DNV Cyber Secure Standard auf See: So schützen Sie Ihre Schiffe vor Hackern

Cybersicherheit in der Schifffahrt: Sind Sie bereit für die nächste Welle digitaler Bedrohungen?

Mit dem digitalen Wandel steigen die Risiken von Cyberangriffen in der Schifffahrtsbranche. Seit dem 1. Januar 2024 gelten die verpflichtenden Cybersicherheitsanforderungen der IACS für alle neuen Schiffe und Offshore-Anlagen. Der DNV Cyber Secure Standard (DNV-CG-0325) bietet eine Lösung, die mit den IACS-Vorgaben abgestimmt ist und Synergien mit bestehenden Standards wie ISO 27001 nutzt. Erfahren Sie, wie Sie Ihre Systeme nachhaltig absichern können.

DNV Cyber Secure – nichts Neues, oder doch?

Der DNV Cyber Secure Standard ergänzt die bewährten Prinzipien von ISO 27001 und IT-Grundschutz durch maritime Spezifika. Diese Standards teilen gemeinsame Grundsätze wie Risikomanagement, klare Sicherheitsprozesse, Mitarbeitersensibilisierung und kontinuierliche Verbesserung. Reedereien, Werften und Betreiber maritimer Infrastrukturen, die bereits ISO 27001 oder IT-Grundschutz im Projektumfeld implementiert haben, können darauf aufbauend den DNV-Standard effizient einführen. Besonders für zivile Werftprojekte ist dies eine effektive Möglichkeit, die verpflichtenden IACS-Vorgaben zu erfüllen.

Gleichzeitig bieten die Synergien zwischen diesen Standards auch für militärische Projekte einen sinnvollen Ansatz. Ist eine Schiffsklasse nicht primär für den nationalen Kunden (z. B. die Bundeswehr) vorgesehen und wurde daher nach DNV-Standard umgesetzt, kann CGI dabei unterstützen, den IT-GrundschutzBw gezielt zu ergänzen. Dadurch lassen sich auch für militärische Auftraggeber hohe Cyberresilienz-Standards umsetzen, was zugleich eine Akkreditierung durch die DEUmilSAA erleichtert.

Wichtige Synergien zwischen den Standards zur maritimen Cybersicherheit 

• Risikomanagement: Jeder der drei Standards – ISO 27001, IT-Grundschutz(Bw) und DNV – setzt auf gründliche Risikoanalysen. Doch der DNV-Standard geht einen Schritt weiter: Er berücksichtigt gezielt maritime Bedrohungen wie GPS-Spoofing und Angriffe auf OT-Systeme, die Schiffe direkt gefährden könnten. 
• Sicherheitsrichtlinien: Klare Prozesse zur Netzwerksicherheit und Vorfallreaktion aus ISO 27001 können mit geringfügigen Anpassungen auch die Anforderungen des DNV-Standards erfüllen. 
• Schulung und Sensibilisierung als Sicherheitsanker: Die beste Technik nützt nichts ohne eine gut geschulte Crew. Zielgerichtete Schulungsprogramme schärfen das Bewusstsein für Cybergefahren auf See und machen die Besatzung zu einem essenziellen Teil der Sicherheitsstrategie. 
• Kontinuierliche Verbesserung: Regelmäßige Überprüfungen und Anpassungen von Sicherheitsmaßnahmen sichern langfristig den Schutz vor neuen Bedrohungen.
   

Sicherheitsprofile: Maßgeschneiderte Cybersicherheit für die Schifffahrt

Ein zentrales Element des DNV Cyber Secure Standards sind die Sicherheitsprofile (SP0 bis SP4), die auf den Security Levels (SL1 bis SL4) der IEC 62443 basieren und für den maritimen Einsatz angepasst wurden. Diese Profile ermöglichen es, die Sicherheitsanforderungen flexibel an den betroffenen Schiffstyp und dessen Einsatzgebiet anzupassen. 

• SP0: Basismaßnahmen, die grundlegenden Schutz gewährleisten. 
• SP1: Schutz gegen zufällige oder unbeabsichtigte Cyberbedrohungen. 
• SP2: Schutz gegen gezielte Angriffe mit geringer Komplexität. 
• SP3: Schutz gegen fortgeschrittene Angriffe durch Akteure mit spezifischen OT-Kenntnissen. 
• SP4: Höchste Sicherheitsstufe für hochsensible Bereiche mit extremen Bedrohungsszenarien.
   

Durch die Integration und Erweiterung von Sicherheitsanforderungen aus der IEC 62443-3-3 in den DNV Cyber Secure Standard werden diese gezielt für den maritimen Sektor adaptiert. Dadurch wird sichergestellt, dass maritime Systeme nicht nur den allgemeinen IT-Sicherheitsanforderungen entsprechen, sondern auch branchenspezifische Bedrohungen wie GPS-Spoofing und Angriffe auf OT-Systeme effektiv adressieren.

Integrierte Sicherheitslösungen für maritime Projekte

Mit einem integrierten Ansatz hilft CGI Unternehmen dabei, die erweiterten Sicherheitsanforderungen des DNV Cyber Secure Standards effizient in bestehende Informationssicherheits-Managementsysteme (ISMS) einzubinden oder aber projektbezogen aufzubauen. Diese Verbindung schafft nicht nur eine robuste Sicherheitsbasis, sondern stellt sicher, dass die hohen Anforderungen der maritimen Industrie erfüllt werden.

Praktische Vorteile eines integrierten Ansatzes: Effiziente Absicherung für maritime Unternehmungen

Die Kombination aus ISO 27001, IT-Grundschutz und den Vorgaben des DNV Cyber Secure Standards bringt zahlreiche Vorteile: 

• Optimierte Cybersicherheit: Bedrohungen werden umfassender erkannt und abgewehrt.
• Regulatorische Compliance: Anforderungen lassen sich effizient und nachhaltig erfüllen.
• Höhere Effizienz: Sicherheitsmaßnahmen verbessern gleichzeitig den operativen Betrieb und senken das Risiko teurer Zwischenfälle im Projekt und beim Endkunden.
   

Fazit: DNV Cyber Secure Standard – nutzen Sie Synergien mit ISO 27001 und IT-Grundschutz

Die steigenden Anforderungen an die maritime Cybersicherheit erfordern durchdachte Lösungen. Der DNV Cyber Secure Standard bietet eine praxisnahe Möglichkeit, die IACS-Vorgaben zu erfüllen und Schiffe gezielt abzusichern. Durch Synergien mit bestehenden Standards wie ISO 27001 und IT-Grundschutz lassen sich integrierte Sicherheitskonzepte effizient umsetzen. Maritime Projekte profitieren von flexiblen Schutzprofilen, die an spezifische Risiken angepasst werden können – sei es im zivilen oder militärischen Umfeld. Ein strukturierter Sicherheitsansatz verbessert die Resilienz gegen Angriffe und erleichtert die Einhaltung regulatorischer Vorgaben. CGI unterstützt dabei, diese Konzepte gezielt in maritime Projekte zu integrieren und praxisnah umzusetzen.