HANSA 12-2017
BBC Chartering | Jones Act | Glory Amsterdam | Hellespont | CMA CGM & LNG | Multimodalität | X Freight | Lübeck | Rostock | Hamburg | Neue Katamarane | MSC denkt neu
BBC Chartering | Jones Act | Glory Amsterdam | Hellespont | CMA CGM & LNG | Multimodalität | X Freight | Lübeck | Rostock | Hamburg | Neue Katamarane | MSC denkt neu
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Schiffstechnik | Ship Technology<br />
»Daten sind das Lebenselixier<br />
jeder Organisation«<br />
Greg Moore<br />
Dell<br />
»Smart Data ist viel<br />
wichtiger als Big Data«<br />
Dallas Kasaboski<br />
Northern Sky Reearch<br />
»Ein großer Angriff könnte<br />
ähnliche wirtschaftliche Folgen<br />
haben wie 9/11«<br />
David Nordell<br />
CSCSS<br />
»Lösegelder« an Erpresser geflossen. Auf<br />
einem Schiff, beispielsweise einem Offshore-Versorger,<br />
gebe es viele potenzielle<br />
Einfallstore für Cyber-Attacken, etwa<br />
auf Laptops, in Navigations-, Kommunikations-<br />
oder Ladungs- und Maschinenkontrollsystemen.<br />
Weil es in der<br />
Natur der Sache der Branche liegt, dass<br />
sehr viele Arbeitsplätze nicht in der Unternehmenszentrale<br />
sondern andernorts<br />
liegen, erhöht sich die Gefahr in<br />
der Schifffahrt, so Moore. Hier sei daher<br />
die Standardfrage von IT-Experten besonders<br />
wichtig, ob man in der Lage sei,<br />
kontinuierlich alle »Endpunkte« der Organisation<br />
überwachen zu können. Eine<br />
Lösung ist aus seiner Sicht der Rückgriff<br />
auf gesicherte Clouds zur Datenspeicherung.<br />
Zudem müsse man sich in die Lage<br />
versetzen, Attacken nicht nur zu erkennen,<br />
sondern auch darauf zu reagieren.<br />
Damit sprach Moore – wie auch andere<br />
Redner – nicht zuletzt die Möglichkeit<br />
der Kooperation an, wie sie etwa in der<br />
CSO Alliance verfolgt wird.<br />
Jeff Greer vom Satcomm-Anbieter<br />
KVH betonte die Notwendigkeit, Daten<br />
zu sichern, auch im Transfer. Regelmäßige<br />
Risikoabschätzungen seien enorm<br />
wichtig, schrieb er den Führungsebenen<br />
der Schifffahrtsunternehmen in die Bücher.<br />
»Sie müssen verstehen wie wichtig<br />
das ist, unterstützen Sie ihr IT-Team und<br />
trainieren Sie ihre Belegschaft«, so Greer.<br />
Auch Patrick Decool sagte, Budgetoder<br />
Personalbeschränkungen dürften<br />
keine Ausrede sein. »Ein gesamtes Unternehmen,<br />
vom CEO bis zur Crew an<br />
Bord, kann betroffen sein«, so Decool,<br />
der ebenfalls großen Wert auf sichere Datentransfers<br />
legte.<br />
Dallas Kasaboski vom Analyse- und<br />
Beratungsdienstleister Northern Sky<br />
Research legte anhand von Daten dar,<br />
dass die enorme Zunahme an satellitengestützer<br />
Kommunikation in der Schifffahrt<br />
große Folgen hat. Er kritisierte<br />
den Mangel an standardisierten Prozessen<br />
und, dass Manager zum Teil immer<br />
noch nicht von der Notwendigkeit<br />
sicherer Daten überzeugt sind. »Smart<br />
Data ist viel wichtiger als Big Data«, so<br />
Kasaboski. Klare Verantwortlichkeiten<br />
und regelmäßige Trainings seien schon<br />
viel Wert.<br />
David Nordell vom Centre for Strategic<br />
Cyberspace + Security Science<br />
(CSCSS) geht zwar davon aus, dass Maersk<br />
bei dem folgenschweren »Petya«-<br />
Vorfall gar nicht das eigentliche Ziel<br />
war, sondern nur über sein Ladungsmanagement<br />
in der Ukraine getroffen<br />
wurde. Allerdings warnte er: »Der<br />
Fakt, dass erst relativ wenige Vorfälle<br />
in der Schifffahrt bekannt sind, heißt<br />
nicht, dass es keine gab.« Die Schifffahrt<br />
ist für ihn ein sehr lohnenswertes<br />
Ziel, weil es um sehr viel Geld geht.<br />
Gleichzeitig sei die Branche nur »sehr<br />
schwach« geschützt. Potenzielle Angriffspunkte<br />
seien auch Entertainment-<br />
Systeme für Passagiere, Pipelines, Stabilisierungs-<br />
und Steuerinstrumente<br />
oder Seekarten und Containermanagement-Systeme.<br />
Die Folgen könnten seiner Meinung<br />
nach gravierend sein: »Ein wirklich großer<br />
Angriff könnte ähnliche ökonomische<br />
und politische Folgen haben wie<br />
9/11, weil die maritime Wirtschaft so große<br />
Relevanz für die Welt hat.« Nordell betonte<br />
die Bedeutung, die ein Austausch<br />
von Informationen – erneut: à la CSO Alliance<br />
– hat, und zwar »über die gesamte<br />
Industrie hinweg«. Best-Practise-Lösungen<br />
müssten entwickelt und umgesetzt<br />
werden und voneinander gelernt werden,<br />
so der Analyst weiter.<br />
Abstract: Experts complain about cyber-consciousness<br />
Umfragen belegen Nachholbedarf<br />
Neben besagter Alliance gibt es eine weitere<br />
Initiative: Die Kampgane »Be Cyber<br />
Aware at Sea«. Gründer Jordan Wylie<br />
ist überzeugt: »Cyber-Attacken werden<br />
kommen. Es ist keine Frage »ob«, sondern<br />
»wann«.« Die Kampagne hat eine<br />
Studie erstellt und dafür Beteiligte der<br />
maritimen Wirtschaft befragt. Ähnliches<br />
hatte der Dienstleister NSSL gemacht<br />
und war dabei zu dem Ergebnis<br />
gekommen, dass 84% der Seeleute sich<br />
nicht ausreichend trainiert und vorbereitet<br />
auf Cyber-Angriffe fühlen. Wylie und<br />
seine Kollegen fanden heraus, dass 66%<br />
der Seeleute Emails und Anhänge öffnen,<br />
ohne den Absender zu kennen. 80% aller<br />
Vorfälle auf See führen die Analysten auf<br />
menschliche Fehler zurück.<br />
In der Befragung traten einige Widersprüche<br />
zu Tage. So gaben zwar 73% der<br />
Manager an, einen zuständigen Sicherheitsexperten<br />
ernannt zu haben. Gleichzeitig<br />
wussten aber nur 47% der Crew,<br />
also nicht einmal die Hälfte, an wen sie<br />
sich im Fall des Falles wenden sollen. 51%<br />
gaben an, in die Weiterbildung der Crew<br />
zu investieren, während drei Viertel der<br />
befragten Seeleute sagten, dass sie keinerlei<br />
Training erhalten hätten. Zu guter<br />
Letzt, und das dürfte Wasser auf die<br />
Mühlen der Kritiker sein, bestätigten laut<br />
Wylie lediglich 60% der Führungsebenen,<br />
ein festes jährliches Budget für ein<br />
Risiko-Management zu Cyber Security<br />
aufgestellt zu haben.<br />
MM<br />
Even though not taken seriously by many, »cyber crime« poses a threat to shipping<br />
which is not insignificant, and the enormous pace of digitization adds to this challenge.<br />
Analyzes show the industry still has some security holes to close. On the one hand this<br />
involves the awareness of the danger and the willingness to react to it. On the other<br />
hand, the industry lacks cooperative approaches to cyber security, experts agree. Significant<br />
input is thus often provided by actors outside the shipping community.<br />
Further information: redaktion@hansa-online.de<br />
<strong>HANSA</strong> International Maritime Journal – 154. Jahrgang – <strong>2017</strong> – Nr. <strong>12</strong> 69