SecProPort
IT-Risikomanagement in der Hafentelematik
Die Funktion moderner See- und Binnenhäfen basiert zunehmend auf elektronisch verfügbaren Informationen, welche die physischen Warenketten begleiten oder diesen vorauseilen. Alle am Hafentransport beteiligten Akteure (wie z.B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Hafen-IT, Bahn, Hafenbehörden und Zoll) sind in einem komplexen Hafenkommunikationsverbund (HKV) miteinander vernetzt und tauschen Informationen untereinander aus. Jeder Akteur betreibt hierbei seine eigenen, mitunter langjährig etablierten Anwendungen, die mit den IT-Systemen/Anwendungen der anderen Partner über dedizierte Schnittstellen verbunden sind. Die Kommunikation ist meist nachrichten- oder datenbankbasiert; in manchen Szenarien werden auch Dateien ausgetauscht.
Die Hafenprozesse sind heute davon abhängig, dass dieser IT-Kommunikationsverbund reibungslos funktioniert. Ein Ausfall kann zu erheblichen betriebs- und volkswirtschaftlichen Schäden führen. Besonders wichtig ist, dass sich durch die Vernetzung der verschiedenen Anwendungen der einzelnen Hafenakteure das Angreifermodell verändert hat. Gelingt es einem Angreifer, Teilnehmer des Verbundes zu werden – sei es durch einen Angriff auf das IT-System eines Hafenakteurs oder als Innentäter –, kann er manipulierte Nachrichten in das Gesamtsystem (Kommunikationsverbund) einzuspielen versuchen, die auf den ersten Blick korrekt aussehen. Diese Nachrichten erscheinen dann den einzelnen Hafenanwendungen plausibel und werden entsprechend weiterverarbeitet. Selbst wenn die einzelnen Systeme der Hafenakteure nach dem Stand der Technik abgesichert sind, bedeutet das nicht automatisch, dass der gesamte Hafenkommunikationsverbund im Zusammenspiel sicher ist, und das vor dem Hintergrund, dass IT-Angriffe in Zukunft immer raffinierter werden.
Ziel des Vorhabens ist es, eine Sicherheitsarchitektur für den Hafenkommunikationsverbund systematisch auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln. Diese Sicherheitsarchitektur wird Resilienzanforderungen erfüllen, so dass das Gesamtsystem auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden anschließend Sicherheitsanforderungen für die Anwendungen der einzelnen Hafenakteure abgeleitet und Migrationspläne entwickelt. Bei einzelnen Anwendungspartnern wird dann die Sicherheitsarchitektur beispielhaft umgesetzt, um ihre praktische Relevanz nachzuweisen. Die Projektergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.
Das Projekt vereint die Expertise von acht Projektpartnern. Koordiniert durch die dbh Logistics IT AG gehören dazu Akteure aus der Hafenwirtschaft – BLG LOGISTICS GROUP AG & Co. KG, Duisburger Hafen AG und Hapag-Lloyd AG – sowie Forschungseinrichtungen – DFKI GmbH, Institut für Seeverkehrswirtschaft und Logistik (ISL) und Universität Bremen – und ein Dienstleister im Bereich der Informationssicherheit, die datenschutz cert GmbH.
Projektlaufzeit
11.2018 – 10.2021
Projektpartner
- dbh Logistics IT AG, Bremen
- BLG LOGISTICS GROUP AG & Co. KG - Bremen
- datenschutz cert GmbH - Bremen
- Deutsches Forschungszentrum für Künstliche Intelligenz - Bremen
- Duisburger Hafen AG - Duisburg
- Hapag-Lloyd AG - Hamburg
- Universität Bremen
- bremenports - Bremen/Bremerhaven
- Eurogate - Bremen
- Niedersachsen Ports - Oldenburg
- JadeWeserPort - Wilhelmshaven