Cyberbedrohungen für die Seefahrt nehmen rapide zu und Marlink wird im Laufe dieses Jahres einen Bericht veröffentlichen, der das wachsende Problem beschreibt. Von gängigen Phishing-Angriffen bis hin zu gezielten Angriffen auf Kommando- und Kontrollsysteme erörtert Cedric Warde, Vice President, Global Sales – Digital, Marlink, die Bedrohungen und die Mittel, diese zu vermeiden.
REGISTRIEREN SIE SICH JETZT für eine kostenlose Mikrokonferenz zu neuen und aufkommenden Cybersicherheitsregeln der USCG – 13. November 2024 in New Orleans – mit Einblicken in deren Auswirkungen auf Schiffseigner/-betreiber:
Cyberrisiken nehmen branchenübergreifend weiter zu. Und da Schiffe und Boote auf See im Namen des Wohlergehens der Besatzung und der Betriebseffizienz immer häufiger mit der Küste verbunden werden, steigt auch das Risiko, dass ein Schiff gehackt und die Sicherheit der Besatzung und der Ladung gefährdet wird.
„Cyberrisiken sind real und nehmen erheblich zu, insbesondere angesichts der zunehmenden Sorgen um geopolitische Spannungen, die direkte Auswirkungen auf den Seeverkehr haben“, sagte Cedric Warde, Vice President, Global Sales – Digital. „Es ist wichtig zu beachten, dass Schiffe heutzutage zunehmend vernetzt sind und ihre OT und Ausrüstung auch in IT-Systeme integriert sind, was bedeutet, dass sich die Angriffsfläche vergrößert.“
Ob Navigationssystem, Antriebssystem oder ein anderes kritisches Bordsystem: Die Verflechtung mit dem IT-System an Bord macht es im operativen Sinne effizienter und effektiver, macht es aber auch anfällig für Cyberangriffe. Kürzlich wurde im Wall Street Journal berichtet, dass GPS-Spoofing und -Hacks, insbesondere im Nahen Osten und über dem Schwarzen Meer, den Flugbetrieb zunehmend beeinträchtigen, da sie nicht nur falsche Positionsangaben machen, sondern auch falsche Messwerte für Bordsysteme liefern. Während Schiffe auf See nicht mehr als eine Meile über der Erde operieren, können Cyber-Hacks im Seeverkehr zu größeren Katastrophen führen, wie zum Beispiel zur Strandung der Schiffe, Kollisionen und sogar Umweltkatastrophen wie Ölverschmutzungen.
„Aus unserer Sicht sehen wir eine Mischung aus proaktiven und reaktiven Ansätzen“, sagte Warde. „Einige Kunden sind ihrer Zeit voraus. Sie implementieren Sicherheitskontrollen schon sehr früh im Prozess, überwachen ihre Schiffe und führen regelmäßige Bewertungen durch. Andere, die Mehrheit, reagieren jedoch eher reaktiv auf Vorschriften oder bestimmte Vorfälle.“
„Bei den Cybersicherheitswarnungen sehen wir einen enormen Anstieg“, sagte Cedric Warde. „Die Zahl der Warnungen stieg von 100.000 Warnungen im Januar auf rund 270.000 Warnungen im April 2024. Was bedeutet das? Es bedeutet tatsächlich, dass die Angreifer die Häufigkeit von Angriffen mit geringer Auswirkung erhöhen, was auch zu ernsteren Bedrohungen führen kann, wenn sie nicht umgehend bekämpft werden.“
Ein neuer Bericht zum maritimen Cyberrisiko
Nächsten Monat wird Marlink einen neuen Security Operations Centre (SOC)-Bericht veröffentlichen , der die Bedrohungslandschaft im Seeverkehr untersucht, und das Unternehmen ist gut aufgestellt, um Einblicke zu geben. Heute unterstützt Marlink rund 8.000 Schiffe, von Handelsschiffen bis hin zu Offshore-Anlagen und Yachten. „Wir haben ein Netzwerk in 140 Ländern“, sagte Cedric Warde, Vice President, Global Sales – Digital. „Wir haben ein maritimes Sicherheitsoperationszentrum, das heute rund 2.000 Schiffe überwacht, 2.000 Firewalls verwaltet und auch 8.000 Endpunkte verwaltet.“
Marlink hat vor Kurzem Diverto übernommen, einen Pionier in der Bereitstellung von Sicherheitslösungen für fortschrittliche IT- und Betriebstechnologien (OT) für Unternehmen und kritische Infrastrukturen, und erweitert damit Marlink um etwa 50 Cybersicherheitsspezialisten und 150 Cybersicherheitszertifizierungen.
Obwohl Warde nicht alle Einzelheiten des neuen SOC-Berichts preisgeben konnte, gewährte er doch einen kleinen Einblick:
„Bei den Cybersicherheitswarnungen sehen wir einen enormen Anstieg“, sagte er. „Die Zahl der Warnungen stieg von 100.000 Warnungen im Januar auf rund 270.000 Warnungen im April 2024. Was bedeutet das? Es bedeutet tatsächlich, dass die Angreifer die Häufigkeit von Angriffen mit geringer Auswirkung erhöhen, was auch zu ernsteren Bedrohungen führen kann, wenn sie nicht umgehend bekämpft werden.“
Bei der Analyse der Alarmtypen sagte er, es gebe „eine große Bandbreite an Vorfällen, die von Phishing-Angriffen bis zu Ransomware reichten, aber wir beobachten auch eine erhöhte Zahl von Angriffen, die sich speziell gegen Betriebstechnikgeräte richten.“
Phishing-Angriffe machen fast die Hälfte (48 %) der Cybervorfälle im Jahr 2024 aus, aber Kontroll- und Befehlsangriffe liegen mit 36 % nicht weit dahinter. „Dies ist auf die Ausnutzung bösartiger Dateien und Dokumente zurückzuführen“, sagte Warde. „Wir sehen auch einen Anstieg von Botnetzen, die auf IoT-Geräte abzielen, was ebenfalls die Bedeutung der IoT-Sicherheit unterstreicht. Was uns heute also am meisten Sorgen bereitet, ist die Raffinesse dieser Angriffe. Diese Angriffe werden immer stärker auf maritime zeitspezifische Systeme zugeschnitten.“
Beim Schutz vor Cyberbedrohungen hat sich immer wieder gezeigt, dass selbst die beste Verteidigung durchbrochen werden kann. Warde sagte jedoch, dass der erste und beste Ansatz darin bestehe, „einen mehrschichtigen Ansatz zur Cybersicherheit zu verfolgen, der regelmäßige Bewertungen, die Implementierung starker Netzwerkverteidigungen, die Überwachung kritischer Systeme an Bord rund um die Uhr und auch die Schulung der Besatzung umfasst.“
Wichtig ist, dass er betont, dass Cybersicherheit ein Mannschaftssport ist: „Es ist nicht nur ein IT-Problem, sondern auch ein operatives Problem. Schiffe sind heute zunehmend vernetzt, und das bedeutet, dass jeder Cybersicherheitsangriff nicht nur den Betrieb beeinträchtigen, sondern auch die Sicherheit der Besatzung bedrohen kann. Daher ist es wichtig, dass Betrieb und IT eng zusammenarbeiten, um eine sichere Umgebung für die Schiffe und die Besatzung zu gewährleisten.“
Sehen Sie sich auf Maritime Reporter TV das vollständige Interview mit Cedric Warde von Marlink zum Thema Cybersicherheit im maritimen Bereich an: