Stärkung der Cyber-Resilienz im Seeverkehr

In den letzten Monaten hat die Schifffahrtsbranche einen sprunghaften Anstieg von Cyberangriffen erlebt – ein Trend, der vor allem durch eskalierende geopolitische Spannungen ausgelöst wurde. Da der globale Handel für staatlich unterstützte Hacker zu einem immer attraktiveren Ziel wird, ist die Bedeutung einer robusten Cyberabwehr deutlicher denn je. Ein kürzlich erschienener Artikel in der Financial Times beleuchtete diese wachsende Bedrohung und unterstrich die dringende Notwendigkeit für Schifffahrtsunternehmen, ihre Cyber-Resilienz zu stärken.

Wir bei Marlink wissen, wie entscheidend der Schutz Ihrer Betriebsabläufe und Vermögenswerte ist. Durch die Integration der fortschrittlichen IT- und OT-Sicherheitslösungen von Diverto in unser Portfolio sind wir einzigartig positioniert, um Sie bei der Bewältigung der komplexen Anforderungen der regulatorischen Compliance zu unterstützen und Ihre Cybersicherheitslage zu verbessern.

Die sich wandelnde Landschaft der maritimen Cybersicherheit

Die Landschaft der maritimen Cybersicherheit verändert sich rasant: IACS UR E26 und UR E27 schreiben ab Juli 2024 Cyber-Resilienz vor, IMO MSC.428(98) verlangt seit Januar 2021 Cyber-Risikomanagement in Sicherheitsmanagementsystemen, und die NIS2-Richtlinie führt im Oktober 2024 strengere EU-Standards ein. Das NIST Cybersecurity Framework (CSF) bietet zudem globale Leitlinien zur Unterstützung dieser Bemühungen.

Empfohlene Cybersicherheitsmaßnahmen

Um Ihnen zu helfen, diesen Veränderungen einen Schritt voraus zu sein, empfehlen wir die Umsetzung der folgenden Strategien:

Sicherheitstests und -bewertungen: Regelmäßige Risikobewertungen und Penetrationstests für IT- und OT-Systeme, WLAN-Netzwerke, wichtige Anwendungen und die Lieferkette sind unerlässlich. Diese Maßnahmen identifizieren nicht nur Schwachstellen, sondern gewährleisten auch die Einhaltung der Vorschriften IACS UR E26/E27, NIST und NIS2.

Phishing-Simulationen und Sensibilisierung: Die Durchführung regelmäßiger Phishing-Simulationen und Cybersicherheitsschulungen trägt dazu bei, die Sicherheitskultur Ihres Unternehmens zu stärken und das Risiko erfolgreicher Angriffe erheblich zu verringern.

Entwicklung von Sicherheitsrichtlinien: Eine umfassende Sicherheitsrichtlinie, die auf NIST- und internationale Standards abgestimmt ist, ist von entscheidender Bedeutung. Stellen Sie sicher, dass diese regelmäßig aktualisiert wird, um die Konformität mit IMO 428, IACS UR E26/E27 und NIS2 aufrechtzuerhalten.

Erkennung und Reaktion auf Vorfälle: Implementieren Sie proaktive Sicherheitsmaßnahmen, einschließlich eines rund um die Uhr besetzten Security Operations Centre (SOC), um eine kontinuierliche Überwachung und schnelle Reaktion auf etwaige Vorfälle zu gewährleisten.

Rolle des CISO: Falls Ihre Organisation keinen internen Chief Information Security Officer (CISO) hat, sollten Sie erwägen, diese Rolle auszulagern. Ein CISO kann Ihre Cybersicherheitsstrategie effektiv verwalten und die Koordination sowie die Berichterstattung aller Sicherheitsaktivitäten sicherstellen.

Wie Marlink Sie unterstützen kann

Die Marlink Group ist bestrebt, Sie bei der Bewältigung dieser kritischen Bereiche zu unterstützen. Mit dem Fachwissen unseres neu integrierten Teams von Diverto stehen wir bereit, Sie bei Sicherheitsbewertungen zu unterstützen und Ihre Einhaltung der neuesten Vorschriften sicherzustellen. Ihre Sicherheit und die Aufrechterhaltung Ihres Betriebs haben für uns oberste Priorität, und wir setzen uns dafür ein, Ihnen dabei zu helfen, Ihre Abwehrmaßnahmen gegen die sich ständig weiterentwickelnde Landschaft der Cyberbedrohungen zu stärken.

Weitere Informationen zu unserer jüngsten Übernahme von Diverto finden Sie in der Pressemitteilung vom 2. Juli 2024.