme mit den Systemen anderer Akteure in der Wertsch\u00f6pfungskette der Binnenschifffahrt ist es wichtig, dass diese Kartierung auch die Systeme aller Partnerakteure einschlie\u00dft.<\/p>\n Phase 2: Analyse der Cybersicherheitsrisiken<\/strong><\/p>\n Sobald die IT-\/OT-Systeme und -Dienste kartografiert sind, wird die Durchf\u00fchrung einer Cybersicherheitsrisikoanalyse realistischer. Die Hafenbeh\u00f6rde muss dann in der Lage sein, eine zuverl\u00e4ssige Methode zu entwickeln, um die Cyber-Risiken, die mit dem Betrieb ihrer Systeme und Dienste einhergehen, zu identifizieren und zu bewerten.<\/p>\n Phase 3: Definition von Sicherheitsma\u00dfnahmen und L\u00f6sungen<\/strong><\/p>\n Diese Phase konzentriert sich vor allem auf die Identifizierung und Priorisierung von Sicherheitsma\u00dfnahmen und L\u00f6sungen, die implementiert werden m\u00fcssen, um die Risiken auf ein akzeptables Niveau zu senken. Die Phasen 1 und 2 sind daher entscheidend, um die finanziellen, personellen und technischen Ressourcen richtig zuzuweisen und die priorit\u00e4ren Ma\u00dfnahmen entsprechend dem besonderen Kontext jedes Hafens umzusetzen.<\/p>\n In ihrem Leitfaden hebt die Europ\u00e4ische Agentur 23 zentrale Sicherheitsma\u00dfnahmen f\u00fcr Hafenorganisationen hervor. Unter diesen k\u00f6nnen mehrere hervorgehoben werden, darunter die Folgenden:<\/p>\n Phase 4: Bewertung der Cybersicherheitsreife<\/strong><\/p>\n Schlie\u00dflich muss diese Vorgehensweise unbedingt eine Selbstbewertung der Reife der Hafenbeh\u00f6rden im Bereich der Cybersicherheit beinhalten. So k\u00f6nnen sie bei jeder Aktualisierung der IT- und OT-Systeme deren spezifische St\u00e4rken und Schw\u00e4chen neu bewerten und in Zyklen vorgehen, um neue Sicherheitsma\u00dfnahmen zu ermitteln, die in Zukunft eingesetzt werden sollen.<\/p>\n <\/p>\n Die NIS-Richtlinie bietet aber auch einen internationalen Rahmen f\u00fcr die Zusammenarbeit zwischen \u00f6ffentlichen und privaten Diensten aus allen EU-Mitgliedsstaaten. In diesem Zusammenhang spielen die Computer Security Incident Response Teams<\/a> (C-SIRT oder CERT) eine zentrale Rolle als vertrauensw\u00fcrdige Dritte. Ein Paradebeispiel ist das Maritime Computer Emergency Response Team<\/a> (M-CERT), eine franz\u00f6sische Initiative, die sich dem franko-europ\u00e4ischen See- und Hafensektor widmet. In Zusammenarbeit mit anderen \u00e4hnlichen Organisationen von internationalem Rang hat es die Aufgabe, alle von seinen Mitgliedern \u00fcbermittelten Sicherheitsinformationen zu zentralisieren und anonym auszutauschen, um die Reaktionsf\u00e4higkeit jedes Einzelnen in Bezug auf die Cybersicherheit zu verbessern. \u201eDazu muss man in der Lage sein, sein IS zu \u00fcberwachen, um Angriffe zu erkennen, aber vor allem muss man die Merkmale dieser Angriffe identifizieren k\u00f6nnen, <\/strong>um sie an kompetente Stellen wie unser M-CERT zu melden\u201c<\/em>, schlie\u00dft Olivier Jacq.<\/p>\nSmart Port: Wenn Produktivit\u00e4t und Cybersicherheit kollidieren<\/h2>\n
Allgemeine Risikovektoren, die es zu ber\u00fccksichtigen gilt<\/h2>\n
Cyberangriffe auf H\u00e4fen: Eine gesalzene wirtschaftliche Bilanz<\/h2>\n
Opportunistische und gewinnorientierte Hacker\u00a0\u2013 aber nicht nur das<\/h2>\n
Rechtliche Verpflichtungen auf nationaler und internationaler Ebene<\/h2>\n
\n
Cybersicherheit im Seeverkehr: Wenn Gemeinsamkeiten stark machen<\/h2>\n