Angelehnt an Vorgaben der Schifffahrtsorganisation Bimco gibt sich die Reedereikooperation Digital Container Shipping Association (DCSA) eigene Richtlinien für die Abwehr von Cyber-Gefahren.
Die Gruppe, zu der[ds_preview] neben der Hamburger Linienreederei Hapag-Lloyd auch die Konkurrenten Maersk, MSC, CMA CGM, ONE, Evergreen, Yang Ming, Hyundai Merchant Marine (HMM) und ZIM gehören hat es sich bei ihrer Gründung im vergangenen Jahr zum Ziel gesetzt, die Digitalisierung der Containerschifffahrt durch technologische Standards voranzutreiben.
Heute wurden in diesem Zusammenhang ein neuer Leitfaden veröffentlicht. Er soll die Vorbereitung auf die IMO-Resolution MSC.428(98) zum maritimen Cyber-Risikomanagement erleichtern. Die von der DCSA umrissenen »Best Practices« würden allen Reedereien eine gemeinsame Sprache und einen handhabbaren, aufgabenbasierten Ansatz zur Einhaltung des IMO-Implementierungszeitrahmens bis Januar 2021 bieten, heißt es in einem Statement.
Der Leitfaden passt sich den Angaben zufolge an die bestehenden Cyber-Risikomanagement-Frameworks von BIMCO und NIST (US National Institute of Standards and Technology) an und soll es Schiffseignern ermöglichen, das Cyber-Risikomanagement in ihre bestehenden Sicherheitsmanagementsysteme (SMS) zu integrieren. Er gebe Werkzeuge an die Hand, die Carrier benötigen, um den Besatzungsmitgliedern zu helfen, das Risiko eines Cyber-Angriffs zu mindern oder Schäden einzudämmen.
»Da die Schifffahrt im Hinblick auf die Digitalisierung mit anderen Branchen wie dem Bankwesen und der Telekommunikationsbranche gleichzieht, wird die Notwendigkeit eines Cyber-Risikomanagements zu einer Notwendigkeit«, sagte Thomas Bagge, CEO der DCSA. »Aufgrund der globalen wirtschaftlichen Abhängigkeit von der Schifffahrt und der komplexen Vernetzung der Logistik können Cyber-Angriffe wie Malware, Denial-of-Service und System-Hacks nicht nur die Einnahmequellen eines Spediteurs stören, sondern auch erhebliche Auswirkungen auf die Weltwirtschaft haben.«
Schiffseigner sollen einen Katalog von Cyber-Sicherheitsmaßnahmen bekommen, die auf jede bei der Risikobewertung identifizierte Schwachstelle abgestimmt sind, zusammen mit Anmerkungen zum Restrisiko.