Mehr Cyber-Sicherheit auf den Weltmeeren
Ab 2021 gelten im Bereich der Seeschifffahrt neue
Vorgaben für die Cyber-Sicherheit an Bord von Schiffen. Mit der Resolution
MSC.428(98) der International Maritime Organization (IMO) sind Reedereien
angehalten, sich ab 2021 vor Cyber-Risiken zu schützen. Dazu genutzt wird
der bestehende International Safety Management (ISM)-Code, ein
internationales Regelwerk, das die Maßnahmen zur Organisation eines
sicheren Schiffsbetriebes verbindlich festschreibt.
Zur Integration der Cyber-Sicherheit wird im Rahmen der nationalen Umsetzung in Deutschland
die Berücksichtigung des IT-Grundschutz des Bundesamts für Sicherheit in
der Informationstechnik (BSI) empfohlen. Zusammen mit der für Schiffe
unter deutscher Flagge zuständigen Berufsgenossenschaft Verkehrswirtschaft
Post-Logistik Telekommunikation (BG Verkehr) sowie dem Bundesamt für
Seeschifffahrt und Hydrographie (BSH) hat das BSI dazu ein entsprechendes
Rundschreiben „ISM CYBER SECURITY 2020“ veröffentlicht
(https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Kritis/ISM_Cyber_Secu
rity.html).
Hierzu erklärt BSI-Präsident Arne Schönbohm: „Ein wesentlicher Teil des
Welthandels wird mit Schiffen abgewickelt. Auch in Deutschland sind
Schiffe ein wichtiger Baustein des Personen- und Güterverkehrs. Wie
anfällig dieses für uns alle so wichtige Logistiksystem ist, haben die
Cyber-Angriffe mit der Schadsoftware ,NotPetya‘ im Jahr 2017 gezeigt, die
auch große Reedereien und andere Logistikunternehmen getroffen haben und
Schäden in Millionenhöhe zur Folge hatten.
Wir sehen nach wie vor einen großen Nachholbedarf bei der Umsetzung erforderlicher
IT-Sicherheitsmaßnahmen an Bord ebenso wie an Land. Mit der Integration
des IT-Grundschutzes des BSI in die nationale Empfehlung zur Umsetzung der
neuen Anforderungen der IMO ist es uns nun gelungen, die Voraussetzungen
dafür zu schaffen, dass die Cyber-Sicherheit in der Seeschifffahrt
nachhaltig verbessert wird.“
Das BSI hat bereits 2018 und Anfang 2020 zwei IT-Grundschutz-Profile für
Reedereien (Landbetrieb und Schiffsbetrieb) veröffentlicht, die sich mit
der Cyber-Sicherheit im Schiffsverkehr befassen. IT-Grundschutz-Profile
sind Muster-Sicherheitskonzepte, die als Schablone für Institutionen mit
vergleichbaren Rahmenbedingungen dienen. Gemeinsam sind die beiden
IT-Grundschutz-Profile zur Mindestabsicherung für Land- und Schiffsbetrieb
der Einstieg in die Cyber-Sicherheit für Reedereien.
Quelle Pressemeldung von Bundesamt für Sicherheit in der Informationstechnik
