Containerarm mit einem orangefarbenem Hapag-Lloyd Container im Griff. Links und rechts sind ebenfalls zahlreiche Container aufgestapelt.Angriffe auf die IT-Infrastruktur eines Hafens können weitreichende und kostspielige Folgen haben. SecProPort soll die Hafenlogistik schützen. Quelle: Hapag Lloyd AG

SecProPort: Umfassende IT-Sicherheitsarchitektur schützt Häfen vor Cyberangriffen

/in

Im neuen Projekt SecProPort, das vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mit ca. 2,8 Mio. Euro gefördert wird, entwickelt ein Konsortium aus Industrie und Forschung – darunter das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) und die Universität Bremen – eine Sicherheitsarchitektur, die der Hafenlogistik einen umfassenden Schutz vor Cyberangriffen bieten soll. 

Der gesamte Verkehr im Norden Deutschlands lahmgelegt wegen eines Angriffs auf die IT-Struktur der Bremer Häfen – ein Horrorszenario, Science-Fiction? Keineswegs. Zu einer ähnlichen Situation kam es im Sommer 2017 nach einem Cyberangriff auf IT-Systeme einer der weltgrößten Reedereien – mit erheblichen wirtschaftlichen Konsequenzen. Ein Grund für die weitreichenden Folgen: Heute sind alle am Hafentransport beteiligten Akteure über ihre eigenen, historisch gewachsenen IT-Systeme in einem komplexen Hafenkommunikationsverbund miteinander vernetzt.

Projektziel: Umfassende IT-Sicherheitsarchitektur für den Hafenkommunikationsverbund

Trotz der großen Sicherheitsrisiken existiert bislang keine umfassende Sicherheitsarchitektur, die den gesamten Hafenkommunikationsverbund vor derlei Angriffen schützt. Hier setzt das am 1. November 2018 gestartete Verbundprojekt SecProPort an, welches vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) im Rahmen des Förderprogramms Innovative Hafentechnologien (IHATEC) über eine Laufzeit von drei Jahren gefördert wird. Dieses hat zum Ziel, eine allgemeine und umfassende IT-Sicherheitsarchitektur für das in Häfen zum Einsatz kommende Kommunikationsnetzwerk zu entwickeln. 
Zur Umsetzung der angestrebten Architektur werden zunächst typische Angriffsszenarien der im Hafenkommunikationsverbund verarbeiteten Informationen analysiert. Darauf aufbauend soll die Sicherheitsarchitektur für den Verbund erarbeitet und prototypisch in Zusammenarbeit mit den Anwendungspartnern umgesetzt werden. Das Projekt verfolgt dabei einen präventiven Ansatz. 

DFKI- und Uni-Forscher entwickeln Sicherheitsarchitektur auf Basis spezifischer Anforderungen der Hafenbeteiligten

Der DFKI-Forschungsbereich Cyber-Physical Systems unter Leitung von Prof. Dr. Rolf Drechsler verfügt über langjährige Expertise auf dem Gebiet der Datensicherheit in vernetzten Systemen. Die ebenfalls von Professor Drechsler geleitete Arbeitsgruppe Rechnerarchitektur der Universität Bremen und das Technologie-Zentrum Informatik und Informationstechnik (TZI), das ebenfalls zur Universität Bremen gehört, beschäftigen sich seit vielen Jahren mit Netz- und Softwaresicherheit. Letztere waren bereits am Forschungsprojekt PortSec beteiligt, in dem die Sicherheit eines Port Community Systems untersucht und verbessert wurde. Beide Forschungspartner sind in SecProPort maßgeblich für die Entwicklung einer geeigneten Sicherheitsarchitektur und entsprechender Konzepte verantwortlich, um die Resilienz des Systems gegen Angriffe zu verbessern. 

Weitere Informationen sind hier erhältlich.