GPS-Störsender: Eine Priorität für die maritime Cybersicherheit
Die weltweite Seeschifffahrt ist ständigen Bedrohungen ausgesetzt, wie die Terroranschläge und vereitelten Anschläge im Suezkanal im vergangenen Jahr gezeigt haben. Vorsätzliche Angriffe verschiedener Art stellen eine allgegenwärtige Gefahr dar, was durch Vorfälle wie die Anschläge vom 11. September 2001, den Angriff auf die USS Cole im Jahr zuvor und den Angriff auf den Tanker Limburg im Jahr darauf unterstrichen wurde. Diese Ereignisse läuteten eine neue Ära der Sorge um die globale Sicherheit ein, insbesondere im maritimen Bereich. Wir müssen uns jedoch nicht nur vor vorsätzlichen Angriffen in Acht nehmen; unsere Häfen, Terminals, Bohrinseln und Schiffe aller Art sind auch anfällig für Naturkatastrophen, Pannen, Unfälle und andere unbeabsichtigte Vorfälle. In den letzten Jahren sind diese Mahnungen immer dringlicher geworden und haben die Notwendigkeit umfassender Sicherheitsmaßnahmen zum Schutz vor allen Arten von Bedrohungen deutlich gemacht.
Maritime Sicherheit: Wie kann sie gewährleistet werden?
In den letzten Jahren hat sich die maritime Cybersicherheit (MCS) aufgrund des technologischen Fortschritts und der einzigartigen Cybermerkmale des Sektors zu einem wichtigen Schwerpunkt entwickelt. Im Gegensatz zu anderen Industriezweigen stützt sich der maritime Sektor bei der Datenübertragung stark auf Funkfrequenzen (RF) und nicht auf Festleitungen oder gerichtete Mikrowellen, was ihn anfällig für Cyber-Bedrohungen macht. Folglich sind die sich entwickelnden Technologien und die Interkonnektivität im maritimen Sektor ein zweischneidiges Schwert geworden. Sie haben zwar die Abläufe und die Kommunikation revolutioniert, setzen die Branche aber auch neuen Risiken und Schwachstellen aus. Diesem Wandel sind über ein Jahrzehnt lang Sensibilisierungskampagnen und Schulungsinitiativen zur Bekämpfung von Terrorismus und Piraterie vorausgegangen. Während sich die maritime Gemeinschaft jedoch weiterhin auf diese traditionellen Sicherheitsherausforderungen einstellt, muss sie sich nun der wachsenden Bedrohung durch Cyberangriffe zuwenden. Um dem zu begegnen, ist ein umfassender Ansatz für die maritime Cybersicherheit unerlässlich, der robuste Strategien, fortschrittliche Technologien sowie kontinuierliche Schulung und Sensibilisierung umfasst.
In unserer zunehmend digitalen Welt steht die Schifffahrtsbranche vor einzigartigen Herausforderungen, wenn es darum geht, kritische Abläufe vor Cyberschwachstellen zu schützen. Von der Navigation bis zur Motorsteuerung, dem Ladungsumschlag und der Kommunikation ist jedes System potenziell Risiken ausgesetzt, die lebenswichtige Prozesse stören oder sogar zum Stillstand bringen können. Aus diesem Grund ist ein proaktiver Ansatz für die Cybersicherheit unerlässlich.
In der Vergangenheit ist das Bewusstsein für Cybersicherheit im maritimen Sektor hinter dem anderer Branchen zurückgeblieben, da sich viele Fachleute auf die alltäglichen Anforderungen des Betriebs ihrer Schiffe und Unternehmen konzentrierten. Da jedoch sowohl Regierungen als auch private Unternehmen die Schwere dieser Bedrohungen zu erkennen beginnen, gibt es eine wachsende Dynamik, um das Problem anzugehen.
Ein kontinuierlicher Prozess der Bereitschaft und Vorbereitung ist für alle Beteiligten von zentraler Bedeutung, um sicherzustellen, dass jeder Einzelne und jedes System für den Umgang mit potenziellen Sicherheitsverletzungen gerüstet ist. Dies beginnt mit der Sensibilisierung, da das Verständnis des Umfangs und der Art dieser Schwachstellen der erste Schritt zum Aufbau einer robusten Verteidigung ist.
Indem die Schifffahrtsbranche der Cybersicherheit Priorität einräumt und eine Kultur der Wachsamkeit fördert, kann sie nicht nur aktuelle Risiken mindern, sondern auch neuen Bedrohungen einen Schritt voraus sein. Dieser proaktive Ansatz ist entscheidend für die Aufrechterhaltung der Sicherheit, Effizienz und Zuverlässigkeit des maritimen Betriebs in unserer zunehmend vernetzten Welt.
In dem Bemühen, die Sicherheit im Seeverkehr zu verbessern, werden verschiedene Initiativen zum Schutz der Navigationssysteme und zur Sensibilisierung der Seeleute ergriffen. So verabschiedete das Repräsentantenhaus vor kurzem ein Gesetz zur Erhaltung der Infrastruktur für ein System zur Positionsbestimmung, Navigation und Zeitmessung (PNT), das GPS durch robuste landgestützte Signale ergänzen soll. Diese Entwicklung ist eine Reaktion auf die wachsende Besorgnis über die Anfälligkeit von GPS-Systemen. In der Zwischenzeit hat das Ship Owners Cooperative Program (SOCP) ein neues computergestütztes Schulungsprogramm (CBT) vorgestellt, das durch einen Zuschuss der U.S. Maritime Administration finanziert wird. Dieses ISSA (Merchant Mariner Information Systems Security Awareness) CBT deckt Themen wie Computersicherheit am Arbeitsplatz, Netzwerksicherheit und bewährte Verfahren zur Erstellung sicherer Passwörter umfassend ab. Mit dieser Schulung möchte das SOCP den Seeleuten das nötige Wissen und die Fähigkeiten vermitteln, um Cyber-Bedrohungen zu entschärfen. Darüber hinaus haben mehrere Schifffahrtsunternehmen proaktiv ihre Cyber-Bedrohungsmatrizen aktualisiert und ihre Sicherheitsprogramme verfeinert. Diese Bemühungen sind besonders wichtig angesichts der Demonstrationen der Universität von Texas unter der Leitung von Assistenzprofessor Todd Humphreys, die das Potenzial für GPS-Spoofing-Angriffe aufgedeckt haben. Solche Angriffe könnten schwerwiegende Folgen für die Sicherheit im Seeverkehr haben, so dass es unerlässlich ist, wachsam zu bleiben und proaktiv gegen diese neuen Bedrohungen vorzugehen.
Maritime security remains a paramount concern in today’s interconnected world, with cyber vulnerabilities posing a significant threat to vessels and facilities alike. The U.S. Coast Guard, in recognition of this evolving challenge, emphasized cyber security in its 2014-2015 Proceedings and issued COMDTNOTE 5510 on “Cyber Security and the Marine Transportation System (MTS).” This strategic move underscores the need for a comprehensive approach to identifying and assessing cyber risks. Captains of the Port (COTPs) are urged to engage vessel and facility operators in inventorying their cyber systems, pinpointing those that could potentially trigger a Transportation Security Incident (TSI), and evaluating their resilience against attacks, misuse, or failures. This case-by-case approach ensures a thorough understanding of the unique vulnerabilities inherent in each cyber system, paving the way for effective mitigation strategies. After all, vulnerabilities can lurk at any level, in any area, making a proactive and tailored response crucial for maritime security.
Die Verbreitung von RF-Störsendern hat weltweit Besorgnis erregt und die Wahrscheinlichkeit ernsthafter Störfälle im maritimen Sektor erhöht. Die Positionierung und Navigation von Schiffen hängt von globalen Satellitennavigationssystemen (GNSS) wie GPS ab, und Störungen schwacher GPS-HF-Signale können erhebliche Auswirkungen haben. Sowohl staatliche als auch nichtstaatliche Akteure, einschließlich Hackerorganisationen, haben geschworen, alle Formen der Energieerzeugung weltweit anzugreifen, was das globale Problem der HF-Störungen verschärft. Nordkorea hat mit seinen unerbittlichen Angriffen auf Südkorea in den letzten Jahren bewiesen, wie effektiv das Stören von Langstreckenverbindungen ist, und auch der Iran und der Irak sind erfahrene staatliche Störsender. Kriminelle haben bereits gelernt, wie sie die RF-Ortungssysteme von Autos, Containern und anderen Frachtgütern kompromittieren können, und Bohrinseln und Bohrschiffe tauschen zur Durchführung von Operationen große Mengen an RF-Daten mit Partnern an Land aus. Mit der zunehmenden Nutzung der RF-Technologie wird der Bedarf an wirksamen Gegenmaßnahmen gegen Störungen immer dringender.
Elektronische Seekartensysteme (ECDIS/ECS), automatische Identifizierungssysteme (AIS) zur Kollisionsvermeidung sowie GPS-Empfänger und GPS-Kompasse sind allesamt anfällig für unbeabsichtigte oder absichtliche Störungen, es sei denn, es steht sofort eine nicht beeinträchtigte sekundäre Ortungsquelle zur Verfügung. So kam es beispielsweise am 1. April beim russischen GNSS GLONASS zu einer noch nie dagewesenen totalen Störung des gesamten Systems, die die Positionsbestimmung für fast 11 Stunden wertlos machte. Berichten zufolge handelte es sich dabei um einen Fehler eines GLONASS-Ingenieurs. Andere wiederum bezweifeln, dass es sich um einen Cyberangriff oder eine starke Sonneneruption handelte, die etwa zur gleichen Zeit auftrat. Eine gründliche Cyber-Analyse der Navigationsbrücken könnte ergeben, dass der Verlust des GPS-Signals, das Stören oder Spoofing einige oder alle anderen Navigationseinheiten beeinträchtigen könnte, einschließlich Kreiselkompasse, Steuersysteme, Radar/ARPAs, Echolote, DSC-UKW-Funkgeräte usw.
Um die Widerstandsfähigkeit der Branche zu verbessern, ist es von entscheidender Bedeutung, die Schwachstellen von MCS zu identifizieren und in aller Ruhe mit den Beteiligten zu teilen, was zu einem kombinierten Bewusstsein für Bedrohungen und einer verbesserten Risikobewertung, Auswirkungspotenzialen und Lösungen führt. Das robuste terrestrische Positionierungssystem eLoran bietet eine bewährte, störungsresistente und GPS-genaue Alternative, die GNSS-Lücken in Häuserschluchten, dichten Strukturen, Tunneln, unterirdischen und Unterwasserbereichen füllt. Im Gegensatz zu Satellitensystemen wird eLoran nicht durch extremes Weltraumwetter beeinträchtigt und gewährleistet eine zuverlässige Positionierung. Auch die Hersteller können einen Beitrag leisten, indem sie neue GPS-Empfänger mit Signalstärkealarmen ausstatten. Der Einsatz von Trägheitsnavigationssystemen, RF-Störungsdetektoren und alternativen Ortungssystemen wie eLoran gehören zu den Abhilfemaßnahmen. Die Identifizierung von Bedrohungen unterstützt die Schulung des Personals sowie die Verbesserung von Systemen, Ausrüstung und Prozessen, um die Widerstandsfähigkeit der Industrie zu erhöhen. In dem Maße, wie das Bewusstsein wächst, können die Beteiligten ihr Verständnis für kombinierte Bedrohungen vertiefen, was zu besseren Verbesserungen bei der Risikobewertung und bei den Lösungen führt.
Kapitän David B. Moskoff, ein Experte für maritime Cybersicherheit und Präsident des maritimen Beratungsunternehmens Maritech, betont die Bedeutung eines vierstufigen Prozesses, um eine optimale Vorbereitung auf bekannte und unbekannte maritime Cyberbedrohungen zu gewährleisten. Dazu gehören die Erstellung von MCS-Reaktionsplänen, die Durchführung regelmäßiger Übungen, auch unangekündigter, und die Implementierung neuer Systeme wie eLoran zur Ergänzung von GPS und anderen GNSS-PNT-Systemen. Der letzte Schritt ist die kontinuierliche Verbesserung des MCS-Bereitschaftsprozesses. Moskoff, der eine uneingeschränkte Kapitänslizenz der US-Küstenwache besitzt und über umfangreiche Erfahrungen als Kommandant von Schiffen verfügt, betont die Notwendigkeit ständiger Wachsamkeit und Vorbereitung in der Branche, um diesen sich entwickelnden Bedrohungen wirksam zu begegnen.
Seine Ansichten sind persönlicher Natur und geben nicht den Standpunkt einer Regierungsstelle wieder, wie er in seinen Erklärungen zum Ausdruck kommt.