Bewusstsein schärfen für Cybersicherheit in der Binnenschifffahrt, insbesondere in Häfen

28/06/2023

Pressemitteilung CESNI / EFIP
 
Der Europäische Ausschuss für die Ausarbeitung von Standards im Bereich der Binnenschifffahrt (CESNI) hat vor kurzem einen Good-Practice-Leitfaden zur Cybersicherheit in der Binnenschifffahrt mit dem Schwerpunkt Häfen veröffentlicht. Dieser in Partnerschaft mit dem Europäischen Verband der Binnenhäfen (EVB/EFIP) ausgearbeitete Good-Practice-Leitfaden soll allen Binnenhäfen, unabhängig von ihrer Größe oder Lage in Europa, als leicht verständliches Rahmenwerk dienen. Hier ein Einblick in den Inhalt und die wichtigsten Erkenntnisse:
 

 

„Durch die zunehmende Vernetzung der Welt und die wachsende Abhängigkeit von digitalen Dienstleistungen kommt es zu ständig neuen Cyberangriffen. Mehrere Häfen waren in den letzten Jahren bereits Zielscheiben von Cyberangriffen, womit deutlich wird, dass dieser Sektor keine Ausnahme darstellt.“ CESNI Good-Practice-Leitfaden Cybersicherheit in der Binnenschifffahrt, Schwerpunkt Häfen

 
Mit Sicherheit ist die Digitalisierung eines der strategischen Zukunftsthemen der Binnenschifffahrt. Diese Entwicklung bringt jedoch auch neue Risiken und Herausforderungen wie die der Cybersicherheit mit sich.
 
Der Good-Practice-Leitfaden soll einen Überblick über Cyberrisiken, -bedrohungen und ­abwehrmaßnahmen bieten, der sich in erster Linie auf das Gebiet der Binnenhäfen konzentriert. Dabei soll den Beteiligten vor allem ein besseres Bild der Urheber von Cyberangriffen und ihrer Handlungsmotive sowie der Anlagenwerte der Binnenhäfen vermittelt werden, die bei der Einschätzung der Bedrohungen und Risiken im Cyberbereich zu berücksichtigen sind. Der Leitfaden bietet außerdem einen Überblick über bewährte Verfahrensweisen für die Umsetzung von Maßnahmen zur Minderung von Cyberrisiken.
 

„Bedrohungen der Cybersicherheit gehören immer mehr zum Alltag und richten sich gegen wesentliche Infrastrukturen. Binnenhäfen sind Drehscheiben für Logistik und Industrie und müssen sicherstellen, dass sie entsprechend vorbereitet sind. Dieser Leitfaden stellt einen wichtigen ersten Schritt in diese Richtung dar.” Turi Fiorito, Direktor von EFIP

 
Der Leitfaden ist in drei Teile unterteilt:

  1. Die Cyberbedrohungslandschaft in den Binnenhäfen: Hier wird die Bedrohungslage in den Binnenhäfen und ihre Auswirkung auf die Akteure, die Hafen-Assets, die Bedrohungstaxonomie und die Angriffsszenarien beschrieben.
  2. Minderung von Cybersicherheitsrisiken für Binnenhäfen: Dieser Teil enthält eine detaillierte Beschreibung der Maßnahmen zur Risikominderung, die zur Verbesserung der Cybersicherheit in Häfen ergriffen werden sollten. Er bildet mit seinen ca. 120 auf die Situation der Binnenhäfen zugeschnittenen Maßnahmen das Herzstück des Leitfadens.
  3. Tipps zur Umsetzung der Risikominderungsmaßnahmen: Der letzte Teil skizziert umsetzbare Maßnahmen für eine verbesserte Sicherheitshygiene als erste Schritte für IT- und Nicht-IT-Beteiligte.

 
Obwohl in diesem Good-Practice-Leitfaden die Binnenhäfen im Mittelpunkt stehen, sind einige der Aspekte und Risikominderungsmaßnahmen auch für andere Akteure der Binnenschifffahrt wie Wasserstraßenbehörden oder Schiffsbetreiber von Relevanz.
 

„Der Leitfaden ermöglicht eine Annäherung an das Thema und eine Sensibilisierung für Cybersicherheitsfragen, die einen nachfolgenden formelleren Zertifizierungsprozess im Bereich der Cybersicherheit erheblich erleichtern können.“ Marleen Coenen, Vorsitzende des CESNI

 
Den Good-Practice-Leitfaden zur Cybersicherheit in der Binnenschifffahrt finden Sie auf der Website des CESNI. Er steht in den Sprachen Deutsch, Französisch, Niederländisch und Englisch zum Download bereit.