Print Friendly, PDF & Email

Um mehr Licht in die trübe Sicht auf potenzielle Cyber-Risiken zu bringen, bringt die Klassifikationsgesellschaft American Bureau of Shipping (ABS) ein neues Tool auf den Markt. Kern des Projekts ist ein Index.

Die Messmethode bezieht sich auf die Betriebstechnologie auf Schiffen[ds_preview] und Offshore-Einrichtungen. Der Index »FCI Cyber ??Risk« quantifiziert Cyber-Sicherheitsrisiken und soll Eigentümern und Betreibern eine Strategie zur Reduzierung dieser Risiken bieten, teilte ABS jetzt mit. »Bislang waren BNewertungsmethoden weitgehend qualitativ, basierend auf Bedrohungen, Schwachstellen und Konsequenzen. Diese Elemente waren nützlich, um das Risiko zu verstehen; sie waren jedoch nicht quantifizierbar«, heißt es.

ABS-CEO Christopher Wiernicki (Foto: ABS)
ABS-CEO Christopher Wiernicki (Foto: ABS)

»Angesichts der zunehmenden Komplexität der Systeme, die mehrere miteinander verbundene Kontrollsysteme umfassen, war es entscheidend, eine einfache, quantifizierbare Methode zur Messung des Cyber-Risikos zu entwickeln«, so ABS-CEO Christopher J. Wiernicki.

Zwei Jahre Forschung

Das FCI-Modell (Functions, Connections and Identities) will die Klasse einen Cyber-Risikoindex für einzelne Vermögenswerte oder ganze Flotten eines Kunden berechnen, als datengesteuerte Entscheidungshilfe. Daraus soll ein umsetzbarer Bericht hervorgehen, der genau beschreibt, wie Cyber-Risiken reduziert werden können. Bewertet werden nicht nur operative Systeme, sondern auch »Mensch & Maschine«, heißt es, ohne weitere Details dazu zu veröffentlichen.

Die Entwicklung folgt dem zweijährigen Forschungsvertrag von ABS mit dem Maritime Security Center der US-Behörde Homeland Security. Die Forschungsziele umfassten: eine bessere Definition von risikobasierten Leistungsstandards; Entwicklung eines maritimen Rahmens für die Cyber-Politik; Identifikation kritischer Punkte von Cyber-Sicherheitsversagen; Entwicklung von Designanforderungen für ein maritimes Cyber-Testbett; und die Untersuchung quantitativer Analysewerkzeuge, um die Wirksamkeit von Strategien zur Erkennung und Abschreckung von Cyber-Computern zu ermitteln.