Um zu die Möglichkeiten zu verbessern, digitale Angriffe auf Seeschiffe abzuwehren, haben das Bundesamt für Seeschifffahrt und Hydrographie (BSH), die Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute eine Vereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt unterzeichnet.[ds_preview]
Durch einen Cyberangriff auf das Navigationssystem oder auf die Steuerungssysteme könne ein Schiff zur Blockade eines Hauptschifffahrtswegs verwendet werden und damit den internationalen Warenverkehr stoppen. Schlimmstenfalls können Havarien ausgelöst werden, die zu Schäden von Personen und Umwelt führen, heißt es zur Begründung der jetzt veröffentlichten Initiative. Mit der zunehmenden Vernetzung bis hin zur autonomen Schifffahrt gelten Cyberszenarien als die neue große Gefahr für die maritime Wirtschaft. In der Versicherungsbranche werden sie nach Stürmen und Unwettern als das größte Risiko bewertet.
Gemeinsames Gremium
Mit der Verwaltungsvereinbarung zur Erhöhung der Informationssicherheit in der Seeschifffahrt wird die Zusammenarbeit von BSH, BG-Verkehr und BSI im Bereich der IT-Sicherheit im Seeverkehr definiert. Das Fachwissen aus den maritimen Behörden BSH und BG-Verkehr soll mit der IT-Sicherheitsexpertise des BSI zusammengeführt und die Zusammenarbeit verstetigt werden, teilte das BSH jetzt mit.
Ein gemeinsames Gremium bestimmt die Ziele für ein Kalenderjahr, legt die erforderlichen Aufgaben und Projekte zur Zielerreichung fest und evaluiert die Zielerreichung im Jahresturnus.
Die Behörden erwarten von der gemeinsamen Zusammenarbeit ein zunehmend besseres Cyberrisikomanagement. Das BSH ist auch der 2012 gegründeten Allianz für Cyber-Sicherheit beigetreten. Sie steht Unternehmen, Verbänden, Behörden und Organisationen zur Verfügung, um Informationen zu aktuellen Bedrohungslagen zu erhalten und praxisnahe Cyber-Sicherheitsmaßnahmen auszutauschen.
»Das BSH ist zuständig für die Überprüfung von Gefahrenabwehrsysteme an Bord von Schiffen unter deutscher Flagge. Darüber hinaus arbeiten wir mit Partnern aus Wissenschaft und Forschung auf unserer Technologie-Entwicklungsplattform im BSH-Systemlabor an Lösungen, mit denen unbefugtes digitales Eindringen in die Schiffssysteme unterbunden werden kann«, sagte die BSH-Präsidentin Karin Kammann-Klippstein. Darüber hinaus erprobe das BSH mit Partnern im Rahmen eines Forschungsprojektes mit seinem Vermessungs-, Wracksuch- und Forschungsschiff »Deneb« automatisiertes Navigieren und optimiertes Manövrieren von vernetzten, kooperierenden Schiffen in Häfen.
Standards sollen erarbeitet werden
»Wir werden in Folgeprojekten Cyberrisiken in der Schifffahrt analysieren und bewerten. Ziel ist die Einführung von technologischen Sicherheitsstandards, die Cyberrisiken reduzieren«, sie die BSH-Chefin weiter.
»Wir wollen Wissen und Erfahrungen zur Informationssicherheit für Reedereien und Unternehmen der deutschen Seeschifffahrt teilen und einen erfolgreichen digitalen Wandel in der Schifffahrt mitgestalten«, so Gerhard Schabhüser, Vizepräsident des BSI. Dazu sei die jetzt unterzeichnete Verwaltungsvereinbarung ein wichtiger Schritt.
2021 ist eine Resolution der Internationalen Seeschifffahrtsorganisation (IMO) in Kraft getreten, die Reedereien verpflichtet, Cyberrisiken im Rahmen des Safety Management Systems (ISM) zu berücksichtigen. Weitere Regelungen auf EU – Ebene (NIS-Richtlinie) und nationaler Ebene (IT-Sicherheitsgesetz, Kritis-VO) gelten ebenfalls teilweise für den maritimen Sektor. Seit 2020 arbeiten die drei Behörden zusammen, um die Schifffahrt bei der Umsetzung der Regelungen zu unterstützen.
Sabine Kudzielka, Hauptgeschäftsführerin der BG Verkehr, betonte: »Die Fachleute unserer Dienststelle Schiffssicherheit unterstützen gern die Reedereien, ein individuelles Cyber-Risk-Management in ihrem Unternehmen zu etablieren. Unsere Experten sind früher selbst zur See gefahren und wissen, worauf es in der Praxis ankommt.«
