HANSA 12-2017

Weitere Magazine

Empfehlungen

Info

Schiffstechnik | Ship Technology Experten kritisieren Cyber-Bewusstsein Auch wenn es noch immer nicht jeder ernst zu nehmen scheint: Die Bedrohung durch »Cyber Crime« für die Schifffahrt ist nicht unerheblich, gerade weil das Tempo der Digitalisierung enorm ist. Die Branche hat noch einige Lücken zu schließen, wie Analysen zeigen Traditionsbewusst und krisengeschüttelt, wie man die Schifffahrt durchaus beschreiben kann, wird ihr von Kritikern von Zeit zu Zeit eine gewisse Trägheit vorgeworfen, wenn es um die Implementierung moderner Technologien oder die Um- und Einstellung auf aktuelle Trends geht. Doch es gibt sie durchaus, die maritimen Unternehmen, die sich der Gefahr durch Cyber Crime mit Maßnahmen entgegenstellen – auch wenn das derzeit vor allem große Akteure sind, die entsprechende personelle und finanzielle Ressourcen zur Verfügung stellen (können). Sich nicht mit der Thematik zu beschäftigen, kann man aber auch den übrigen Akteuren der maritimen Branche nicht wirklich vorwerfen. Die Cyber-Attacke auf den Maersk-Konzern, bei dem dessen Terminal- und Liniengeschäft empfindlich gestört wurde, war nur einer von vielen Auslösern. Von den »WannaCry« und »Petya«-Vorfällen waren über 2.000 Schiffe und mehr als 20.000 Computer betroffen, heißt es. Konferenzen, neue Angebote und Dienstleistungen zeugen davon, dass Immer mehr Experten fordern branchenweite Kooperationen zur Bekämpfung von Cyber Crime sich einiges tut. Wichtiger Input kommt nicht selten von eigentlich außenstehenden Akteuren, von solchen, die Erfahrungen in anderen Branchen gesammelt haben und deren Erkenntnisse für die Schifffahrt wertvoll sein können. Deutlich wurde das unter anderem bei der Initiierung der »CSO Alliance«, bei der Sicherheitsexperten ihre Erfahrungen über Attacken und Gegenmaßnahmen teilen, um sich effektiver wappnen zu können (einen ausführlichen Bericht dazu finden Sie in HANSA 07/2017). Unterstützt werden die Initiatoren etwa vom Luft- und Raumfahrtkonzern Airbus, britischen Sicherheitsbehörden und weiteren Experten. In der Schifffahrt melden sich immer wieder Anbieter von Satelliten-, Kommunikations- und Navigationstechnologie zu Wort. Naturgemäß stellen sich außerdem IT- und Elektronikkonzerne auf. So auch beim jüngsten »Digital Ship Maritime Cyber Resilience Forum« in Hamburg. Greg Moore von Dell betonte, Daten seien heutzutage »das Lebenselixier für jede Organisation.« Das erzeuge jedoch hohe Risiken. Täglich gebe es 390.000 neue Varianten von Schadsoftware, allein 2017 seien schon 1 Mrd. $ 47 % der Seeleute wissen, an wen sie sich bei einer Attacke wenden sollen 60 % der Unternehmen haben ein festes Budget für Cyber Security 68 HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 12
Schiffstechnik | Ship Technology »Daten sind das Lebenselixier jeder Organisation« Greg Moore Dell »Smart Data ist viel wichtiger als Big Data« Dallas Kasaboski Northern Sky Reearch »Ein großer Angriff könnte ähnliche wirtschaftliche Folgen haben wie 9/11« David Nordell CSCSS »Lösegelder« an Erpresser geflossen. Auf einem Schiff, beispielsweise einem Offshore-Versorger, gebe es viele potenzielle Einfallstore für Cyber-Attacken, etwa auf Laptops, in Navigations-, Kommunikations- oder Ladungs- und Maschinenkontrollsystemen. Weil es in der Natur der Sache der Branche liegt, dass sehr viele Arbeitsplätze nicht in der Unternehmenszentrale sondern andernorts liegen, erhöht sich die Gefahr in der Schifffahrt, so Moore. Hier sei daher die Standardfrage von IT-Experten besonders wichtig, ob man in der Lage sei, kontinuierlich alle »Endpunkte« der Organisation überwachen zu können. Eine Lösung ist aus seiner Sicht der Rückgriff auf gesicherte Clouds zur Datenspeicherung. Zudem müsse man sich in die Lage versetzen, Attacken nicht nur zu erkennen, sondern auch darauf zu reagieren. Damit sprach Moore – wie auch andere Redner – nicht zuletzt die Möglichkeit der Kooperation an, wie sie etwa in der CSO Alliance verfolgt wird. Jeff Greer vom Satcomm-Anbieter KVH betonte die Notwendigkeit, Daten zu sichern, auch im Transfer. Regelmäßige Risikoabschätzungen seien enorm wichtig, schrieb er den Führungsebenen der Schifffahrtsunternehmen in die Bücher. »Sie müssen verstehen wie wichtig das ist, unterstützen Sie ihr IT-Team und trainieren Sie ihre Belegschaft«, so Greer. Auch Patrick Decool sagte, Budgetoder Personalbeschränkungen dürften keine Ausrede sein. »Ein gesamtes Unternehmen, vom CEO bis zur Crew an Bord, kann betroffen sein«, so Decool, der ebenfalls großen Wert auf sichere Datentransfers legte. Dallas Kasaboski vom Analyse- und Beratungsdienstleister Northern Sky Research legte anhand von Daten dar, dass die enorme Zunahme an satellitengestützer Kommunikation in der Schifffahrt große Folgen hat. Er kritisierte den Mangel an standardisierten Prozessen und, dass Manager zum Teil immer noch nicht von der Notwendigkeit sicherer Daten überzeugt sind. »Smart Data ist viel wichtiger als Big Data«, so Kasaboski. Klare Verantwortlichkeiten und regelmäßige Trainings seien schon viel Wert. David Nordell vom Centre for Strategic Cyberspace + Security Science (CSCSS) geht zwar davon aus, dass Maersk bei dem folgenschweren »Petya«- Vorfall gar nicht das eigentliche Ziel war, sondern nur über sein Ladungsmanagement in der Ukraine getroffen wurde. Allerdings warnte er: »Der Fakt, dass erst relativ wenige Vorfälle in der Schifffahrt bekannt sind, heißt nicht, dass es keine gab.« Die Schifffahrt ist für ihn ein sehr lohnenswertes Ziel, weil es um sehr viel Geld geht. Gleichzeitig sei die Branche nur »sehr schwach« geschützt. Potenzielle Angriffspunkte seien auch Entertainment- Systeme für Passagiere, Pipelines, Stabilisierungs- und Steuerinstrumente oder Seekarten und Containermanagement-Systeme. Die Folgen könnten seiner Meinung nach gravierend sein: »Ein wirklich großer Angriff könnte ähnliche ökonomische und politische Folgen haben wie 9/11, weil die maritime Wirtschaft so große Relevanz für die Welt hat.« Nordell betonte die Bedeutung, die ein Austausch von Informationen – erneut: à la CSO Alliance – hat, und zwar »über die gesamte Industrie hinweg«. Best-Practise-Lösungen müssten entwickelt und umgesetzt werden und voneinander gelernt werden, so der Analyst weiter. Abstract: Experts complain about cyber-consciousness Umfragen belegen Nachholbedarf Neben besagter Alliance gibt es eine weitere Initiative: Die Kampgane »Be Cyber Aware at Sea«. Gründer Jordan Wylie ist überzeugt: »Cyber-Attacken werden kommen. Es ist keine Frage »ob«, sondern »wann«.« Die Kampagne hat eine Studie erstellt und dafür Beteiligte der maritimen Wirtschaft befragt. Ähnliches hatte der Dienstleister NSSL gemacht und war dabei zu dem Ergebnis gekommen, dass 84% der Seeleute sich nicht ausreichend trainiert und vorbereitet auf Cyber-Angriffe fühlen. Wylie und seine Kollegen fanden heraus, dass 66% der Seeleute Emails und Anhänge öffnen, ohne den Absender zu kennen. 80% aller Vorfälle auf See führen die Analysten auf menschliche Fehler zurück. In der Befragung traten einige Widersprüche zu Tage. So gaben zwar 73% der Manager an, einen zuständigen Sicherheitsexperten ernannt zu haben. Gleichzeitig wussten aber nur 47% der Crew, also nicht einmal die Hälfte, an wen sie sich im Fall des Falles wenden sollen. 51% gaben an, in die Weiterbildung der Crew zu investieren, während drei Viertel der befragten Seeleute sagten, dass sie keinerlei Training erhalten hätten. Zu guter Letzt, und das dürfte Wasser auf die Mühlen der Kritiker sein, bestätigten laut Wylie lediglich 60% der Führungsebenen, ein festes jährliches Budget für ein Risiko-Management zu Cyber Security aufgestellt zu haben. MM Even though not taken seriously by many, »cyber crime« poses a threat to shipping which is not insignificant, and the enormous pace of digitization adds to this challenge. Analyzes show the industry still has some security holes to close. On the one hand this involves the awareness of the danger and the willingness to react to it. On the other hand, the industry lacks cooperative approaches to cyber security, experts agree. Significant input is thus often provided by actors outside the shipping community. Further information: redaktion@hansa-online.de HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 12 69
Seite 1 und 2:
est. 1864 INTERNATIONAL MARITIME JO
Seite 3 und 4:
Editorial Michael Meyer Verantwortl
Seite 5 und 6:
Dezember 2017 Inhalt | Contents Hig
Seite 7 und 8:
People • SEASPAN: Bing Chen, Bank
Seite 9 und 10:
News Sein Einsatz ist unbezahlbar.
Seite 11 und 12:
Momentaufnahme HANSA International
Seite 13 und 14:
Märkte | Markets March. According
Seite 15 und 16:
Märkte | Markets Mehr aktuelle Mar
Seite 17 und 18: Versicherungen | Insurance 3 5 8 4
Seite 19 und 20: Schifffahrt | Shipping BBC verdicht
Seite 21 und 22: Schifffahrt | Shipping bis 12-Monat
Seite 23 und 24: Schifffahrt | Shipping ment that MA
Seite 25 und 26: Schifffahrt | Shipping HCI Capital
Seite 27 und 28: Schifffahrt | Shipping Spezialisten
Seite 29 und 30: Schifffahrt | Shipping Abstract: Su
Seite 31 und 32: Schifffahrt | Shipping Foto: BG Ver
Seite 33 und 34: Schifffahrt | Shipping Mit detailre
Seite 35 und 36: Schifffahrt | Shipping ge erledigen
Seite 37 und 38: (Foto: NATO) Sicherheitspolitik ·
Seite 39 und 40: Schifffahrt | Shipping Dass die Dig
Seite 41 und 42: Schifffahrt | Shipping nen Fehler f
Seite 43 und 44: DoppelseiteKoehler Hardcover • 30
Seite 45 und 46: Gdansk E70 Weißrussland Häfen | P
Seite 47 und 48: Häfen | Ports steigen wird, ist ei
Seite 49 und 50: Häfen | Ports ment von Fördermitt
Seite 51 und 52: Häfen | Ports Foto: Beiselen ter b
Seite 53 und 54: Häfen | Ports und Oberelbe am Herz
Seite 55 und 56: Häfen | Ports Photo: Port of Gothe
Seite 57 und 58: Häfen | Ports Gunther Bonz Foto: U
Seite 59 und 60: Häfen | Ports BÜCHERMARKT Karsten
Seite 61 und 62: Veranstaltungsfahrplan Junge HTG 20
Seite 63 und 64: Buyer’s Guide 1 WERFTEN YARDS Rep
Seite 65 und 66: Buyer’s Guide 10 11 16 NAVIGATION
Seite 67: Schiffstechnik | Ship Technology Qu
Seite 71 und 72: Schiffstechnik | Ship Technology Di
Seite 73 und 74: The collection and reporting of voy
Seite 75 und 76: ITS New non-nuclear totaliser for D
Seite 77 und 78: Schiffstechnik | Ship Technology Ab
Seite 79 und 80: Schiffstechnik | Ship Technology WH
Seite 81 und 82: Schiffstechnik | Ship Technology Si
Seite 83 und 84: Schiffstechnik | Ship Technology sh
Seite 85 und 86: Schiffstechnik | Ship Technology Pa
Seite 87 und 88: Schiffstechnik | Ship Technology ba
Seite 89 und 90: Inserentenverzeichnis | Impressum I
Seite 91 und 92: Letzte Seite 40 Jahre Reederei Hein
Alle anzeigen

HANSA 12-2017

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?