Lehren aus einem kürzlich aufgetretenen Cybervorfall in der Schifffahrt, der IT- und OT-Systeme betraf

Der Fall zeigt, wie physischer Zugang in Verbindung mit Schadsoftware die Voraussetzungen für unbefugten Zugriff auf Schiffssysteme, einschließlich der Betriebstechnik (OT), schaffen kann.

Der Vorfall unterstreicht eine zentrale Tatsache für die Schifffahrtsbranche: Cyberbedrohungen zielen zunehmend neben traditionellen IT-Umgebungen auch auf Betriebssysteme ab.

Was uns dieser Vorfall über Cyberrisiken in der Schifffahrt sagt

Vorfälle dieser Art folgen in der Regel einem erkennbaren Muster. Sie beginnen mit der Installation nicht autorisierter Software, gefolgt von ungewöhnlichem Verhalten innerhalb der Bordnetze und schließlich von verdächtigen Kommunikationen mit externen Systemen.

Da IT- und OT-Umgebungen immer stärker miteinander vernetzt sind, können sich Bedrohungen lateral zwischen Domänen ausbreiten, wenn keine kontinuierliche Transparenz gewährleistet ist.

Wie Marlink diese Art von Angriffen erkennt und abwehrt

Die Managed Cybersecurity Services von Marlink bieten mehrschichtige Erkennung sowohl in IT- als auch in OT-Netzwerken und ermöglichen so eine frühzeitige Identifizierung und schnelle Reaktion.

Endpoint Detection and Response (EDR) EDR erkennt die Installation neuer oder nicht autorisierter Software auf IT- und unterstützten OT-Systemen und löst Warnmeldungen zur Untersuchung aus.

Network Detection and Response (NDR) NDR identifiziert ungewöhnliches Netzwerkverhalten innerhalb und zwischen IT- und OT-Umgebungen, einschließlich Systemen, die normalerweise nicht miteinander kommunizieren.

Unified Threat Management (UTM) überwacht den ausgehenden Datenverkehr aus den Bordnetzen und markiert Verbindungen zu neuen oder verdächtigen externen Zielen.

In Kombination mit dem rund um die Uhr besetzten Security Operations Center (SOC) von Marlink werden Signale von EDR, NDR und UTM in Echtzeit miteinander abgeglichen. Wenn mehrere Indikatoren auf dieselbe Aktivität hinweisen, stuft das SOC dies als kritischen Alarm ein, sodass Kunden schnelle und fundierte Maßnahmen ergreifen können, bevor die Sicherheit oder der Betrieb beeinträchtigt werden.

Stärkung der Cyber-Resilienz auf dem gesamten Schiff

Dieser Vorfall unterstreicht, wie wichtig es ist, sowohl IT- als auch OT-Systeme durch einen mehrschichtigen, auf die Schifffahrt ausgerichteten Ansatz zur Cybersicherheit zu schützen. Transparenz über Endpunkte, Netzwerke und externe Kommunikation hinweg, unterstützt durch kontinuierliche Überwachung und Expertenanalyse, ist für die Aufrechterhaltung der betrieblichen Resilienz auf See unerlässlich.

Marlink unterstützt maritime Betreiber dabei, Cyber-Bedrohungen im gesamten Schiffsumfeld zu erkennen, darauf zu reagieren und einzudämmen