Das "steinerne Schiff": Reale Anwendungsmöglichkeiten für Industrie und Forschung
Das Funk- und Brückenlabor im Fraunhofer CML vereint zwei Dinge in einem: die Antennenanlage und die klassifizierte Brückenanlage, die das Forschungsgebäude technisch zu einem echten Seeschiff macht – das steinerne Schiff mitten im Harburger Binnenhafen. Welche Vorteile hat das für Partner und Kunden? Welche Rolle spielt Cybersecurity in diesem Zusammenhang? Das erläutert Ihnen Jan Solle, der Ihnen im Video sein Labor vorstellt.
Die Herausforderung
Das Cyberrisiko in der Schifffahrt hat in den letzten Jahren deutlich zugenommen. Schiffe sind immer vernetzter und bieten dadurch mehr Einfallstore. Dies betrifft sowohl Computer und Server an Bord, also die Informationstechnologie (IT), als auch die Operative Technologie (OT) wie Radar, ECDIS und Maschinensteuerung. Aber auch private Geräte zählen dazu, die immer häufiger über eine stabile Internetverbindung verfügen.
Da die Automatisierung der Systeme an Bord zunimmt, vergrößern sich die möglichen Folgen eines Cyberangriffs potentiell. Hinzu kommt: Schiffe haben eine lange Lebensdauer. Die Software ist dabei häufig veraltet und selbst längst bekannten und vermeidbaren Cyberangriffen schutzlos ausgeliefert. Untersuchungen zeigen, dass Cyberangriffe in der Schifffahrt seit Jahren zunehmen und auch immer höhere Kosten verursachen, die häufig von den Versicherungen nicht abgedeckt werden.
Mittlerweile gibt es auch für den Bereich der Cybersicherheit nationale und internationale Vorschriften in der Schifffahrt. Herstellern und Betreibern von Schiffen stellen sich also zahlreiche Fragen:
- Wie können neue und bestehende Geräte auf ihre Cybersicherheit hin überprüft werden?
- Wie können Sicherheitsrisiken identifiziert und die Widerstandsfähigkeit der Systeme und unterschiedlicher Netzwerktopologien untersucht werden?
- Wie können für den Fall eines Cyberangriffs notwendige Maßnahmen entwickelt, getestet und eingeübt werden?
Die Lösung
Mit unserem Funk- und Brückenlabor helfen wir, Antworten auf all diese Fragen zu finden. Es verfügt über eine echte Schiffsbrückeneinrichtung, die streng gemäß den Klassifizierungsvorschriften eingebaut wurde. Diese ist mit einer Antennenplattform auf dem Dach verbunden, die die Brücke rund um die Uhr mit echten Daten versorgt.
Unser Brückenlabor kann problemlos um weitere Geräte ergänzt und die Netzwerktopologie angepasst werden. Zudem bieten wir Software, mit der auf einfache Weise Störungen und Cyberangriffe auf das Brückensystem simuliert werden können. So können sowohl Geräte auf ihre Sicherheit untersucht als auch Seeleute gezielt geschult werden.
Unser Angebot
Wir können sowohl einzelne Geräte als auch die gesamte Brücken- und Netzwerkkonfiguration auf ihre Cybersicherheit hin überprüfen. Die Brückeneinrichtung lässt sich dabei an spezielle Kundenbedürfnisse anpassen. Einzelne Geräte können hinzugefügt und mit der bestehenden Infrastruktur verknüpft werden, insbesondere auch mit der jeweils zugehörigen Antenne, sodass wir jederzeit mit echten Daten arbeiten können. Diese Echtzeitdaten können wir auch nutzen, um die Detektion von Cyberangriffen auf Ihre Systeme zu verbessern.
Unser Angebot geht sogar noch über die technische Ebene hinaus: Vier von fünf Seefahrern fühlen sich in digitalen Technologien nicht ausreichend trainiert. Wir ermöglichen ein solches Training, indem wir Cyberangriffe in einer realistischen Umgebung durchführen, um den Umgang damit für den Ernstfall einzuüben. Wir erforschen, welche Maßnahmen am besten geeignet sind, einen laufenden Angriff abzuwehren und das Schiff weiterhin sicher bedienen zu können. Dazu gehört auch die Auswahl von Maßnahmen, die für die Seeleute einfach umzusetzen sind: Wir entwickeln verständliche Darstellungen von Störungen und verknüpfen sie mit Handlungsempfehlungen, anstatt lediglich einen weiteren Alarm anzuzeigen.
In unserem Labor können sie Ihre Hard- und Software "sicher" angreifen – ohne Ihre Daten oder Ihr Schiff zu gefährden.