Sehr viele Verstöße gegen die Cyber-Sicherheit auf Schiffen Schiffen sind auf menschliches Versagen zurückzuführen, können jedoch leicht vermieden werden, meinen Experten.
Beim »European Maritime Cyber Risk Management Summit« in London kamen die Delegierten überein, dass moderne [ds_preview]Technologien und Richtlinien eingesetzt werden können, um zu verhindern, dass Besatzungen versehentlich Bordsysteme infizieren.
»Das Problem ist, dass Crewmitglieder oder Operateure, die USB-Sticks verwenden, um Systemdateien hochzuladen oder sich mit ihren eigenen Mobiltelefonen, Laptops und Tablets anzumelden oder eine infizierte E-Mail öffnen, möglicherweise einen Malware-Virus hochladen oder schlimmeres verursachen«, sagte Itai Sela, CEO beim israelischen Dienstleister Naval Dome.
Da 150 Millionen E-Mails pro Minute von mehr als 4 Milliarden Internetnutzern weltweit verschickt werden, sei davon auszugehen, dass einige davon von ahnungslosen Besatzungsmitgliedern infiziert und geöffnet werden. »Das größte Problem sin interne Vorfälle und der menschliche Faktor ist definitiv ein Teil des Problems. Crew-Training allein ist keine Lösung«, sagte Sela und führte aus: »Wenn ein Techniker an Bord eines Schiffes geht und einen Laptop oder eine Ausrüstung direkt mit dem ECDIS oder RADAR verbindet, um diese Systeme zu reparieren oder zu warten, können sie dann überprüfen, ob ihre eigenen Systeme sicher und nicht infiziert sind?«
Veraltete Systeme
Bei der Tagung wurde deutlich, dass viele Systeme an Bord noch auf alten Betriebssystemen wie Windows XP, Windows 7 oder Linux basieren – Systeme, die ohne Berücksichtigung der Cyberbedrohung entwickelt und hergestellt werden.
Dass viele dieser Systeme bei kritischen PC-basierten IT- und OT-Systemen, die häufig die gleiche Internetverbindung verwenden, ungeschützt bleiben, war ein Anliegen von Elisa Cassi, Product Manager, Cyber ??Security bei Lloyd‘s Register. »Industrielle Kontrollsysteme können immer noch in getrennten Netzwerken laufen, aber echte physische Isolation wird eher zur Ausnahme als zur Norm. Auch ohne direkte Verbindung kann Malware Netzwerke mit Luftspalt überbrücken, indem menschliche Aktivitäten und Bedienungsfehler ausgenutzt werden.«
Chris Gibson, Direktor beim Dienstleister Templar, betonte, dass 47% der Seeleute Ziel bzw. Einfallstor von Angriffen gewesen seien angegriffen wurden, wobei IT- und OT-Systeme »sehr anfällig für Angriffe« seien. »Der maritime Sektor ist ein Grundpfeiler einer modernen, digitalisierten Welt, bleibt aber anfällig für Cyberangriffe«, so Gibson. Die Redner forderten die Schifffahrtsindustrie auf, ihre Reaktionsfähigkeit zu bewerten. Cassi sagte: »Je früher man eine Attacke erkennt, desto größer ist die Chance, dass die Reederei in der Lage ist, bösartige Aktivitäten zu erkennen, sie zu blockieren und zu verhindern, dass sie sich ausbreiten.«
