Knut Ørbeck-Nilssen, CEO Maritime at DNV
Knut Ørbeck-Nilssen, CEO Maritime bei DNV (© CNV)

Die Klassifikationsgesellschaft hat einen neuen Report zur Cyber-Sicherheit in der Schifffahrt veröffentlicht. Ein Ergebnis: Die Branche ist sich der Risiken bewusst und diese zum Teil in Kauf, sofern die Digitalisierung zu echten Innovationen führt.

Der heute veröffentlichte Bericht zeigt, dass die Mehrheit (61%) der Industrie der Meinung ist, dass die Branche ein erhöhtes Cyber-Risiko durch die Digitalisierung in Kauf nehmen sollte, wenn diese Innovationen und neue Technologien ermöglicht.[ds_preview] „Die Bereitschaft des Sektors, neue Risiken, die sich aus der digitalen Transformation ergeben, auf sich zu nehmen, ist deutlich höher als in anderen kritischen Infrastrukturindustrien wie Energie, Fertigung und Gesundheitswesen“, heißt es.

Die Untersuchung kommt zu einer Zeit, in der sich die maritime Industrie einer wachsenden Zahl von Schwachstellen gegenüber sieht. Sieben von zehn (71%) der fast 500 von DNV befragten maritimen Fachleute sind den Angaben zufolge der Meinung, dass die Anlagen ihrer Unternehmen anfälliger für Cyberangriffe sind als je zuvor, während der gleiche Anteil (71%) angibt, dass die Führungskräfte ihrer Unternehmen die Cybersicherheit als größtes Risiko für ihr Unternehmen betrachten.

„Cyber-Risiken richtig managen“

„In der maritimen Industrie müssen wir unsere Ambitionen für die digitale Transformation und die Dekarbonisierung mit einem unerschütterlichen Engagement für die Sicherheit unserer Mitarbeiter, der Schiffe und der Systeme, auf die wir uns verlassen, verbinden“, sagte Knut Ørbeck-Nilssen, CEO Maritime bei DNV. „Cyber-Attacken stellen heute eine wachsende Bedrohung für die Sicherheit der maritimen Industrie dar. Wir können innovativ sein, Fortschritte machen und eine Führungsrolle bei der Gewährleistung der Widerstandsfähigkeit unserer Unternehmen und Gesellschaften übernehmen, aber nur, wenn wir Cyber-Risiken wirklich managen.“

Zuversicht in der Branche

Schiffseigner, Häfen und die gesamte maritime Wertschöpfungskette sind zunehmend auf immer stärker vernetzte digitale Technologien angewiesen, da sich die Branche wandelt, um umweltfreundlicher, sicherer und effizienter zu werden. Fachleute aus dem maritimen Bereich sehen in fortschrittlichen Datenanalysen, dem Internet der Dinge, KI und maschinellem Lernen, Satellitenkommunikation mit hoher Bandbreite und autonomen Operationen die größten Chancen für ihre Unternehmen in den kommenden Jahren.

Die Vernetzung und die neuen Technologien bieten zwar Chancen, machen die Branche aber auch anfälliger für Cyberangriffe. Die Befragten zeigten sich zuversichtlich, dass die Branche das Risiko in den Griff bekommt. Mehr als acht von zehn (83%) geben an, dass ihr Unternehmen über eine gute Cybersicherheitslage verfügt, und sieben von zehn (71%) sind zuversichtlich, dass ihr Unternehmen nach einem Cyberangriff schnell wieder zur normalen Geschäftstätigkeit zurückkehren würde.

Zu dieser Zuversicht trägt auch bei, dass fast drei Viertel (73%) angeben, dass ihr Unternehmen die Ausgaben für Cybersicherheit im Vergleich zum letzten Jahr erhöht. Die Mehrheit gibt an, dass sich ihr Unternehmen auf mögliche Folgen wie Ausfallzeiten von Anlagen und Betriebsunterbrechungen, Diebstahl sensibler Daten, Verletzungen oder den Verlust von Menschenleben sowie ein auf Grund gelaufenes Schiff vorbereitet hat.

Falsches Sicherheitsgefühl?

Obwohl das Bewusstsein der Branche für Cyber-Risiken und Investitionen in die Cybersicherheit schnell gewachsen ist, gibt es nach Meinung der Klassifikation Anzeichen für ein falsches Sicherheitsgefühl in der maritimen Industrie. Nur die Hälfte (53%) der Befragten ist zuversichtlich, dass ihr Unternehmen eine vollständige Transparenz der Schwachstellen in der Lieferkette nachweisen kann, was angesichts der jüngsten Zunahme von Cyberangriffen auf die Lieferketten Anlass zur Sorge gibt.

Darüber hinaus glauben 68%, dass die IT-Sicherheit ihres Unternehmens stärker ist als die Sicherheit der Betriebstechnologie (OT), die mit physischen Anlagen wie Sensoren, speicherprogrammierbaren Steuerungen (SPS) verbunden ist und Automatisierungs-, Sicherheits- und Navigationssysteme ermöglicht. Etwa 76% der Befragten geben an, dass die in ihrem Unternehmen angebotenen Schulungen zur Cybersicherheit nicht ausreichen, um sich vor komplexen Bedrohungen zu schützen.

„Die Realität ist komplexer“

„Unternehmen mögen glauben, dass sie vorbereitet sind, da mehr Ressourcen für das Management von Cyber-Risiken eingesetzt werden, aber die Realität ist komplexer“, sagt Svante Einarsson, Head of Maritime Cybersecurity bei DNV Cyber. „Die Unternehmen haben es mit einem ausgeklügelten Gegner zu tun, was das Bild erheblich verkompliziert. Wir müssen sowohl die IT als auch die OT schützen und bereit sein, im Falle eines erfolgreichen Angriffs zu reagieren.“

Aufgrund geopolitischer Spannungen, aber auch wegen zunehmender krimineller Aktivitäten ist die Besorgnis unter den Fachleuten des Seeverkehrs gestiegen. Ein bemerkenswerter Trend ist die zunehmende Besorgnis in Bezug auf kriminelle Banden, die das enorme Gewinnpotenzial von Ransomware-Angriffen erkannt haben: 79% der Fachleute im maritimen Bereich sind über diesen Risikovektor besorgt, im Jahr 2023 waren es noch 56 %.

4 zentrale Herausforderungen

Der neue DNV-Bericht „Maritime Cyber Priority 2024/25“ identifiziert vier zentrale Herausforderungen für den Sektor:

  • Sicherstellung des Zugangs zu erfahrenen Ressourcen, die wissen, wie man die Widerstandsfähigkeit gegenüber Cyberrisiken bei der Entwicklung neuer Systeme und Schiffe aufbaut und umsetzt
  • Verbesserung der Erkennungs- und Reaktionsfähigkeiten, um die Folgen von OT-Systemen (marine operational technology) zu minimieren
  • Zuweisung klarer Rollen, Zuständigkeiten und Ressourcen für den kontinuierlichen Umgang mit OT-Cybersicherheit an Bord und an Land
  • Sicherung der zahlreichen Abhängigkeiten und Komponenten in komplexen Lieferketten
    Die überwiegende Mehrheit der maritimen Fachleute (95 %) fordert eine stärkere Zusammenarbeit bei der Cybersicherheit zwischen Organisationen innerhalb der kritischen Infrastrukturindustrien.