Im Rahmen eines ganzheitlichen Ansatzes für die Cybersicherheit im maritimen Bereich ist der Schutz des Betriebs und kritischer Anlagen vor diesen sich ständig weiterentwickelnden Bedrohungen zu unserer obersten Priorität geworden. Durch die Integration der fortschrittlichen IT- und OT-Sicherheitslösungen von Diverto in unser Portfolio sind wir bestens gerüstet, um unsere Kunden bei der Einhaltung gesetzlicher Vorschriften zu unterstützen und ihre Cyberabwehr zu stärken.

Die Landschaft der maritimen Cybersicherheit verändert sich rasant: IACS UR E26 und UR E27 schreiben ab Juli 2024 Cyber-Resilienz vor, IMO MSC.428(98) verlangt seit Januar 2021 Cyber-Risikomanagement in Sicherheitsmanagementsystemen, und die NIS2-Richtlinie führt im Oktober 2024 strengere EU-Standards ein. Das NIST Cybersecurity Framework (CSF) bietet zudem globale Leitlinien zur Unterstützung dieser Bemühungen. 

Empfohlene Maßnahmen: 

Sicherheitstests und -bewertungen: Regelmäßige Risikobewertungen und Penetrationstests für IT- und OT-Systeme, WLAN-Netzwerke, wichtige Anwendungen und Lieferketten sind unerlässlich. Diese Maßnahmen helfen dabei, Schwachstellen zu identifizieren und die Einhaltung der Vorschriften von IACS UR E26/E27, NIST und NIS2 sicherzustellen. 

Phishing-Simulationen und Sensibilisierung: Regelmäßige Phishing-Simulationen sowie Schulungen und Sensibilisierungsprogramme zur Cybersicherheit können dazu beitragen, die Sicherheitskultur des Unternehmens zu stärken und das Risiko von Angriffen zu verringern. 

Sicherheitsrichtlinie: Die Entwicklung und kontinuierliche Aktualisierung einer umfassenden Sicherheitsrichtlinie, die mit NIST- und internationalen Standards im Einklang steht, ist von entscheidender Bedeutung. Dies gewährleistet die Einhaltung von IMO 428, IACS UR E26/E27 und NIS2. 

Erkennung und Reaktion auf Vorfälle: Proaktive Sicherheitsmaßnahmen, unterstützt durch ein rund um die Uhr besetztes Security Operations Center (SOC), ermöglichen eine kontinuierliche Überwachung und schnelle Reaktion auf Sicherheitsvorfälle. 

Rolle des CISO: Für Organisationen ohne einen internen Chief Information Security Officer (CISO) kann die Auslagerung dieser Rolle dabei helfen, die Cybersicherheitsstrategie zu verwalten und eine effektive Koordination sowie Berichterstattung über Sicherheitsaktivitäten sicherzustellen. 

Die Marlink Group hat sich verpflichtet, alle oben genannten Punkte anzugehen. Zusammen mit unserem neu integrierten Expertenteam von Diverto stehen wir bereit, Sie bei Sicherheitsbewertungen und der Einhaltung von Vorschriften zu unterstützen. Sicherheit und Betriebskontinuität bleiben unsere obersten Prioritäten, und wir bieten umfassende Unterstützung, um die Abwehrmaßnahmen gegen die wachsende Bedrohungslage im Cyberspace zu stärken. Wenn Sie eine Beratung anfordern möchten, wenden Sie sich bitte an Ihren Key Account Manager oder füllen Sie das untenstehende Formular aus. 

Weitere Informationen zu unserer jüngsten Übernahme von Diverto finden Sie in der Pressemitteilung vom 2. Juli 2024. 

[1]Quelle: Telling, Oliver. „Cyberangriffe auf die Schifffahrt nehmen angesichts geopolitischer Spannungen zu.“ Financial Times, 28. Juli 2024.