In der Hafenbranche wird der Cyber-Sicherheit nicht erst seit dem Fall »NotPetya« bei Maersk große Bedeutung beigemessen. Aus Sicht der Wirtschaft hat aber auch die Politik noch Haushaufgaben zu erledigen
Ein Hafen-Shutdown kann empfindliche Folgen haben, sowohl kommerziell als auch für die Versorgung von Gesellschaften. Weil die Hafenwirtschaft wie[ds_preview] viele andere Bereiche des öffentlichen Lebens zunehmend digitalisiert wird, wandelt sich auch die Anfälligkeit für Cyber-Attacken. Lamia Kerdjoudj-Belkaid, Generalsekretärin des Verbands der privaten europäischen Hafen- und Terminalunternehmen betont im Gespräch mit der HANSA die immer stärkere Vernetzung von Betriebstechnik (OT) und Informationstechnologie (IT) sowie neue Technologien wie das Internet der Dinge (IoT): »Aufgrund der Anzahl und Vielfalt der Akteure, die am Hafenbetrieb beteiligt sind, besteht die Herausforderung darin, die Komplexität ihrer IT- und OT-Systeme zu bewältigen.« Ein Problem ist ihrer Meinung nach, dass OT-Systeme – anfälliger als IT-Systeme – geschützt werden, weil sie von IT-Systemen und Netzwerken getrennt sind. Allerdings werden IT, OT und Netzwerke immer abhängiger voneinander, das Risiko mithin immer größer.
Nicht alle Beteiligten ziehen mit
Diese Komplexität hat für Kerdjoudj-Belkaid insofern eine problematische Seite, als dass sich »möglicherweise nicht alle Akteure« der Gefahr gleichermaßen bewusst sind. Insgesamt würden die technischen Grundlagen der Cybersicherheit zwar weitgehend umgesetzt. »Der Seeverkehrssektor ist historisch gesehen sehr sensibilisiert für Fragen der Sicherheit und Gefahrenabwehr. Die Cybersicherheit wird jedoch nicht von Allen, sei es auf der See- oder an Land, vollständig integriert.«
Daher stehe der Branche weiter einige Arbeit bevor, »die sich in den kommenden Jahren intensivieren wird. Es ist ein sensibles Thema«, so die Verbandschefin. Die europäischen Richtlinie »zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit« (NIS) ist für die Industrievertreterin »eine erste Grundlage«. Die Hafenunternehmen beteiligen sich derzeit an der Arbeit der EU-Agentur für Cybersicherheit ENISA. Man freue sich auf die Fortsetzung des konstruktiven Dialogs.
»Mehr Augenmaß«
In Deutschland wie anderswo zählt die Hafenwirtschaft mittlerweile fast dauerhaft einfache Netzwerkangriffe. Beim Zentralverband deutscher Seehafenbetriebe (ZDS) sieht man auch die Politik in der Pflicht: »Wir benötigen eine von der öffentlichen Hand gesicherte und unterstützte Kommunikationsinfrastruktur, die allen maritimen Logistikern sicheren Zugang und ausreichende Redundanzen ermöglicht. Es bedarf mehr Augenmaß, wenn es um Dokumentationspflichten im Bereich Cybersecurity geht«, heißt es gegenüber der HANSA.
Im Ergebnis dürfe es nicht zu erheblichen bürokratischen Mehrkosten kommen, mit denen kein unmittelbarer Nutzen in Form einer höheren IT-Sicherheit generiert werde.Die zunehmende Vernetzung der beteiligten Akteure führe dazu, dass sich Infrastrukturbetreiber und Seehafenbetriebe mit ihren Kunden und Partnern »wo notwendig und sinnvoll« abstimmen.Nach Angaben des ZDS, sind die Hafen- und Lieferkettenakteure in einem Kommunikationsverbund untereinander und mit den Hafenbehörden, dem Zoll und anderen Stellen vernetzt und tauschen auf diese Weise relevante Informationen aus. Dabei muss man sich u.a. auf eine immerwährende Auseinandersetzung mit professioneller werdenden Angriffen einstellen. Entsprechend nimmt auch der personelle und technische Aufwand für die Gewährleistung der Sicherheit zu.
