Cyber-Sicherheit für Reedereien
Der IT-Grundschutz des BSI, hier das nationale IT-Lagezentrum, hat sich bereits in der Praxis bewährt, Foto: BSI
Die Abwehr von Cyber-Gefahren an Bord ist keine einmalige und schon gar keine leichte Aufgabe. „Prozesse müssen identifiziert, beschrieben, installiert, gelebt und kontinuierlich weiterentwickelt werden“, betont Uwe Reder, Informationssicherheits-Beauftragter des Vereins Hanseatischer Transportversicherer (VHT). Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der VHT jetzt ein neues IT-Grundschutzprofil für Reedereien veröffentlicht, das eine Mindestabsicherung für den Schiffsbetrieb gewährleisten soll.
In dem Muster-Sicherheitskonzept geht es um vier Kernprozesse, die für den reibungslosen Betrieb an Bord eines Schiffes essenziell sind: den technischen und nautischen Betrieb, den Ladungsbetrieb und den Bereich Kommunikation. Zu den spezifischen, schützenswerten Unterprozessen zählen beispielsweise Betrieb der Hauptmaschine oder Remote-Management, Routen-Monitoring oder Kollisionsverhütung, Stau-Planung oder Ladungsfürsorge – und nicht zuletzt auch die private Kommunikation an Bord. Das Grundschutzprofil soll eine erste Hilfestellung – ein Rahmenwerk – für die Implementierung eines ISMS (Information Security Management System) sein. „Jede Reederei kann individuell, passend zu den jeweiligen Bedürfnissen und Budgets auf dieses Grundschutzprofil aufbauen“, so Reder.
Das BSI weist darauf hin, dass Reedereien per IMO-Resolution dazu verpflichtet sind, ihre IT-Systeme und Geschäftsprozesse durch technische und organisatorische Maßnahmen ausreichend abzusichern. Dies soll von Januar 2021 an im Zuge der jährlichen Documentation of Compliance (DOC) überprüft werden. Für Reedereien können die IT-Grundschutzprofile – ein weiteres befasst sich mit der Absicherung des Landbetriebs – einen geeigneten Einstieg bieten, um Cyber-Risiken zu minimieren.
„Mit den erstellten IT-Grundschutz-Profilen setzen die Reedereien in Deutschland ein sichtbares Zeichen, dass sie ihre Verantwortung für die Sicherheit im Sektor Transport und Verkehr in einer zunehmend digitalen Welt erkannt haben und ernst nehmen“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. „Sie haben sich selbst eine Orientierungshilfe gegeben, um den internationalen Anforderungen gerecht zu werden.“ Auch in Zukunft werde das BSI die unter deutscher Flagge fahrende Seeschifffahrtsflotte mit zielführenden Aktivitäten bei der Umsetzung von Informationssicherheit unterstützen, kündigte Schönbohm an.
Mit der Veröffentlichung des neuen IT-Grundschutzprofils für Reedereien ist auch die Kooperation zwischen BSI und VHT noch nicht abgeschlossen. Die Zusammenarbeit wird im Expertenkreis „Cyber-Sicherheit für Reedereien“ fortgesetzt. Interessierte Unternehmen aus dem maritimen Sektor können gern daran mitwirken, zur Kontaktaufnahme genügt eine E-Mail an cyber@vht-online.de. Die Grundschutzprofile sind auf der BSI-Website <link http: www.bsi.bund.de>www.bsi.bund.de zu finden. bek
