Cybersicherheit im Hafen der Zukunft: Jens Meiers erstes IAPH Regionaltreffen in Hamburg
12.12.2020 12:20 Schifffahrt
Aufgrund der Corona-Pandemie trafen sich die Mitglieder im europäischen Regionalverbund des Welthafenverbandes IAPH (International Association of Ports and Harbors) zur diesjährigen Sitzung rein digital. Das Thema war Cybersicherheit und digitales Vertrauen. Die IAPH vertritt mehr als 180 Mitgliederhäfen und 140 Firmen aus der Hafenwirtschaft in 90 Ländern.
Beim ersten digitalen Regionaltreff hat Jens Meier, Vizepräsident der IAPH für Europa und CEO der Hamburg Port Authority HPA, den Fokus darauf gerichtet, die Mitglieder über aktuelle Entwicklungen zu informieren und ihre Aufmerksamkeit auf Cybersicherheit zu lenken. In den Diskussionen ging es vor allem darum, dass Häfen sich besser absichern müssen, um Cyberattacken zu vermeiden und gegebenenfalls besser darauf reagieren zu können.
Darüber hinaus sind Jens Meier und die Mitglieder der Geschäftsleitung dabei, einen Fahrplan für eine strategische Neuorientierung der Organisation aufzustellen. Sie wollen sicherstellen, dass die IAPH ihren Mitgliedern sowohl Führung als auch Unterstützung bieten kann. So soll die Initiative die Orientierung auf zukünftige Bedürfnisse verstärken und somit einen Mehrwert für die Mitglieder erbringen. Santiago Garcia-Milà, Präsident der IAPH und Stellvertretender Geschäftsführer vom Hafen Barcelona, nahm auch am Treffen teil und gab einen Überblick über die Veränderungen in der Organisation seit 2016. Garcia-Milà betonte, dass in diesem Jahr drei neue Technische Ausschüsse eingerichtet wurden, die auf die Bedürfnisse der Mitglieder ausgerichtet sind und die Zusammenarbeit mit der Internationalen Seeschifffahrts-Organisation IMO intensivieren werden.
Die Seeschifffahrt spielt eine entscheidende Rolle in der Weltwirtschaft. Sie ermöglicht den Import- und Exporthandel, die notwendige Energieversorgung und den Transport von Passagieren und Fahrzeugen. Allein in Europa spielen mehr als 1.200 Seehäfen eine wesentliche Rolle im globalen System. Covid-19 hat die weltweite Digitalisierung noch beschleunigt und forciert weitere Investitionen in die Modernisierung der IT-Infrastruktur in den Häfen, damit sie in der neuen Realität wettbewerbsfähig bleiben können.
Es ist keine einfache Aufgabe, operationale Anlagen gegen APT-Angriffe (anhaltende Bedrohungen durch Cyberangriffe) zu sichern und gleichzeitig Effektivität, Echtzeitdatenversorgung und Systemverfügbarkeit zu maximieren. Kontrollsysteme sind lebenswichtig geworden, um zu sichern, dass unser alltägliches Leben funktioniert, Energieversorgung und Raffinerien am Laufen bleiben und auch, um Medizin-, Transport-, Logistik-, und Gebäudetechnik zu steuern. Die Liste der potenziellen Gefährdungen ist lang, und es steht immer mehr auf dem Spiel. Firmen tun sich offensichtlich schwer, Sicherheitslücken in Kontroll- und Steuerungssystemen zu schließen.
Aus der Führungsperspektive behandelte die Diskussionsrunde die tatsächlichen Risiken in Cybersicherheit am Beispiel des gezielten Angriffs auf den Hafen von Barcelona und betrachtete breitere Aspekte der Widerstandfähigkeit gegen Cyberattacken (cyber resilience) wie Herausforderungen und Möglichkeiten zur Behebung von Schwachstellen und Schäden.
Jens Meier näherte sich dem Thema, indem er die aktuellen Trends bei Cyberattacken zusammenfasste und darüber informierte, welche Gegenmaßnahmen Hamburg Port Authority eingeführt hat. Er sagte, »Wenn wir die Möglichkeiten der Digitalisierung voll ausnützen möchten, müssen wir die Risiken in den Griff bekommen und auf diese Weise für Vertrauen in der Digitalisierung sorgen. Sicherheit beginnt bei den Menschen. Unabhängig von der Art der Attacke – ob per E-Mail, Cloud-Applikationen, das Web oder die Social Media – nutzen die Angreifer zunehmend den menschlichen Faktor aus. Daher muss bei der Cybersicherheit der Mensch im Mittelpunkt stehen«. Er ergänzte: »Künstliche Intelligenz ist eine extrem nützliche Technologie, die die intellektuellen Fähigkeiten der Menschen ergänzt, und sie sollte soweit wie nötig erweitert und eingesetzt werden. Dennoch werden Computer die Menschen nicht ersetzen. Sie sind Werkzeuge, die unsere Möglichkeiten erweitern werden.« Die Bedrohung durch Cyberattacken sei im Jahre 2020 von der Covid-Pandemie geprägt. Meier: »Telearbeit als Folge der Pandemie ist ein zusätzlicher Faktor, der die Anfälligkeit der Firmen für Cyberattacken erhöhen kann.«
Catalina Grimalt, Stellvertretende Geschäftsführerin für Organisation und Interne Ressourcen beim Hafen von Barcelona, sprach über ihre eigene Erfahrung mit der Cyberattacke gegen die Barcelona Port Authority im September 2018. »Wir haben gelernt, die Sicherheit zu erhöhen«, sagte Catalina Grimalt. »Wir wurden angegriffen, daher wissen wir, wie ernst diese Sache ist. Wir arbeiten hart daran, die Cybersicherheit zu verbessern, wir haben verschiedene Sicherheitsprozesse implementiert, und unsere Systeme werden von drei unterschiedlichen Behörden überwacht. Das Wichtigste, was wir gelernt haben, ist, dass der Hafen nicht nur für seine eigene Cybersicherheit verantwortlich ist, sondern auch für die Widerstandsfähigkeit der gesamten Lieferkette, daher müssen wir die Resilienz aller unserer Häfen stärken«.
Ein Vertreter des Hamburger Verfassungsschutzes wies zusätzlich auf die hohen Risiken der Datenmanipulation durch unbemerkte Technologien. Schadsoftware kann durch Aktualisierungen oder Fernsteuerung ins System gelangen. Daher wird dringend empfohlen, Systeme laufend auf ihre Sicherheit zu prüfen.
Beim ersten digitalen Regionaltreff hat Jens Meier, Vizepräsident der IAPH für Europa und CEO der Hamburg Port Authority HPA, den Fokus darauf gerichtet, die Mitglieder über aktuelle Entwicklungen zu informieren und ihre Aufmerksamkeit auf Cybersicherheit zu lenken. In den Diskussionen ging es vor allem darum, dass Häfen sich besser absichern müssen, um Cyberattacken zu vermeiden und gegebenenfalls besser darauf reagieren zu können.
Darüber hinaus sind Jens Meier und die Mitglieder der Geschäftsleitung dabei, einen Fahrplan für eine strategische Neuorientierung der Organisation aufzustellen. Sie wollen sicherstellen, dass die IAPH ihren Mitgliedern sowohl Führung als auch Unterstützung bieten kann. So soll die Initiative die Orientierung auf zukünftige Bedürfnisse verstärken und somit einen Mehrwert für die Mitglieder erbringen. Santiago Garcia-Milà, Präsident der IAPH und Stellvertretender Geschäftsführer vom Hafen Barcelona, nahm auch am Treffen teil und gab einen Überblick über die Veränderungen in der Organisation seit 2016. Garcia-Milà betonte, dass in diesem Jahr drei neue Technische Ausschüsse eingerichtet wurden, die auf die Bedürfnisse der Mitglieder ausgerichtet sind und die Zusammenarbeit mit der Internationalen Seeschifffahrts-Organisation IMO intensivieren werden.
Die Seeschifffahrt spielt eine entscheidende Rolle in der Weltwirtschaft. Sie ermöglicht den Import- und Exporthandel, die notwendige Energieversorgung und den Transport von Passagieren und Fahrzeugen. Allein in Europa spielen mehr als 1.200 Seehäfen eine wesentliche Rolle im globalen System. Covid-19 hat die weltweite Digitalisierung noch beschleunigt und forciert weitere Investitionen in die Modernisierung der IT-Infrastruktur in den Häfen, damit sie in der neuen Realität wettbewerbsfähig bleiben können.
Es ist keine einfache Aufgabe, operationale Anlagen gegen APT-Angriffe (anhaltende Bedrohungen durch Cyberangriffe) zu sichern und gleichzeitig Effektivität, Echtzeitdatenversorgung und Systemverfügbarkeit zu maximieren. Kontrollsysteme sind lebenswichtig geworden, um zu sichern, dass unser alltägliches Leben funktioniert, Energieversorgung und Raffinerien am Laufen bleiben und auch, um Medizin-, Transport-, Logistik-, und Gebäudetechnik zu steuern. Die Liste der potenziellen Gefährdungen ist lang, und es steht immer mehr auf dem Spiel. Firmen tun sich offensichtlich schwer, Sicherheitslücken in Kontroll- und Steuerungssystemen zu schließen.
Aus der Führungsperspektive behandelte die Diskussionsrunde die tatsächlichen Risiken in Cybersicherheit am Beispiel des gezielten Angriffs auf den Hafen von Barcelona und betrachtete breitere Aspekte der Widerstandfähigkeit gegen Cyberattacken (cyber resilience) wie Herausforderungen und Möglichkeiten zur Behebung von Schwachstellen und Schäden.
Jens Meier näherte sich dem Thema, indem er die aktuellen Trends bei Cyberattacken zusammenfasste und darüber informierte, welche Gegenmaßnahmen Hamburg Port Authority eingeführt hat. Er sagte, »Wenn wir die Möglichkeiten der Digitalisierung voll ausnützen möchten, müssen wir die Risiken in den Griff bekommen und auf diese Weise für Vertrauen in der Digitalisierung sorgen. Sicherheit beginnt bei den Menschen. Unabhängig von der Art der Attacke – ob per E-Mail, Cloud-Applikationen, das Web oder die Social Media – nutzen die Angreifer zunehmend den menschlichen Faktor aus. Daher muss bei der Cybersicherheit der Mensch im Mittelpunkt stehen«. Er ergänzte: »Künstliche Intelligenz ist eine extrem nützliche Technologie, die die intellektuellen Fähigkeiten der Menschen ergänzt, und sie sollte soweit wie nötig erweitert und eingesetzt werden. Dennoch werden Computer die Menschen nicht ersetzen. Sie sind Werkzeuge, die unsere Möglichkeiten erweitern werden.« Die Bedrohung durch Cyberattacken sei im Jahre 2020 von der Covid-Pandemie geprägt. Meier: »Telearbeit als Folge der Pandemie ist ein zusätzlicher Faktor, der die Anfälligkeit der Firmen für Cyberattacken erhöhen kann.«
Catalina Grimalt, Stellvertretende Geschäftsführerin für Organisation und Interne Ressourcen beim Hafen von Barcelona, sprach über ihre eigene Erfahrung mit der Cyberattacke gegen die Barcelona Port Authority im September 2018. »Wir haben gelernt, die Sicherheit zu erhöhen«, sagte Catalina Grimalt. »Wir wurden angegriffen, daher wissen wir, wie ernst diese Sache ist. Wir arbeiten hart daran, die Cybersicherheit zu verbessern, wir haben verschiedene Sicherheitsprozesse implementiert, und unsere Systeme werden von drei unterschiedlichen Behörden überwacht. Das Wichtigste, was wir gelernt haben, ist, dass der Hafen nicht nur für seine eigene Cybersicherheit verantwortlich ist, sondern auch für die Widerstandsfähigkeit der gesamten Lieferkette, daher müssen wir die Resilienz aller unserer Häfen stärken«.
Ein Vertreter des Hamburger Verfassungsschutzes wies zusätzlich auf die hohen Risiken der Datenmanipulation durch unbemerkte Technologien. Schadsoftware kann durch Aktualisierungen oder Fernsteuerung ins System gelangen. Daher wird dringend empfohlen, Systeme laufend auf ihre Sicherheit zu prüfen.
Cybersicherheit im Hafen der Zukunft: Jens Meiers erstes IAPH Regionaltreffen in Hamburg