Die neuesten Vorschriften zur Cybersicherheit, die die Schifffahrtsbranche verändern

[Veröffentlichungsdatum] – Eine wirksame Cybersicherheitsstrategie ist unerlässlich, um IT- und OT-Systeme, Netzwerke und Daten in maritimen Organisationen zu schützen. Die gefährdete Infrastruktur umfasst Schiffe, Bürostandorte und Rechenzentren, in denen sensible Daten gespeichert sind.  

Der Schutz dieser Ressourcen erfordert eine Kombination aus Cyber-Bewusstsein, maßgeschneiderten Sicherheitsverfahren und der Einhaltung gesetzlicher Vorschriften. Von diesen drei Prinzipien gewinnt die Einhaltung von Vorschriften zunehmend an Bedeutung. Auf internationaler und regionaler Ebene entstehen immer mehr Vorschriften, die sowohl zum Schutz der Organisationen als auch zur Rechenschaftspflicht im Falle von Verstößen dienen.

Die jüngste Ergänzung der Vorschriften ist die erste von zwei IACS Unified Requirements (URs), E27, „Cyber Resilience of On-Board Systems and Equipment“, die am 1. Juli 2024 in Kraft getreten ist. UR E27 ist für alle klassifizierten Schiffe verbindlich, deren Bau am oder nach dem 1. Juli in Auftrag gegeben wurde, und gilt für bordseitige Systeme und Ausrüstung. Eine zweite UR, E26 „Cyber-Resilienz von Schiffen“, die für komplette Schiffe gilt, wird derzeit auf der Grundlage von Rückmeldungen der Branche fertiggestellt und soll noch vor Jahresende veröffentlicht werden.

Die URs sind zwar eine wichtige Ergänzung zu den Maßnahmen, die Reeder zur Bekämpfung von Cyberbedrohungen ergreifen können, sie gelten jedoch nur für Neubauten, was bedeutet, dass die bestehende Schiffsflotte zusätzliche Maßnahmen ergreifen muss. Dazu gehört die „IMO 2021“-Verordnung, die von Organisationen verlangt, nachzuweisen, dass sie Maßnahmen zur Absicherung ihrer Anlagen ergriffen haben und über Pläne zur Reaktion auf einen Angriff verfügen.

Die nächste für die Schifffahrt relevante Rechtsvorschrift ist die bevorstehende NIS2-Richtlinie, eine EU-weite Regelung, die ab Oktober 2024 in Kraft treten soll und darauf abzielt, die Cybersicherheitsmaßnahmen in der Europäischen Union zu verbessern. Das entscheidende Element von NIS2 ist, dass die Nichteinhaltung Konsequenzen nach sich zieht; Unternehmen sind nicht nur verpflichtet, für die Sicherheit ihres Geschäfts zu sorgen, sondern können bei Nichteinhaltung auch mit einer Geldstrafe belegt werden.

Um unseren Kunden dabei zu helfen, Cyberbedrohungen zu verstehen, sich darauf vorzubereiten und darauf zu reagieren, verbessert Marlink kontinuierlich den Cybersicherheitsschutz, den wir unseren Kunden bieten. Wir stellen fortschrittliche Tools zur Verfügung, mit denen sich der Netzwerkverkehr verwalten und überwachen, einzelne Geräte absichern und nach bekannten Risiken suchen lässt, um den Missbrauch des Schiffsnetzwerks und der Geräte zu verhindern.

Um herauszufinden, wie wir Ihnen helfen können, Ihre Schiffe gegen Cyber-Bedrohungen zu wappnen, werfen Sie einen Blick auf unsere Cybersicherheitslösungen. Entdecken Sie, wie eine Partnerschaft mit Marlink zu sichereren maritimen Operationen in einer zunehmend digitalen Welt führen kann.