Wie der Informationsdienst Wissenschaft (idw) am 2. Mai 2023 berichtete, baut die Forschungsgruppe „Maritime Cyber Security“ am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) zusammen mit dem Fraunhofer-Center für Maritime Logistik und Dienstleistungen (Fraunhofer CML) ein maritimes Sicherheitslabor auf. In diesem sollen Cyberangriffe auf Schiffe simuliert, erkannt und abgewehrt werden können.
Schiffe als mögliche Angriffsziele
Cyberattacken auf Industrie und kritische Infrastrukturen nehmen weltweit zu. Auch Schiffe, die jedes Jahr Milliarden Tonnen Güter rund um den Globus transportieren, sind als Teil der globalen Lieferketten potenzielle Ziele. Insgesamt steigt der Bedarf an Vernetzung – sei es, um Routen ideal steuern zu können, Warenströme zu überwachen oder der Crew eine Verbindung nach Hause zu ermöglichen. Damit werden maritime Systeme anfälliger für Cyberattacken, denn oftmals sind die IT-gestützten Bordsysteme nur schlecht gesichert.
Realistische Testumgebung mit stationärer Schiffsbrücke
Seitens Fraunhofer FKIE sind grundsätzlich drei Angriffsarten vorstellbar:
+ Allgemeine Angriffe, nicht speziell gegen Schiffe gerichtet, sind die häufigste Bedrohung. Ein mit einem Schadprogramm verseuchter USB-Stick, der in den Bordcomputer eingebracht wird, reicht.
+ Gezielte Angriffe, durchgeführt mit hohem Fachwissen, die Schiffe z.B. einfach vom Radar verschwinden lassen.
+ Elektromagnetische Kriegsführung (electronic warfare), wenn die satellitengestützte Positionsbestimmung durch Störsender oder hochfrequente Radiowellen beeinflusst wird.
Manipulation des Radarbilds durch das Bridge Attack Tool (BRAT). Foto: FKIE
Simulation im Labor
Diese unterschiedlichen Angriffstypen mit Auswirkungen auf die reale Welt können im maritimen Sicherheitslabor simuliert werden. Aktuell wird im Rahmen des Projekts MaCy (Maritimes Cyber Security-Labor) in Hamburg vom Fraunhofer CML eine realitätsgetreue Schiffsbrücke zu einem Cybersicherheitslabor ausgebaut. Diese Umgebung stellt an Land alle Instrumente und Systeme bereit, die auch auf See zu finden sind, wie Brücken-Hardware, Seefunk- und AIS-Sender/Empfänger (Automatic Identification System), sowie Radargeräte oder ECDIS (Electronic Chart Display and Information System) für die Navigation. Innerhalb der Testumgebung werden unterschiedliche Geräte und Verfahren eingesetzt, um IT-Sicherheitsvorfälle zu erzeugen, zu erkennen, zu untersuchen und bestenfalls auch abzuwehren.
Mit dem „Bridge Attack Tool“ (BRAT) lassen sich unterschiedliche Angriffe, Attacken, Störungen oder Manipulationen der Radar- und Navigationssysteme durchführen und deren Auswirkungen auf die Bordsysteme zeigen. Nach der Auswertung können Industriepartner auf bestehende Schwachstellen hingewiesen, bei der technischen Nachbesserung unterstützt und praktische Gegenmaßnahmen entwickelt werden.
Erkennung und Anzeige
Um Cyberangriffe an Bord möglichst frühzeitig abwehren zu können, hat das Team ein „Intrusion detection system“ entwickelt, das Anomalien erkennt, als mögliche Angriffe auswertet und auf einem „Cyber Incident Monitor“ (CIM) als Warnungen, Alarme, aber auch Hinweise und Handlungsempfehlungen an die Crew ausgibt.
Diese sollen auch in Stresssituationen eindeutig und leicht umzusetzen sein. Dazu sind Warnmeldungen und akustische Alarme mit Informationen und Entscheidungshilfen verbunden, z.B. "GPS nicht vertrauenswürdig!". Das Konzept der Alarm- und Warnmeldungen ist an die Richtlinien der Internationalen Seeschifffahrts-Organisation (IMO) zum Brückenalarmmanagement angepasst. Die Arbeiten an CIM und BRAT werden gemeinsam mit anderen Firmen im Rahmen eines Forschungsprojekts für das Bundesministerium für Digitales und Verkehr durchgeführt.
Bewusstsein schaffen …
Mithilfe des innovativen maritimen Sicherheitslabors möchte das Fraunhofer Institut bei Unternehmen, Behörden und Nautik-Fachleuten ein Bewusstsein für die Gefahren von Cyberattacken auf See schaffen und gemeinsam mit Partnern aus der Industrie Maßnahmen entwickeln, um einerseits bestehende Systeme zu testen und nachzurüsten, andererseits um Untersuchungsdaten für die Entwicklung neuer Lösungen zur Verfügung zu stellen.
... Maßnahmen entwickeln ...
Nur weil Cyberangriffe auf Schiffe noch nicht in größerem Umfang bekannt geworden sind, heißt das nicht, dass hier die Sicherheit vernachlässigt werden darf. Gerade auf älteren Frachtern, die schon seit Jahrzehnten in Betrieb sind, müssten viele Systeme dringend nachgerüstet werden. Konsequente Prävention in Kombination mit effektiven Methoden zum Erkennen potenzieller Cyberangriffe ist der beste Schutz.
... Abhängigkeiten verstehen
Das Frachtschiff „Ever Given“ blockierte im Frühjahr 2021 sechs Tage lang den Suezkanal. Auch wenn der Grund für die Havarie kein Cyberangriff war, ist gut vorstellbar, welche Auswirkungen eine erfolgreiche Attacke gegen die digitalen Navigations- und Kommunikationssysteme einzelner oder mehrerer Frachter haben könnte.
Weitere Informationen zu „Daten, Zahlen und Fakten zur maritimen Abhängigkeit der Bundesrepublik Deutschland“ im
0 Kommentare