DNV GL hat auf der Messe Posidonia ihre erste Class Notation vorgestellt, die Reedern und Operateuren dabei helfen soll, ihre Vermögenswerte vor Cyber-Attacken zu schützen. Die neue Notation »Cyber ??secure« wird am 1. Juli 2018 veröffentlicht.
»Ob in Maschinen-, Navigations- ode[ds_preview]r Kommunikationssystemen, programmierbare Steuerungssysteme sind ein langjähriger und wesentlicher Bestandteil von Schiffen und Offshore-Einheiten, aber die zunehmende Integration und Konnektivität dieser Systeme stellt ein immer größeres Ziel für Cyber-Bedrohungen dar«, erklärte Knut Ørbeck -Nilssen, CEO von DNV GL – Maritime. »Da alle programmierbaren Komponenten theoretisch anfällig für Cyber-Bedrohungen sind, haben wir mit den neuen Cyber-Secure-Class-Notationen begonnen, Eigentümern und Betreibern einen Rahmen zu bieten, um ihre Cyberresilienz zu verbessern und zu demonstrieren.«
Die Cyber ??Secure Class Notationen haben drei verschiedene Qualifikationsmerkmale: Basic, Advanced und +. Basic ist in erster Linie für in Betrieb befindliche Schiffe vorgesehen, während Advanced für den gesamten Neubauprozess mit Anforderungen an Anlagenbesitzer und -betreiber, Systemintegratoren (z. B. Werften) und Gerätehersteller konzipiert wurde. Die Qualifikationsmerkmale Basic und Advanced decken eine Reihe wichtiger Systeme ab, darunter Antrieb, Steuerung, Navigation und Stromerzeugung. Das dritte Qualifikationsmerkmal + ist für Systeme gedacht, die nicht zum Standardumfang von Basic / Advanced gehören. Dies gebe Eigentümern und Betreibern die Flexibilität, die Bedrohungen zu erkennen, zu bewerten und zusätzliche Systeme zu sichern, die für ihren Betrieb von besonderer Bedeutung seien, so DNV GL.
Die Cyber ??Secure Class Notationen bauen auf der DNV GL Recommended Practice (DNVGL-RP-0496) zur Cyber-Sicherheit auf und erstrecken sich auch auf die Cyber-Security-Bewertung von Steuerungssystem-Komponenten Typgenehmigungs-Programm DNVGL-CP-0231, mit denen Hersteller jetzt die Sicherheit ihrer Systeme durch einen unabhängigen Verifizierungsprozess demonstrieren können.
Spezielle Trainings sollen Aufmerksamkeit schaffen
DNV GL hat außerdem eine breite Palette von Dienstleistungen in enger Zusammenarbeit mit mehreren großen Reedern entwickelt, um die Cyber-Sicherheit ihrer Vermögenswerte zu verbessern. Über seine Maritime Academy bietet DNV GL sowohl Präsenzschulungen als auch E-Learning-Module an, die darauf abzielen, maßgeschneiderte Prozesse für das Cyber-Risikomanagement zu entwickeln und das Bewusstsein für Cyber-Sicherheitsfragen bei Crews und Landpersonal zu erhöhen. DNV GL hilft nach eigenen Angaben den Kunden auch, die Aufmerksamkeit von Crews und Landpersonal durch »Penetrationstests« zu messen, die nicht nur auf technischer Ebene (Unternehmensnetzwerke, Computer und Bordmaschinen), sondern auch auf »menschlicher Ebene« angeboten werden. Mithilfe von Social-Engineering-Techniken kann DNV GL Phishing-Kampagnen entwickeln, die Kunden helfen, das Bewusstsein für IT-Sicherheit in ihrem Unternehmen zu verstehen und das Niveau und die Häufigkeit von Cyber-Awareness-Schulungen zu optimieren.
Darüber hinaus hat die Klassifikationsgesellschaft kürzlich mit dem P&I Club Gard an einem Video gearbeitet, um Bewusstsein und Kompetenz bei Schiffsbesatzungen zu schulen. Es konzentriert sich auf tägliche Aufgaben und Routinen und zielt darauf ab, das Thema Cyber-Sicherheit zu entmystifizieren und konkrete Empfehlungen zur Vermeidung von Cyber-Vorfällen zu geben.
