Schifffahrt | Shipping Der Austausch von Informationen ist der zentrale Bestandteil der CSO Alliance die britische Gloucestershire Police aufsetzte. Über dieses Portal sollen die Mitglieder – nur wenige Stunden nach einem Bericht eines anderen Mitglieds – auf Informationen über Attacken, Handlungsempfehlungen und Live-Statistiken zugreifen können. In einem gesicherten Forum ist zudem ein direkter Austausch möglich. Das Problem des »under-reporting«, dass in der Piraterie-Bekämpfung bislang äußerst schwer in den Griff zu bekommen war, wird ebenfalls adressiert. Nach Schätzung des IMB werden 30% aller Vorfälle auf Schiffen nicht gemeldet. Viele Betroffene zieren sich noch immer, Informationen über Angriffe preiszugeben oder diese überhaupt zu melden. Sie fürchten Reputationsverlust bei potentiellen Kunden, steigende Versicherungsprämien oder langwierige Untersuchungen durch Polizei und Justiz. In einigen Ländern ist dies nicht von der Hand zu weisen. Zumal für die Dauer der Untersuchung ein betroffenes Schiff auch schon einmal in die Kette gelegt wird. Nicht zuletzt gewinnen die Schifffahrtstreibenden durch das Portal überhaupt erst einen Überblick darüber, was alles passieren kann und wie man einen Angriff erkennt. Eine aktuelle Bimco-Umfrage ergab zwar, dass 21% der Befragten schon Opfer einer Cyber-Attacke waren. Zu den meistgenannten Vorfällen zählen Schadsoftware und Datendiebstahl. In 48% der Fälle gingen Daten verloren, jeder fünfte Angriff führte zu finanziellen Verlusten, bei zwei Dritteln nahm das IT- System schaden und in 4% der Fälle fielen sogar Schiffsbetriebssysteme aus. Eine Vielzahl der Überfälle aus den vergangenen Jahren wurde jedoch gar nicht oder erst Monate später entdeckt, in einem Fall einer Attacke auf ein Hafennetzwerk waren es 260 Tage. »Cyber-Attacken gibt es jeden Tag« Für den DNV GL ist die Allianz das, »wonach wir lange gesucht haben« Das Tor zu internen Netzwerken kann auf verschiedenen Wegen durchschritten werden, etwa wenn ein mit einer Schadsoftware belegter USB-Stick an Bord oder im Hafen angeschlossen wird oder wenn ein Reedereicomputer gehackt wird. Nicht selten gelangen Hacker in die Netzwerke, wenn Schiffe ihre elektronischen Seekarten aktualisieren. Auch gibt es Berichte von Seeleuten, die eine E-Mail mit einem vermeintlichen Absender der eigenen Reederei öffneten, in der nach Passwörtern gefragt wurde. »Wir müssen die Akteure der Branche informieren und Aufklärung leisten«, sagt Sutcliffe. »Security through Community« nennt er das. In den nächsten Wochen soll eine Pilotphase des Systems starten. Die Allianz-Gründer hoffen auf weiteren Zulauf. Einige gewichtige Partner gibt es bereits. Auch ein »großer europäischer Luftfahrt- und Verteidigungskonzern« ist mit im Boot und will wertvolle Erfahrungen einbringen. Sutcliffe will dessen Namen nicht preisgeben. Nach Informationen der HANSA handelt es sich dabei um den Airbus-Konzern. Weitere Partner sind unter anderem die Organisation Bimco, das Versicherungsunternehmen North P&I Club, das Schifffahrtsregister der Marshall-Inseln und die Klassifikationsgesellschaft DNV GL. Insgesamt steht man im Austausch mit 60 Unternehmen und Organisationen. »Das Bewusstsein für Cyber-Sicherheit steigt zwar auch in der maritimen Branche. Allerdings gibt es noch Bedarf am Austausch von Informationen. Ein derartiges Portal ist das einzige Mittel, mit dem die Industrie ihre eigenen Sicherheitsmaßnahmen entwickeln kann«, sagt Bimco-Experte Phil Tinsley. Er geht davon aus, dass es in der Schifffahrt jeden Tag Fälle von Cyber Crime gibt. Es gebe Ratgeber und Empfehlungen, aber es mangele an konkreten Informationen, Informationen über den »kriminellen Fußabdruck« von Cyber-Angreifern. Der North P&I-Club, so Sprecher Colin Gillespie, fordert die Schifffahrtstreibenden auf, selbst aktiv zu werden: »Die Branche ist traditionell verschwiegen und keiner weiß wirklich, wie viele Cyber-Attacken es gibt. Die Frage ist: Kann es sich die Industrie überhaupt erlauben, die Informationen nicht zu teilen?« Patrick Rossi von DNV GL erhoff sich ebenfalls einiges: »Das Portal ist das, wonach wir gesucht haben.« Die Klassifikationsgesellschaft beschäftigt nach eigenen Angaben seit einiger Zeit mit der Problematik. Dann habe man erkannt, dass die CSO Alliance einige der »fehlenden Puzzleteile« für mehr Sicherheit biete. M 38 HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 7
Schifffahrt | Shipping No quick wins in fleet performance Fleet Performance Management can improve effciency by up to 38%, but many owners are finding that FPM is costing, rather than saving money. Long-term collaboration is required to ensure a return on investment The expectation that once you plug and play an FPM system the savings will be immediate, has set a precedent that in real terms, is simply unachievable. At a time when profitability of many shipping companies is suffering, although somewhat conservative, the shipping industry is waking up to the benefits of the digital world in helping to improve effciencies. Already we are seeing vessels being fitted with sensors and monitoring equipment, with the aim of improving operational performance and reducing maintenance costs. This is where the »digital ship« becomes part of the FPM equation. According to a recent study by DNV GL significant financial savings of up to 25 mill. £ through FPM for container fleets was highlighted, as well as substantial environmental gains. The rewards are substantial when FPM works effciently but FPM has not been able to fulfill ship-owners’ expectations, yet. On the surface, FPM seems a simple proposition but the reality is very different. Ship owners need the technical expertise and dedicated vendor support to ensure that it works for them. Furthermore, FPM relies on data from a wide range of sources including the weather and existing on-board data collection tools, as well as manual inputs from crew and onshore staff. Failure to capture all this data results in an incomplete picture. Additionally, all captured data then needs to be quantified, qualified and verified. This takes time and expertise that ship owners may not have and the FPM industry’s lack of transparency deprives those ship owners of the understanding they need. FPM should also enable ship owners to identify trends however, disparate departments and traditional working processes can hinder the implementation of performance-enhancing recommendations. All of these factors add up to disappointing outcomes for many owners and operators. Significant gains can certainly be achieved but only with time, investment and collaboration across stakeholders whith the complexities of FPM duly considered and managed effectively. To maximize the potential savings, owners and operators need to understand the pitfalls and evaluate a range of critical considerations including: • Objectives: What does success look like? What is your timeframe for success and what is your budget? • Current situation: What data do you have and what are you doing with it? What do you measure and what else could you be measuring? How do you apply learnings across the fleet? • Fleet: What is the make-up of your fleet? Do you have sister vessels that you can apply learnings to? Do you have vessels that are on charter? • Data: How will you collect data? How will it be aggregated and validated? How will you enhance and maintain your data’s value? How secure is it? • Hardware: What hardware will you need to collect data? Can it collect the data required to meet your objectives? Is it compatible with other systems and how will you maintain it? • Insight: How will you turn your data into insight? How will you apply these insights to your fleet and how will you action these insights? • Behavioural changes: How will you turn insights into actionable changes? How will you predict changes affecting planned maintenance? How will you make change happen? • Management: Who will manage your FPM? How will this impact their dayto-day activity? Do you have the internal expertise you need? How do you take advantage of the latest thinking? As the capabilities and sophistication of FPM continues to grow, so too do the complexities and ship owners and operators are quickly recognizing that increasing in-house skills is becoming prohibitively expensive and time consuming. For the industry, it is about how you first introduce fleet-wide performance management and then deliver the outcomes required by the customer. From agreeing a goal with the customers’ board and designing reports via cost savings analysis, through to comparative vessel performance reporting, as well as optimizing the placement of sensors on board to give the best quality data. Author: Peter Mantel, Managing Director, BMT SMART peter.mantel@bmtsmart.com Source: Felix Selzer HANSA International Maritime Journal – 154. Jahrgang – 2017 – Nr. 7 39
