Cyber-Risiko-Management immer wichtiger
Effektive Cyber-Sicherheit hängt einerseits stark vom jeweiligen Typ, Einsatzgebiet und Digitalisierungsstand des Schiffes und seiner Schnittstellen nach außen ab. Anderseits gilt es aber auch ganz Grundsätzliches zu beachten – und hier geben die Richtlinien der IMO wertvolle Ratschläge, wie das Thema Cyber-Sicherheit an Bord eines Schiffes angegangen und was in jedem Fall beachtet werden sollte. Wichtig ist: Im Sicherheitsmanagementsystem (SMS) des Schiffes muss das individuelle Cyber-Risiko-Management an Bord aufgeführt sein.
Die IMO hat die Richtlinien überarbeitet und als Rundschreiben MSC-FAL.1/Circ.3/Rev.3 veröffentlicht. Die Richtlinien definieren jetzt Schlüsselwörter dieses immer wichtiger werdenden Security-Themas und gehen detailliert darauf ein, welche Systeme zu berücksichtigen sind: von integrierten Brückensystemen über die Ladungshandhabung und die Gefahrenabwehr bis hin zu Software für das Verwaltungs- und Besatzungs-Management.
Für einen wirksamen Schutz vor Cyber-Angriffen aller Art identifizieren die Richtlinien 6 funktionelle Elemente, die das Cyber-Risiko-Management eines jeden Schiffes umfassen sollte:
- Klare Regelung, wer in einer Reederei und an Bord für das Cyber-Risiko-Management verantwortlich ist,
- Identifizieren aller digitalen Systeme – insbesondere derjenigen, die besonders anfällig für Cyber-Angriffe sein könnten,
- Aufzeigen der Möglichkeiten des Cyber-Schutzes: vom Passwort und der Firewall bis zum Plan, wie auf einen erfolgreichen Angriff zu reagieren ist,
- Entdecken von Angriffen,
- Kurz- und langfristiges Reagieren auf Angriffe,
- Übergang in den Normalbetrieb nach einem Angriff.
Eine wichtige Komponente dabei ist das regelmäßige Schulen der Besatzung zu diesen 6 funktionellen Elementen. Nur wenn sich Schiffsleitungen und -besatzungen der Gefahren und Auswirkungen von Cyber-Angriffen bewusst sind, werden sie die erforderliche (persönliche) Cyber-Hygiene ernst nehmen und damit Angriffe erfolgreich abwehren sowie im Notfall richtig reagieren können.
Die IMO-Richtlinien enthalten auch weiterführende Literatur zum Thema, die nun um Anforderungen (Verfahren und technische Standards) des Internationalen Verbands der Klassifikationsgesellschaften (IACS) ergänzt wurde.
Wir als Deutsche Flagge unterstützen Sie zusätzlich mit dem gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelten Leitfaden "ISM Cyber Security", der praktische Tipps zur Planung des Cyber-Risiko-Managements im Sicherheitsmanagementsystem (SMS) nach MSC.428(98) gibt.
Weitere Informationen zum Thema finden Sie in den ISM-Rundschreiben 04/2017 und 01/2020 und hier auf der Website unter Cyber Risk Management.