Ende September wurde CMA CGM Opfer eines Hackerangriffs. Die Ransomware-Attacke legte die IT-Systeme der viertgrößten Linienreederei der Welt für etwa zwei Wochen lahm. Die Cyberkriminellen wollten damit Lösegeld erpressen. Die Einhaltung von Cybersecurity-Guidelines, regelmäßige Sicherheitschecks sowie die Sensibilisierung der Crew sollten daher oberste Priorität bei Schiffsbetreibern haben: „Nur mit einer verantwortungsvollen Datendisziplin aller Besatzungsmitglieder lassen sich externe Einfallstore schließen“, sagt Dietmar Hilke, Cybersecurity-Experte beim Netzwerkspezialisten Cisco Systems.
Die Corona-Pandemie scheint diese Einfallstore derweil noch weiter aufzustoßen. So zeigt eine Studie der British Ports Association und Astaara, einem Spezialisten für Cyber-Risikomanagement, dass der vermehrte Einsatz von Remote Survey seit Februar zusammenfällt mit einer Vervierfachung der Cyberangriffe auf See. Die Branche ist bereits alarmiert. Das spiegelt eine Umfrage des Versicherers Allianz: So gaben mehr als 2.500 Risikomanager an, dass aus ihrer Sicht Cyberkriminalität für die Schifffahrt inzwischen das zweithöchste Risiko ist – direkt nach Naturkatastrophen.
Cyberrisiko-Management ist nun Pflicht
Die Weltschifffahrtsorganisation IMO ergreift nun die Initiative: Sie hat eine Resolution verabschiedet, die Reedereien dazu verpflichtet, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend abzusichern. Ab Januar 2021 will sie das im Rahmen der jährlichen Kontrolle der „Documentation of Compliance“ überprüfen.
Ein Schritt, den die Digital Container Shipping Association (DCSA) begrüßt. Bei der DCSA arbeiten die weltweit wichtigsten Linienreedereien zusammen an mehr Standardisierung und Vernetzung beim Containertransport. Auf der Agenda steht auch Cybersecurity. „Um den Reedereien dabei zu helfen, den Zeitplan der IMO einzuhalten, hat die DSCA eine Cybersecurity-Initiative gestartet, die Standards und bewährte Verfahren für die Implementierung der Regeln zum Schutz kritischer Infrastrukturen zum Cyberrisiko-Management setzen soll“, sagt Thomas Bagge, Leiter des DSCA.
Welche Möglichkeiten Reedereien und andere maritime Unternehmen zum Cyberschutz haben, erfahren Teilnehmer im Rahmen der SMM DIGITAL, die vom 2. bis 5. Februar unter dem Motto „Driving the maritime transition“ stattfindet. Besonders im Fokus steht die digitale Transformation beim Maritime Future Summit.
Mehr Informationen zum Thema Cybersecurity gibt es beim Vortrag von Dr. Robert Koch, der im Rahmen derFachkonferenz MS&D über die wachsende digitale Gefahr für die Marine sprechen wird.
Die Fachkonferenz MS&D findet am 4. und 5. Februar im Rahmen der SMM DIGITAL statt, Maritime Future Summit am 2. Februar.
Die Teilnahme ist kostenlos, eine Anmeldung nicht erforderlich.
Programm MS&D
Programm Maritime Future Summit