Schifffahrt | Shipping Neue Cyber-Allianz mit bewährter Waffe In der maritimen Industrie stellt sich eine neue Allianz zur Bekämpfung von Cyber Crime auf. Dabei setzt man vor allem auf Island und (aus der Piraterie-Bekämpfung) bewährte Kräfte in neuem Gewand: Informationen. Von Michael Meyer Die Schifffahrt ist wie andere Industrien durch Cyberrisiken bedroht. Gründe für Attacken können (Industrie-)Spionage, politisch-gesellschaftliche Protestaktionen oder der lukrative Weiterverkauf von sensiblen Daten sein. Bisher zielen die meisten Angreifer allerdings eher auf Daten und Systeme ab, als darauf, ein Schiff unter Kontrolle zu bringen, heißt es im jüngsten Sicherheitsbericht des Versicherungskonzerns Allianz. Darin wird die Branche aufgefordert, die IT-Sicherheit nicht zu vernachlässigen. »Weil die Schifffahrt bisher von großangelegten Attacken weitgehend verschont geblieben ist, wird die Gefahr noch unterschätzt«, so der Bericht. Gerade mit Blick auf die erwartete Digitalisierungswelle in der Schifffahrt gewinnt diese Ansicht immer mehr Anhänger. Viele Akteure wissen noch nicht so recht, wie sie der Gefahr begegnen sollen – andererseits formieren sich auch ambitionierte Projekte. Eines davon ist die sogenannte CSO Alliance. Sie hat sich große Ziele gesetzt: Ein weltumspannendes Netzwerk von Informationen und Informanten soll entstehen. Aktuell besteht es vor allem aus den namensgebenden Sicherheitsverantwortlichen (Chief Security Offcers = CSO) von Unternehmen und Organisationen, doch dabei soll es nicht bleiben. Gründer Mark Sutcliffe hat bereits eine ganze Reihe von Experten um sich geschart, rund 400 CSOs aus 40 Ländern haben sich registriert, die Allianz bildet und finanziert sich (zu einem großen Teil) durch Mitgliedschaften. Sie alle haben in ihrer täglichen Arbeit mit Cyber Security und elektronischen Attacken zu tun oder sollen diese verhindern. Ursprung in der Piratenabwehr Das Konzept der Allianz ist – so hoffen zumindest die Entwickler – so einfach wie effektiv: Alle Mitglieder geben Berichte über erfolgte, verhinderte oder möglicherweise anstehende Cyber-Attacken an das Netzwerk ab. Die Informationen werden aufgenommen, bewertet, gegebenenfalls analysiert und an die übrigen Mitglieder weitergereicht. So sollen Urheber, kriminelle Netzwerke und Vorgehensweisen erkannt und mit entsprechenden Gegen- oder Schutzmaßnahmen reagiert werden können. Beobachtern der maritimen Sicherheitsbranche ist diese Vorgehensweise keinesfalls unbekannt: Auch bei der Bekämpfung moderner Piraten wird auf dieses Mittel zurückgegriffen. Ein Beispiel ist das südostasiatische Kooperationsabkommen ReCAAP. Weil sich die Regierungen aufgrund eines ausgeprägten gegenseitigen Misstrauens und der (Über-)Betonung nationaler Souveränitäten nicht auf eine tiefgehende, operative Zusammenarbeit mit gemeinsamen Patrouillen oder militärischen Kooperationen einigen konnten, setzte man vor Jahren ein Informationszentrum auf. Damit verfolgt man genau diesen Ansatz. Anfangs belächelt, hat es sich mittlerweile zu einer Erfolgsgeschichte entwickelt. Weil die einzelnen, nationalen Behörden viel mehr über Attacken, Strategien und Operationsgebiete der Piraten erfahren, können viele Übergriffe im Vorfeld verhindert werden. Vor Westafrika entsteht derzeit ein solches Projekt (siehe Seite 34/35) und auch vor Ostafrika verfolgt man eine ähnliche Strategie. Die dortige Zusammenarbeit ist einer der Ursprünge für die jetzige CSO Alliance, wie Sutcliffe im Gespräch mit der HANSA bestätigt: »Sie wurde gegründet, als die CSOs in der Hochzeit der somalischen Piraterie unter großem Druck standen und sich regelmäßig – informell und in Workshops – austauschten.« Es habe allerdings mehrere Einflüsse gegeben. Das ReCAAP-Projekt leiste ebenfalls gute Arbeit, steche jedoch nicht mehr heraus als andere Initiativen. Unterstützung erfährt die CSO Alliance nicht nur von ReCAAP, sondern unter anderem auch von der NATO, der US-geführten Allianz Combined Maritime Forces (CMF), der EU-Mission »Atalanta«, der NATO und dem Internationalen Schifffahrtsbüro IMB. Zudem stehe man mit mehreren Regierungsbehörden wie der US Coast Guard in regelmäßigem Austausch. »Die Bedrohung kann nicht länger von einzelnen Regierungen bearbeitet werden, Cy- 36 HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 7
Schifffahrt | Shipping ber-Kriminalität entwickelt sich extrem schnell und jede neue Schwachstelle wird ausgenutzt«, so Sutcliffe. Mit dem zunehmenden auch finanziellen Erfolg der Piraten hat sich gleichzeitig eine digitale Gefahr entwickelt. Diverse Kaperungen und Überfälle hatten Komponenten von Cyber Crime, etwa wenn sich die Hintermänner in die Kommunikation zwischen Schiffen und/oder Reedereien und Hafen- oder Polizeibehörden hackten, um Informationen über Routen, Ladungen oder Besatzungen zu bekommen. »Das gleiche gilt für Ladungen in Häfen«, ergänzt Sutcliffe, »Kriminelle verschaffen sich so Daten über den Standort bestimmter Container, sei es für Diebstahl oder Schmuggelzwecke.« Sichere Kanäle Der Bericht wäre hier an seinem Ende angekommen, wenn Sutcliffe und seine Mitstreiter sich auf diese Strategie beschränken und nicht die diversen Stolpersteine in ihre Überlegungen einbezogen hätten, die es unzweifelhaft gibt. Zum Einen trägt das Projekt dem Umstand Rechnung, dass sich viele Cyber-Attacken in Häfen ereignen. Wie die HANSA erfuhr, gab es in den vergangenen Jahren Cyber-Attacken unter anderem in Genua, Rotterdam, Dubai, Antwerpen und Vancouver. Das ist ein expliziter Teil des Konzepts, daher sind auch Hafen-CSOs involviert. Zum Anderen, und das ist womöglich für viele Unternehmen ein entscheidendes Argument, soll die Zusammenarbeit auf einem ausgeklügelten System basieren, damit es nicht selbst Cyber-Kriminellen zum Opfer fällt. Es soll die Informationen über Unfälle als auch betriebliche Interna vor externem Zugriff sichern. Abstract: New cyber alliance uses (anti-piracy) approved tool Um den Sorgen zu begegnen, soll das Portal ein eigenes System zur Früherkennung von Schadsoftware bekommen. Noch wichtiger sei der Punkt, dass anonyme Berichte möglich sind, so die Entwickler. Als Standort für den großen Server und die entsprechende Infrastruktur haben sich die Macher der Allianz Island ausgesucht, dort sei es vergleichsweise sicher und sehr abgelegen. Die Berichte der Mitglieder werden umgehend verschlüsselt. Nach einer Entschlüsselung durch die Allianz-Analysten (im französischen Toulouse) und einer Verarbeitung und Weiterleitung folgt ein Schritt, der für zusätzliche Sicherheit sorgen soll. Die Originaldaten werden komplett zerstört, so dass sie auch von keinem Hacker gestohlen werden können. In welcher Form die eingehenden Daten analysiert und aufbereitet werden, steht laut Sutcliffe noch nicht fest. »Wir diskutieren noch darüber und wollen eine Pilotphase abwarten.« Doch wie soll das »Information Sharing« überhaupt ablaufen? Sutcliffe gibt ausgiebig Auskunft darüber: Mit Unterstützung des Technologiepartners Wididi wird ein Online-Portal aufgebaut, zu dem nur Mitglieder Zugang haben. Der Anbieter hat bereits entsprechende Erfahrungen gesammelt, als er ein ähnliches Tool für As »CSO Alliance« a new initiative to combat cyber crimes in the maritime industry has been started. The most important instrument is the sharing of information about incidents and their key parameters – similar to projects to combat piracy. Today, the alliance is a network of more than 400 Chief Security Offcers (CSOs) from 40 countries already. Additionally, several industry players like DNV GL, North P&I, Bimco and the Marshall Islands Registry support the project. The founders bet on the power of information: if the industry learns more about strategies and key components of cyber attacks, it would be easier to build up defense strategies, they argue. To adress the problem of under-reporting, a system of anonymous and secure channels is being built. Further information: redaktion@hansa-online.de HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 7 37
