Der Europäische Ausschuss für die Ausarbeitung von Standards im Bereich der Binnenschifffahrt (CESNI) hat den Good-Practice-Leitfaden vor kurzem veröffentlicht. Dieser in Partnerschaft mit dem Europäischen Verband der Binnenhäfen (EVB/EFIP) ausgearbeitete Leitfaden soll allen Binnenhäfen, unabhängig von ihrer Größe oder Lage in Europa, als leicht verständliches Rahmenwerk dienen.

Der Werk soll einen Überblick über Cyberrisiken, -bedrohungen und ­abwehrmaßnahmen bieten, der sich in erster Linie auf das Gebiet der Binnenhäfen konzentriert. Dabei soll den Beteiligten vor allem ein besseres Bild der Urheber von Cyberangriffen und ihrer Handlungsmotive sowie der Anlagenwerte der Binnenhäfen vermittelt werden, die bei der Einschätzung der Bedrohungen und Risiken im Cyberbereich zu berücksichtigen sind. Der Leitfaden bietet außerdem einen Überblick über bewährte Verfahrensweisen für die Umsetzung von Maßnahmen zur Minderung von Cyberrisiken.

»Bedrohungen der Cybersicherheit gehören immer mehr zum Alltag und richten sich gegen wesentliche Infrastrukturen. Binnenhäfen sind Drehscheiben für Logistik und Industrie und müssen sicherstellen, dass sie entsprechend vorbereitet sind. Dieser Leitfaden stellt einen wichtigen ersten Schritt in diese Richtung dar«, sagt Turi Fiorito, Direktor von EFIP.

CESNI-Leitfaden: Häfen im Mittelpunkt

Der Leitfaden ist in drei Teile unterteilt:

1. Die Cyberbedrohungslandschaft in den Binnenhäfen: Hier wird die Bedrohungslage in den Binnenhäfen und ihre Auswirkung auf die Akteure, die Hafen-Assets, die Bedrohungstaxonomie und die Angriffsszenarien beschrieben.
2. Minderung von Cybersicherheitsrisiken für Binnenhäfen: Dieser Teil enthält eine detaillierte Beschreibung der Maßnahmen zur Risikominderung, die zur Verbesserung der Cybersicherheit in Häfen ergriffen werden sollten. Er bildet mit seinen ca. 120 auf die Situation der Binnenhäfen zugeschnittenen Maßnahmen das Herzstück des Leitfadens.
3. Tipps zur Umsetzung der Risikominderungsmaßnahmen: Der letzte Teil skizziert umsetzbare Maßnahmen für eine verbesserte Sicherheitshygiene als erste Schritte für IT- und Nicht-IT-Beteiligte.

Obwohl in diesem Good-Practice-Leitfaden die Binnenhäfen im Mittelpunkt stehen, sind den Angaben zufolge einige der Aspekte und Risikominderungsmaßnahmen auch für andere Akteure der Binnenschifffahrt wie Wasserstraßenbehörden oder Schiffsbetreiber von Relevanz.

»Der Leitfaden ermöglicht eine Annäherung an das Thema und eine Sensibilisierung für Cybersicherheitsfragen, die einen nachfolgenden formelleren Zertifizierungsprozess im Bereich der Cybersicherheit erheblich erleichtern können«, Marleen Coenen, Vorsitzende des CESNI.