Der maritime Transportsektor und seine Bedeutung für die Wirtschaft
Der maritime Transportsektor ist ein kritischer Faktor für die Versorgung Europas mit Gütern aller Art. Nach Erhebungen der ENISA wurden 2010 mehr als 52 % der für die Wirtschaft Europas wichtigen Güter im Seetransport befördert. Ein weiterer Zuwachs ist in den nächsten Jahren zu erwarten.
Es wurde auch festgestellt, dass die weltweite Logistik und damit auch die Handelsschifffahrt zunehmend auf Unterstützung durch die „Information Communication and Technology“ (ICT) angewiesen ist. Die Versorgungsketten sind auf funktionsfähige und sichere Datenverarbeitungs- und Steuerungssysteme angewiesen. Beeinträchtigungen oder gar der Ausfall dieser Steuer- und Regelungssysteme kann für Europa katastrophale Folgen haben.
Abwehr- und Sicherheitsmaßnahmen gegen Angriffe aus dem digitalen Raum
Soweit die ENISA feststellen konnte, sind die Sicherheitsanforderungen und Herausforderungen im maritimen Sektor so gut wie nicht existent. Daher fordert die ENISA mit Nachdruck die Entwicklung entsprechender Programme für den maritimen Sektor und die angeschlossenen Transport- und Versorgungseinrichtungen. Bisher haben sich die Sicherheitsmaßnahmen lediglich an den Forderungen der „physischen/materiellen Absicherung/ Sicherheit“ orientiert. Auch hierbei haben die Vereinigten Staaten mit der Entwicklung entsprechender Strategien zur Absicherung der Versorgung hervorgetan.
Die 2010 veröffentlichte Strategie „Digital Agenda for Europe“ unterstreicht die Forderung nach Entwicklung eines holistischen Ansatzes zum Schutz der „Information Communication and Technology (ICT)“, besonders im maritimen Bereich. Der neueste Bericht der EU-Kommission unterstreicht die besondere Bedeutung der maritimen „Kritischen Informationsinfrastrukturen“ für Gesamt-Europa. Aus Sicht der EU ist ein globaler Ansatz zum Schutz der Informationsinfrastrukturen unumgänglich. Das bereits implementierte System SAFESEANET der EU sollte um den Austausch relevanter Daten zur Sicherheit im CYBER- Raum erweitert werden.
ENISA zur Abwehr von Cyberangriffen im maritimen Sektor
Die ENISA hat im Rahmen ihrer umfangreichen Untersuchung folgernde Feststellungen getroffen:
- Kein Risikobewusstsein in allen Bereichen, z.B. bei Hafenbetreibern, Reedereien, auf lokaler und auf Regierungsebene.
- Komplexität des maritimen internetbasierten Kommunikations- und Informationssystems, das gegen Angriffe aus dem Internet so gut wie nicht geschützt ist. Dabei können die Datenverarbeitungssysteme durch entsprechende Angriffe in ihrer Funktionalität nachhaltig beeinträchtigt werden.
- Keine staatenübergreifenden gemeinsamen Standards der maritimen ICT- Systeme, z.B.Ladungsverfolgung (Cargo Tracking), Ladungsidentifizierung, automatisierte Ladungs-Behandlungssysteme in den Häfen.
- Wenig institutionalisierte Zusammenarbeit internationaler (z.B. International Maritime Organization, World Customs Organization, International Maritime Bureau, International Maritime Security Corporation und nationaler Gremien auf dem Gebiet der maritimen Sicherheit.
- Nachteiliger Einfluss der Privatisierung international bedeutender Häfen, wie Piräus, Saloniki und Stockholm. Daraus folgen mangelhafte Sicherheitsvorkehrungen in vielen Bereichen, darunter auch bei der Cyber-Sicherheit.
- Mangelhafte Berücksichtigung von Forderungen der Cyber-Sicherheit bei globalen, regionalen und nationalen Regelungen in der Handelsschifffahrt.
- Fehlen eines ganzheitlichen Ansatzes bei der Planung und Implementierung von Sicherheitsmaßnahmen gegen Angriffe aus dem digitalen Raum gegen die Handelsschifffahrt.
- Fehlende materielle Anreize bei der Implementierung von Cyber-Sicherheitsmaßnahmen.
Erkenntnissen der Studie
Die ENISA zieht aus der „EU-Policy on Network and Information Security and Critical Infrastructures“, dem „Safe SeaNet-Project“ und anderer Grundlagendokumente die nachfolgenden Schlüsse:
- „Maritime Cyber Security umfasst die Fähigkeiten eines Netzwerkes oder eines Informationssystems im Rahmen einer vorgegebenen Ebene des Vertrauens, unerwarteten Ereignissen, Unfällen oder ungesetzlicher Aktionen, welche die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der im System befindlichen Daten, ihrer Übermittlung oder damit verbundene Dienste aller Art beeinträchtigen, zu widerstehen.“
Im Bereich der maritimen Cyberabwehr sind die Fähigkeiten zur Gefährdungsanalyse auf allen Ebenen wenig ausgeprägt. Dies ist auf das mangelnde Problembewusstsein der Reedereien, Hafenbehörden, lokalen und staatlichen Behörden und nicht zuletzt auch auf die Transportunternehmen zurückzuführen. Die Fragmentierung der Zuständigkeiten und Verantwortung für Fragen der Cyberabwehr im maritimen Bereich führt zur Zersplitterung der Abwehrfähigkeiten, da auch länderübergreifende Aktivitäten in diesem Bereich derzeit nicht erkennbar sind. Daher schlägt die ENISA vor:
- Verstärkung des Dialogs in Fragen der maritimen Sicherheit zwischen allen Beteiligten;
- Verstärkung des Problembewusstseins für Fragen der Cyber-Sicherheit im maritimen Bereich;
- Entwicklung von staatenübergreifenden Strategien und Verfahren für den Bereich der maritimen Information Communication and Technology (ICT);.
- Entwicklung gemeinsamer Cyber-Abwehr-Ausbildungsstrategien;
- Definition der Zuständigkeiten und Verantwortung im Bezug auf Cyber-Sicherheit auf europäischer und nationaler Ebene;
- Entwicklung eines risikobasierten Ansatzes für die maritime Cyber-Security;
- Schaffung verbindlicher Regelungen für die Cyber-Abwehr im maritimen Bereich;
- Entwicklung eines Informations-Teilhabe-Systems mit nationalen Analysezentren und einem gesamteuropäischen Auswertezentrum für maritime Sicherheit;
- Schaffung eines verbindlichen gesamteuropäischen Regelungswerkes für alle Bereiche der maritimen Sicherheit.
Praxishinweis
|
Quelle: Analysis of Cyber Security Aspects in the Maritime Sector, ENISA, November 2011