Sensibilisierung für Cybersicherheit entlang der Wertschöpfungskette der Seeverkehrslogistik
Der maritime Sektor ist eine wichtige finanzielle Säule der EU-Wirtschaft. Eine digitale Infrastruktur ist eine zentrale Voraussetzung für den Betrieb und die Verwaltung zahlreicher Systeme, die zur Gewährleistung der Schifffahrts- und Hafensicherheit unverzichtbar sind. Viele heutige Systeme für den Austausch von Seeverkehrsinformationen wurden jedoch entwickelt, ohne dem stetig zunehmenden Cybersicherheitsrisiko Rechnung zu tragen. Das macht Verbesserungen im Bereich des Cyberrisikomanagements umso nötiger und die Vorsorge gegen Cyberangriffe umso wichtiger. Vor diesem Hintergrund strebte das EU-finanzierte Projekt Cyber-MAR an, entlang der Wertschöpfungskette der Seeverkehrslogistik den optimalen Einsatz einer Cyber-Range zu gewährleisten – einer virtuellen Umgebung für praxisorientiertes Simulationstraining und Softwareentwicklung im Cyberbereich. „Unser Hauptziel bestand in der Bereitstellung einer kostenwirksamen Schulungslösung, doch daneben verfolgten wir unter anderem auch die Entwicklung und Einführung einer ausgeklügelten Simulationsplattform, die auf den Kapazitäten von Cyber-Ranges aufbaut. Sie sollte den Schulungsbedarf unterschiedlicher Berufsgruppen abdecken und diese durch praxisorientiertes Training und Übungen zugleich für Cybersicherheit sensibilisieren“, erklärt Angelos Amditis, Projektkoordinator und Leiter für Forschung und Entwicklung am Institut für Kommunikation und Computersysteme in Griechenland.
Eine hochgradig individualisierbare, innovative Plattform
Das Projekt Cyber-MAR entwickelte und implementierte eine hochgradig individualisierbare, innovative Plattform, die mit mehreren Cyber-Ranges vernetzt ist. Sie erweitert die Kapazitäten dieser Cyber-Ranges in einer integrierten Umgebung und kombiniert diese mit ausgereiften Funktionen in den Bereichen hybride Simulation, Angriffserkennung und -prävention, Datenfusion und -analyse, Situationsbewusstsein und Bedrohungsdaten. „Die Simulation realistischer Cyberangriffsszenarien und Übungen und die lückenlose Integration in ein Lernmanagementsystem dienten dazu, den Schulungsbedarf von Fachleuten aus dem maritimen Sektor zu decken und ihr Bewusstsein für Cybersicherheit durch praxisorientiertes Training zu schärfen“, erläutert Amditis. Die Plattform Cyber-MAR wurde außerdem um Funktionen zur Cyberrisikobewertung und ökonometrischen Modellierung ergänzt. Nutzende sind dadurch in der Lage, eine Schwachstellenanalyse ihrer Infrastrukturvermögenswerte durchzuführen und mögliche wirtschaftliche Auswirkungen der verschiedenen Cyberangriffsszenarien entlang unterschiedlicher Wertschöpfungsketten zu bewerten. Dies erleichtert die Entwicklung von Riskominderungsstrategien und die Verbesserung der Resilienz.
Drei Pilotanwendungsfälle zur Erprobung der Plattform
Die Plattform wurde in drei höchst realistischen Pilotanwendungsfällen in Häfen und Schiffen validiert, wo sie ihre Anwendbarkeit und Praxistauglichkeit bewies. „Das erste Pilotszenario widmete sich der Erprobung und Validierung des Cyber-MAR-Systems im Rahmen eines Cyberangriffsszenarios auf das elektrische Netz der Hafenbehörde am Hafen von Valencia“, merkt Amditis an. Der zweite Pilotfall untersuchte ein Schiffsszenario, bei dem ein Angriff stattfand, der den Kurs eines großen Containerschiffs änderte. Der Angriff verursachte dabei eine Blockade des Zufahrtskanals. Im dritten Szenario wurde ein kombinierter Angriff getestet, der anfangs auf das SCADA-System abzielte, mit dem der Verkehr um die Gleisanlage gesteuert wird. Darauf folgte der Hauptangriff auf das Hafennetzwerk, der dessen gesamte IT- und OT-Infrastruktur auslöschte.
Erhöhung des Reifegrads für die Cyber-MAR-Plattform
Insgesamt konnte das Projekt die Cyberrisiken identifizieren und charakterisieren, die für den Hafen- und/oder Schiffsbetrieb die größte Gefahr darstellen. „Wir konnten darüber hinaus die wirtschaftlichen Auswirkungen von Hafenbetriebsstörungen infolge von Cyberangriffen quantifizieren und Werkzeuge entwickeln, mit denen Interessengruppen besser verstehen, bewerten und einschätzen können, welche Kosten Cyberangriffe für maritime Unternehmen verursachen könnten. Zuletzt arbeiteten wir darauf hin, die Zusammenarbeit und Engagement unter den Reaktionsteams für IT-Sicherheitsverletzungen (CERT/CSIRT), zuständigen Behörden und relevanten Beteiligten auf- und auszubauen“, schließt Amditis. Als nächstes wird das Projekt zur Erhöhung des Reifegrads den möglichen Verbesserungsbedarf der Cyber-MAR-Plattform ermitteln. Zudem wird es Kommerzialisierungsaktivitäten unterstützen, um die Ergebnisse von Cyber-MAR für den Markt bereitzustellen.
Schlüsselbegriffe
Cyber-MAR, Cybersicherheit, Cyber-MAR-Plattform, maritimer Sektor