Managed Defense für Schiffe

Risikomanagement auf hoher See

| Redakteur: Peter Schmitz

Ein Ausfall oder die Manipulation eines IT- oder Kommunikationsnetzes an Bord eines Schiffs kann fatale Folgen haben. Von teuren Verzögerungen, Manipulationen der Bordsysteme oder der Cargo Software, bis hin zu Gefahren für Schiff und Crew.
Ein Ausfall oder die Manipulation eines IT- oder Kommunikationsnetzes an Bord eines Schiffs kann fatale Folgen haben. Von teuren Verzögerungen, Manipulationen der Bordsysteme oder der Cargo Software, bis hin zu Gefahren für Schiff und Crew. (Bild: Archiv)

Hochseeschiffe sind heute oft schwimmende Rechenzentren, mit dem selben Risiko für Cyberangriffe wie eine IT-Abteilung an Land. Der Security-Spezialist Ubique Technologies hat basierend auf Cyberoam Technologien eine IT-Sicherheits-Lösung für den Einsatz an Bord von Schiffen entwickelt.

Moderne Schiffe nutzen heute nicht nur mehr Informationstechnik als ein mittelständischer Betrieb, gleichzeitig sind die Anforderungen an seetaugliche Hardwaresysteme ungleich höher als bei an Land eingesetzten Systemen. Rauer Seegang, hohe Luftfeuchtigkeit und beengte Platzverhältnisse bedingen robuste und zuverlässige Infrastrukturlösungen. Gleichzeitig übersteigen die potentiellen Risiken und einhergehenden Kosten eines Funktionsausfalls des IT-Systems die von vergleichbaren, an Land eingesetzten, Systemen.

Der Security-Spezialist Ubique Technologies hat basierend auf Cyberoam Technologien eine IT-Sicherheits-Lösung für den Einsatz an Bord von Schiffen entwickelt, die auch als Managed Defense Service angeboten wird. Die Lösung wurde bereits im September 2013 als Pilot auf mehreren Handelsschiffen einer norddeutschen Reederei umgesetzt und wird nun bis Ende 2015 auf den weiteren 60 Handelsschiffen der Flotte zum Einsatz gebracht. Managed Defense adressiert dabei alle wichtigen Aspekte einer integrierten Sicherheitskonzeption für Schiffe: Infrastruktursicherheit, abhörsichere Kommunikation, Bandbreitenkontrolle und Failover bei Verbindungsausfall, zentrale Steuerung sowie Kostenkontrolle.

Ein stabiler Online-Zugang ist sowohl für den Kapitän und als auch die Crew wichtig. Ob als Kommunikationskanal in die Heimat, zur Freizeitgestaltung oder zum Abruf aktueller Daten von der Flottenführung. Die Lösung der Ubique schafft einen Ausgleich der verschiedenen Interessen, schützt wichtige Bordsysteme, auch wenn private Laptops oder Smart Devices mit dem Schiffsnetz verbunden werden. Gleichzeitig kontrolliert die Lösung die Bandbreiten und Kosten, die durch die Nutzung von Satellitenverbindungen entstehen. Die Infrastruktur wird durch Maßnahmen wie Netzwerktrennung bzw. Separierung, Zugangskontrolle, Internetfilter und Network Access Control gesichert. Mit Application Containment können besonders kritische Anwendungen zusätzlich geschützt werden.

Die Cyberoam Security Applicance erlaubt ein Failover zwischen zwei Anbindungen sowie das Provisioning von zwei Leitungen bei gleichzeitiger Aufteilung der Dienste. Damit wird ein innovatives, service-orientiertes Failover möglich, dass beim Ausfall der kostengünstigeren Satellitenverbindung (VSAT) auch die Nutzung einer Fleet Broadband Verbindung (FBB) erlaubt. So können Services je nach Nutzer, Einsatzfall, Zeit und verfügbarer Bandbreite priorisiert werden. Ein integriertes Schwachstellenmanagement und -reporting erlaubt die ständige Überwachung der Sicherheit durch zentrale Leitwarten.

Im Bereich der abhörsicheren Kommunikation bietet die Lösung sowohl Ad hoc VoIP-Encryption zur Sicherung der Sprachkommunikation einzelner Gespräche, als auch eine übergreifende flotteninterne VoIP-Encryption auf Basis einer eigenen Verschlüsselungsappliance. Abgerundet wird die Sicherung der Kommunikation mit verschlüsseltem E-Mail- und Datenaustausch. Die Lösung optimiert zudem die Bandbreitenbelastung durch eine feingranulare Steuerung der Übertragung von Logging- und Reportingdaten zwischen Schiff und Control Center. Mit der Möglichkeit, Signaturen und Updates manuell und zeitgesteuert einzuspielen – wenn eine kostengünstige Verbindung besteht – erlaubt die Cyberoam Appliance auch hier einen kostenoptimierten Betrieb. Die Verwaltung der Schutzsysteme erfolgt flottenweit aus dem Hauptquartier der Reederei oder auf Wunsch auch als Service aus dem Rechenzentrum von Ubique Technologies.

IT-Sicherheit auf Schiffen ist der notwendige Schutz von Leib, Leben und Gut und damit Teil eines verantwortungsvollen Umgangs mit Mitarbeitern, Unternehmens- und Handelsressourcen,“, erklärt Christian Nowitzki, Geschäftsführer der Ubique Technologies GmbH. „Realisiert für den Informations- und Infrastrukturschutz von Unternehmen sowie zur Erfüllung der Anforderungen aus MaRisk, KWG und IDW PS 951, haben wir Managed Defense nun auf den Bereich der Handelsschifffahrt ausgeweitet und sind Stolz darauf, mit unserem neuen Rechenzentrumsstandort Hamburg noch näher an unseren Kunden zu sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43366676 / Endpoint)