Kanada erforscht IT-Sicherheit auf hoher See
Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr.
Kanada gründet ein Zentrum zur Erforschung der IT-Sicherheit speziell für Schiffe, Häfen und deren Lieferketten. Sie sind immer häufiger Angriffsziel, was nicht nur teuer kommt, sondern auch gefährlich ist. Dabei bereitet die Abwehr digitaler Piraten auf hoher See besondere Schwierigkeiten. Im ersten Jahr möchte das neue Forschungszentrum der technischen Universität Polytechnique Montréal die größten Schwachstellen aufspüren.
Die Schifffahrt hat Aufholbedarf bei der IT-Sicherheit. Das französische Blog Cybermarétique.fr hat etwa 80 bekannt gewordene Vorfälle gesammelt. Die Bandbreite reicht von Verschlüsselungstrojanern über klassisches Hacking bis hin zu Jamming und Spoofing bei GPS und Manipulationen des Automatischen Identifikationssystems (AIS). Berühmt wurde der NotPetya-Angriff auf Mærsk; damals erwartete Maerst bis zu 300 Millionen Dollar Verlust.
Schiffe und Häfen sind immer vernetzter. Verständlich, kommt es doch extrem teuer, wenn ein System am anderen Ende der Welt liegen bleibt und Reparaturteams entsandt werden müssen. Doch die Vernetzung erlaubt auch Angreifern zu oft, Schiffe und Häfen aus der Ferne unter ihre Gewalt zu bringen. Dann können sie hohe Lösegelder erpressen und Schiffe samt Besatzung und Ladung in den Ruin steuern. Das kann Menschenleben kosten und große Umweltschäden verursachen.
Lange Vorlaufzeiten
Neben Angriffen über das Internet drohen Angriffe seitens der Ladung, über von Matrosen mitgebrachte Datenträger, über Hafensysteme und sogar vernetzte Lastkraftwagen, die Ladung zu Schiffen bringen. Und ist das Schiff einmal unterwegs und gehackt, ist es schwierig, IT-Fachleute vor Ort zum Einsatz zu bringen.
Ein spezielles Problem für die Schifffahrt sind die langen Vorlaufzeiten. Der Bau eines größeren Schiffs dauert Jahre, Planung und Ausschreibung nicht eingerechnet. Dieses Jahr hält die Internationale Seeschifffahrts-Organisation (IMO) Reeder erstmals dazu an, Sicherheitsmanagementkonzepte für die IT ihrer Schiffe zu schreiben. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt zu mehr Cybersicherheit auf den Weltmeeren.
Beschlossen wurde das von der IMO aber schon im Juni 2017. Das zeigt, wie lange branchenübliche Vorlaufzeiten sind. Neue Sicherheitskonzepte einzuführen dauert Jahre. Gleichzeitig können Angreifer IT-Schwachstellen binnen Stunden in erheblichem Umfang ausnutzen.
Zusammen mit Unternehmen
Das neue Forschungszentrum in Montreal steht nun vor der Herausforderung, dieses Jahr die dringendsten Baustellen zu identifizieren. Im Anschluss werden die kanadischen Wissenschaftler für mindestens vier weitere Jahre Gegenmaßnahmen ausarbeiten. Geleitet wird das Zentrum von den Informatik-Professoren Nora Boulahia Cuppens und José Fernandez.
Lesen Sie auch
Frachtsegler mit negativer CO2-Bilanz wird gebaut
Unterstützung erhalten sie von der örtlichen Werft Chantier Davie Canada sowie dem auf nautische IT-Sicherheit spezialisierten Unternehmen Neptune Cyber, die zusammen 1,7 Millionen kanadische Dollar (1,1 Millionen Euro), zum Teil in Sachleistungen, beisteuern. Über die vorerst auf fünf Jahre angelegte Projektdauer sollen etwa zehn Masterstudenten und Doktoranden der Polytechnique Montréal zu einschlägigen Spezialisten heranreifen.
(ds)