Bekämpfung maritimer Cyber-Sicherheitsbedrohungen

Von Kapitän Emil Muccin28 August 2018
Anfälligkeit für Hacking Was viele in der maritimen Industrie betrifft, ist die Tatsache, dass die wichtigsten Schiffsnavigationssysteme, einschließlich GPS, AIS und ECDIS, Daten per Funkübertragung auf See empfangen und daher extrem anfällig für Hackerangriffe sind.
Anfälligkeit für Hacking Was viele in der maritimen Industrie betrifft, ist die Tatsache, dass die wichtigsten Schiffsnavigationssysteme, einschließlich GPS, AIS und ECDIS, Daten per Funkübertragung auf See empfangen und daher extrem anfällig für Hackerangriffe sind.

Die US-Exekutive hat erklärt, dass die Cyberbedrohung eine der gravierendsten Herausforderungen für Wirtschaft und nationale Sicherheit ist, mit der wir als Nation konfrontiert sind, und dass Amerikas wirtschaftlicher Wohlstand im 21. Jahrhundert von einer effektiven Cybersicherheit abhängen wird. Bevor die maritime Industrie das Gefahrensignal ertönen lässt, muss sie andere Industrien und Zweige der Regierung überwachen und proaktiv vorbeugende Maßnahmen ergreifen. Es gibt keinen besseren Ort, um zukünftige und aktuelle Seeleute auf diese Herausforderungen vorzubereiten als in maritimen Simulatoren.

Internet-Sicherheit
Cyber-Sicherheit bezieht sich auf Technologien und Prozesse zum Schutz von Computern, Netzwerken und Daten vor unberechtigtem Zugriff, Sicherheitslücken und Angriffen, die Cyberkriminelle über das Internet ausführen. Mit dem Aufkommen von Computern, Netzwerkgeräten und Telekommunikation, die den Transport von Daten über Funkfrequenzen ermöglichen, hat Hackern eine neue Welt von Sicherheitslücken eröffnet, um Daten zu tippen, zu stehlen, zu zerstören oder zu verändern. Dies hat zu einem neuen Bereich potenzieller Bedrohungen durch die Meere geführt, der weit über die physische Piraterie wie Maersk Alabama hinausgeht. Mit dem jüngsten GPS-Spoofing einer Yacht durch Studenten der Universität von Texas ist der maritime Sektor in eine neue Arena eingetreten, die als Maritime Cyber ​​Security behandelt werden muss.
Die USA, als ein weltweit führendes und wichtiges Ziel für den Terrorismus Anfang 2013, durch die Exekutive unterzeichnet eine Executive Order (EO) 13636 zur Verbesserung der kritischen Infrastruktur (CI) Cyber-Sicherheit und Präsidialrichtlinie 21 - Kritische Infrastruktur Sicherheit und Widerstandsfähigkeit (PPD -21). Es wurde ein All-Hazards-Ansatz für die Sicherheit und Ausfallsicherheit kritischer Infrastrukturen entwickelt. Das Cyber ​​Security EO sieht vor, dass Bundesbehörden mit ihren jeweiligen Branchen zusammenarbeiten müssen, um kritische Infrastrukturen zu identifizieren, die durch Cyber-Aktivitäten beeinträchtigt werden können.
Dieser anfängliche Vorstoß der Bundesregierung hat andere Abteilungen und Behörden veranlasst, erste Schritte zu unternehmen, um den wachsenden Problemen mit Cyber-Bedrohungen zu begegnen.
Das US-Ministerium für Verkehr, Maritime Verwaltung (MARAD) ist eine dieser proaktiven Organisationen und hat sich kürzlich mit dem SOPP (Ship Operations Cooperative Program) zusammengeschlossen, um gemeinsam computergestützte Schulungen zur Informationssicherheit über Cyberbedrohungen im maritimen Umfeld zu entwickeln . Dies ist ein Novum für die maritime Gemeinschaft in den USA, um Schiffseigner und -betreiber zu erkennen und Maßnahmen zu ergreifen, um US-Seeleute auf Best Practices zu schulen, um die mit Informationssystemen und -geräten verbundenen Risiken und Verwundbarkeiten zu reduzieren.
Ein neu entwickeltes Cyber-Training bietet Seeleuten einen umfassenden Überblick über die verschiedenen Bedrohungen, denen Informationssysteme und -geräte ausgesetzt sind, sowie die Praktiken, die empfohlen werden, um diese Sicherheitslücken zu minimieren. Best Practices, die in der Schulung behandelt werden, umfassen eine breite Palette von Themen, von der Aufrechterhaltung der Sicherheit für Netzwerke, bis zur persönlichen Nutzung von Computern am Arbeitsplatz, gute Passwortpraktiken und Fragen im Zusammenhang mit der Nutzung von sozialen Medien wie Facebook und Twitter. Dieses Training behandelt auch Probleme für Seeleute, die an Bord von Schiffen arbeiten, wie z. B. spezifische Anmeldungsrichtlinien und Regeln für die Arbeit mit sensiblen Informationen.
Das Department of Homeland Security (DHS) hat über die US-Küstenwache (USCG) diese wachsenden Bedrohungen ebenfalls in Angriff genommen und festgestellt, dass amerikanische Häfen, Terminals, Raffinerien, Schiffe und Hilfsbetriebe für die Sicherheit der nationalen Infrastruktur unerlässlich sind , Sicherheit und unsere Wirtschaft.
Kurz gesagt, gibt es im maritimen Sektor so viele potentielle Möglichkeiten für Cyber-Schäden wie Cyber-Systeme. Während nur einige Cyber-Angriffsszenarien im maritimen Sektor glaubwürdig zu einem Vorfall im Bereich Verkehrssicherheit führen können, müssen wir diese Risiken identifizieren und priorisieren, diese Bedrohung ernst nehmen und zusammenarbeiten, um die Abwehrkräfte zu verbessern.

Sicherheit und Überleben auf See
Wird das nächste Hacker-Schachspiel auf hoher See mit Öltankern, Containerschiffen und anderen Spezialschiffen stattfinden, die rund 90 Prozent der Waren transportieren, die um die Welt transportiert werden?
Viele Geräte sind online verbunden, wodurch sie anfälliger für Angriffe sind. Da die maritime und Offshore-Energiewirtschaft Schiffe und Bohrinseln an Computernetzwerke anbindet, weisen sie erhebliche Schwächen auf, die Hacker ausnutzen können. Zum Beispiel wurde entdeckt, dass Piraten vor der Küste von Somalia und anderen Schlüsselpirateriegebieten ihre Versandziele manuell auswählen, indem sie die Navigationsspur des Schiffes über AIS, ECDIS und Radar online verfolgen. In der Ölindustrie haben Hacker viel Aufruhr verursacht, darunter das Kippen einer Bohrinsel, was dazu führte, dass sie geschlossen wurde, sowie das Eindringen der vernetzten Computersysteme auf einer anderen Anlage mit Malware, die geschultes Personal fast drei Wochen zur Räumung benötigte. Andere Ereignisse haben Schmuggler eingeschlossen, die in vernetzte Systeme hacken, um Behälter mit Drogenschmuggel zu lokalisieren und die Drogen sauber zu beschlagnahmen, ohne entdeckt zu werden. Sie gingen sogar so weit, dass sie versuchten, die Daten für die Lieferung zu löschen. Während Daten über das Ausmaß der Exposi- tion der maritimen Industrie gegenüber Internetkriminalität nur schwer zu erhalten sind, hat eine Studie des Versicherungssektors über den entsprechenden Energiesektor gezeigt, dass ein Großteil davon möglicherweise versicherbar ist.
Da die Energie- und Ölindustrie schon seit einiger Zeit im Visier ist, liegen Statistiken vor, die darauf hindeuten, dass dies bereits Auswirkungen auf die Weltwirtschaft in Milliardenhöhe hat. In der maritimen Industrie scheint die Anzahl der bekannten Vorfälle gering zu sein, da die Unternehmen sich der Cyberangriffe nicht bewusst sind oder weil sie verhindern wollen, dass solche Nachrichten in die Presse gelangen, was sich auf das Unternehmen nachteilig auswirken könnte.
Es gibt nur wenige dokumentierte Berichte, dass Hacker die maritime Internetsicherheit gefährdet haben. Wissenschaftler geben jedoch an, dass sie Bereiche in drei Schlüsselsystemen festgelegt haben, in denen Seeleute navigiert werden: GPS, automatisches Identifikationssystem (AIS) und das System zur Anzeige digitaler Seekarten, elektronisches Kartenanzeige- und Informationssystem (ECDIS).
Der maritime Bereich und der Energiesektor haben sich zunehmend auf Technologien zur Verbesserung von Produktion, Kosten und Lieferfristen konzentriert. Diese technologischen Veränderungen haben die Tür zu neuen Bedrohungen und Schwachstellen geöffnet, da Geräte für externe Einheiten zugänglich geworden sind.
Da die Schiffe immer größer werden, nimmt die Besatzung weiter ab. Mit der größten Verlagerung des Schiffsbetriebs haben Schiffseigner und Werften den Schiffen zunehmend mehr Automatisierungs- und Fernüberwachungssysteme hinzugefügt. Dies hat zu einem Dilemma geführt, da mehr Systeme und Geräte auf Schiffen einerseits die Produktivität und Sicherheit erhöhen, andererseits aber auch mehr Systeme für Hacker darstellen, die sie kompromittieren und kontrollieren können. Es ist ziemlich bekannt, dass ein beträchtlicher Teil der Computer- und Netzwerkgeräte über serielle Ports mit geringer Sicherheit mit dem Internet verbunden sind. Die Geräte reichen von einfachen Verkehrsgütern wie dem von Hackern ferngesteuerten Stopplicht bis hin zu komplexen Produkten für die Öl- und Gasindustrie, die Bohrinseln überwachen und steuern.
Es wurde berichtet, dass einige Schiffe ihre AIS-Systeme abschalten, wenn sie durch Gewässer fahren, in denen bekannt ist, dass Piraten operieren, oder die Daten fälschen, um sie so aussehen zu lassen, als wären sie woanders. Einige Reedereien gehen jetzt von Cyberrisiken als echten glaubwürdigen Bedrohungen aus und ergreifen die notwendigen Maßnahmen, um die Netzwerk- und Telekommunikationssicherheit zu erhöhen. Jüngste Studien über US-Häfen haben ergeben, dass nur sehr wenige Cyber-Assessments durchgeführt haben und noch weniger einen Reaktionsplan entwickelt haben. Der maritimen Industrie wurden sehr wenig Bundesgelder für Cyber-Sicherheitsprojekte oder Schulungen zur Verfügung gestellt.
Dieser Mangel an Cyber-Sicherheitsvorkehrungen durch US-Häfen überträgt sich tatsächlich auf die Reedereien, wo festgestellt wurde, dass die meisten erhebliche Sicherheitsprobleme haben. Der gute Punkt ist jedoch, dass die maritime Industrie ihre Computer- und Netzwerksysteme nur eingeschränkt kompromittiert hat. Dies kann mit dem Faktor verbunden sein, dass sie keine hohe Priorität hatten und nicht auf dem Radarschirm von Hackern waren.
Was viele in der maritimen Industrie betreffen sollte, ist, dass die Hauptnavigationssysteme der Schiffe, einschließlich GPS, AIS und ECDIS, Daten per Funkübertragung auf See empfangen und daher extrem anfällig für Hackerangriffe sind. AIS und ECDIS sind nun auf größeren kommerziellen und Passagierschiffen gemäß den jüngsten Manila-Änderungen der IMO 2010 vorgeschrieben. Diese neue Anforderung hat die Notwendigkeit für Reedereien erhöht, Sicherheitsmaßnahmen und -protokolle einzuführen, um diese Geräte vor dem Eindringen von außen zu schützen.
Es ist auch seit einiger Zeit bekannt, dass ECDIS-Systeme und die erforderlichen Downloads von Software-Updates durch Hacker mit schwerwiegenden Auswirkungen kompromittiert werden können. Dies wurde letztes Jahr mit der Gründung eines US-Marineschiffes im Pazifischen Ozean ans Licht gebracht, wo berichtet wurde, dass die ECDIS-Charts falsch waren und möglicherweise Auswirkungen auf den Unfall hatten. Eine damit verbundene Entdeckung war der weitverbreitete Missbrauch von AIS durch den maritimen Sektor. Viele Schiffe übermitteln absichtlich falsche AIS-Positionsdaten aus Sicherheitsgründen in bestimmten Teilen der Welt, vor der Küste Somalias, in den karibischen Schmugglern tun sie dies, um die Verfolgung und Verhaftung durch die Strafverfolgung zu vermeiden, und sogar Fischer tun dies aus finanziellen Gründen Bereiche, die nicht erlaubt sind. Von grundlegender Bedeutung ist die Notwendigkeit für die maritime Gemeinschaft, die Prinzipien von Informationssystemen und Cyber-Sicherheit zu verstehen und zu erfahren, wie sie für die Ausrüstung an Bord gilt, bevor sie Änderungen durchführen und Schulungen durchführen können, so dass das Personal sich dessen bewusst ist und entsprechend handeln kann. Einige Bereiche, auf die sich die maritime Industrie stützen muss, sind folgende:


GPS-SPOOFING
Es gibt viele aktuelle Geschichten, die auf GPS-Spoofing hinweisen, einschließlich des Projekts von Juni 2013 an der Universität von Texas, wo sie GPS-Spoofing einsetzten, als sie die Software hackten und manipulierten, um das Navigationssystem auf einer Luxusyacht zu desorientieren. Nachdem das Gerät getarnt und das falsche Signal gesendet hatte, änderte die Yacht abrupt den Kurs, als sie das falsche Signal erhielt. Obwohl dies passierte, weil ein mit dem ECDIS verbundenes System die Lenkung und nicht einen Steuermann behandelte, geschah es immer noch. Dies eröffnete der Welt ein neues Dilemma für die Navigation zur Überprüfung der Genauigkeit und Korrektheit von GPS-Signalen.


Eloran
GPS weist Schwachstellen auf, die potenzielle Risiken bergen. Im Jahr 2008 kündigte die US-Regierung als Antwort auf die Präsidentschaftsdirektion an, dass sie ein landesweites resilientes terrestrisches System zur Verstärkung von GPS einrichten würden, das eLoran heißen sollte. Dieses neue System würde auf dem alten Loran-C-System aufbauen und es modernisieren, während es in der Bedienung weniger kostspielig und viel präziser wäre. Die USA erkennen GPS-Schwachstellen nicht allein. Zahlreiche andere Länder, darunter der größte Teil Europas, Indien, Russland und China, haben eLoran-Systeme installiert oder werden diese installieren. Leider hatte die US-Regierung über das Department of Homeland Security geplant, die Überreste der alten LORAN-C-Infrastruktur zu demontieren, obwohl es möglich ist, sie für das neue eLoran zu verwenden. Die gute Nachricht ist, dass es derzeit Pläne gibt, das alte System wieder aufleben zu lassen und es zu einem hochmodernen elektronischen terrestrischen System zu machen, das GPS ergänzen und unterstützen wird.


EATONs
Kürzlich wurde berichtet, dass in das System der elektronischen Hilfe für die Navigation (eATON) wichtige Navigationshilfen für den Anflug und im Hafen von San Francisco aufgenommen wurden. San Francisco wurde zum Beta-Port in den USA, da es das erste System ist, das dieses einzigartige System einsetzt.
Dies ist kein kostspieliger Prozess, da die US-Küstenwache keine elektronischen Sender auf den Navigationshilfen installieren muss. Aufgrund der Tatsache, dass sich die Navigationshilfen an festen Positionen im Ozean oder an Land oder an Einrichtungen wie der Golden Gate Bridge befinden, wird ihnen eine eigene elektronische Identifikation zugewiesen, die in das automatische Identifizierungssystem (AIS) aufgenommen wird. Bei der Golden Gate Bridge wird die mittlere Spannweite durch ein RACON markiert, und die Brückentürme werden durch eATON digitale Markierungen markiert.
Dieses System im Raum San Francisco wird auch in Verbindung mit Meldepunkten im Verkehrstrennungsschema (TSS) verwendet, einschließlich der San Francisco "SF" -Boje, die als Einschiffungspunkt für die Bar-Piloten dient.
Es wurde von der USCG berichtet, dass eATONs die tatsächlichen physischen Navigationshilfen nicht ersetzen werden, sondern die bestehende Technologie ergänzen und eine virtuelle Schicht von Hilfsmitteln für die Navigation in Bereichen hinzufügen werden, die zuvor physikalisch unmöglich oder unpraktisch waren. Dies ermöglicht es der USCG nun, ein eATON in das TSS zu platzieren, wo es zuvor zu tief war, und einen Brückenturm zu markieren, der bei eingeschränkter Sicht am meisten benötigt wurde, nicht bei Tageslicht.
Diese Technologie wird es der USCG schließlich ermöglichen, Sender an Bojen zu installieren, so dass der vorsichtige Seemann in der Lage ist, zu verfolgen, wo die Boje tatsächlich ist, im Gegensatz zu dem, wo es für eine Seekarte sein sollte.
In einer widersprüchlichen Aussage wurde kürzlich auch berichtet, dass bestimmte Navigationshilfen vor der kalifornischen Küste entfernt werden. Diese Entscheidung war an die Vermutung geknüpft, dass alle Schiffe mit einem ECDIS-System (Electronic Chart Display and Identification System) ausgestattet sind, das nach den Manila-Änderungen der IMO 2010 für die meisten Schiffe (Klassen- und Größenklassen) über einen Zeitraum von sechs Jahren installiert werden muss ab 2012
Dies könnte zu verheerenden Folgen führen, da ein wesentlicher Teil der maritimen Industrie, einschließlich Abschleppen, Fischerei und Freizeit, nicht mit ECDIS ausgerüstet sein muss. Zusätzlich kann selbst für die internationale Handelsflotte des blauen Wassers die Abhängigkeit von ECDIS und GPS allein gefährlich sein, insbesondere angesichts des jüngsten GPS-Spoofing-Phänomens. Vorsicht und Situationsbewusstsein erfordern, dass sich der professionelle Seemann auf visuelle Hilfsmittel zur Navigation in Sichtweite des Landes verlassen kann. Und was passiert, wenn Sie einen Elektronikfehler haben und einen ECDIS oder beides auf einem kommerziellen Schiff verlieren?

ECDIS
Es wird angenommen, dass ECDIS einige Sicherheitslücken aufweist, die zu verheerenden Folgen für Schiffe auf See führen können.
Die Basis von ECDIS ist ein navigationsbasiertes Kartensystem, das ein Computersystem zur digitalen Anzeige von Seekarten zusammen mit dem genauen Ort und der Spur des eigenen Schiffes verwendet. Dies ist eine dramatische Alternative und Verbesserung der Papierdiagramme und des aktuellen Systems der Handzeichnungspositionen. ECDIS sind auf der Brücke eines Schiffes installiert und größere Schiffe müssen zwei davon haben, eines als Backup. Wenn sie ordnungsgemäß mit einem ENC-Diagramm verwendet werden, können sie die Seekarten aus Papier ersetzen. Dies ist ein zunehmender Trend in der maritimen Industrie. Probleme treten nicht auf, wenn sich die ECDIS im Standalone-Modus befinden, aber wenn sie miteinander vernetzt sind und wenn Daten über eine externe Quelle heruntergeladen werden, sei es über einen USB-Anschluss über einen USB-Stick oder über das Internet. Durch die kürzlich veröffentlichten IMO 2010-Manila-Änderungen wurden Bestimmungen eingeführt, die nun die Installation von EDCIS auf allen kommerziellen Schiffen einer bestimmten Größe erfordern. Dies wird die Abhängigkeit von Papierkarten langsam beseitigen und die maritime Industrie auf eine Reise in die elektronische Welt führen, wo die nächste Entwicklung die Verwendung von tragbaren intelligenten Geräten durch Navigatoren sein wird. Sichere Wächter müssen für ECDIS-Datenaktualisierungen sowie externe Sicherheitsverletzungen eingerichtet werden, wenn sie in einer vernetzten Umgebung betrieben werden.

AIS
Wenn AIS wie beabsichtigt betrieben wird, ist es eine nützliche Navigationshilfe, die bei der Kollisionsvermeidung hilfreich sein kann. Wie aufgrund der Konfiguration des Systems veröffentlicht wurde, können viele der übertragenen Daten manipuliert oder verzerrt werden. Dies wurde kürzlich von mehreren Quellen bestätigt, einschließlich der israelischen. Sie haben bemerkt, dass Schiffe, die AIS-Störsignale aussendeten, sich nicht in der Nähe ihres tatsächlichen Standorts befanden, und bei anderen Gelegenheiten hatten sie auch Phantomschiffe, die nicht gefunden werden konnten. Dieses System muss zusammen mit GPS und der jüngsten Spoofing-Episode verbessert werden, um eine Art von Signalauthentifizierungsprozess einzubeziehen, so dass fehlerhafte Signale nicht angezeigt werden.

Intelligente Schiffe
Intelligente Schiffe sind am Horizont und es wird zwischen 2020 und 2030 vorausgesagt, dass wir sehen werden, dass ein solches Schiff ohne Besatzung auf See fährt und von Land aus vollständig überwacht wird. Werften bauen bereits Schiffe, die vollständig überwacht werden, so dass sie nach der Lieferung und während der See zu Wartungs- und Servicezwecken überwacht werden können. Diese Schiffe können zwei Formen annehmen, entweder autonom oder unbemannt. Autonom ist definiert als ein Schiff, das in erster Linie von automatisierten On-Board-Entscheidungssystemen geleitet wird, aber von einem entfernten Betreiber in einer landgestützten Kontrolleinrichtung gesteuert wird. Unbemannt ist ein Schritt über die Autonomie hinaus und wird vollständig von einer landgestützten Kontrollstation aus gesteuert. Hauptmerkmale wären die Standard-Meerespolitik, redundante Systeme und Notfall-Backups an Bord zu haben. Wohin führt uns diese neue Technologie in der maritimen Simulationswelt? Möglicherweise werden wir, wie bei der USAF, eine Drohnenschulung und Zertifizierung durchführen. Dies könnte mit einer vollständig integrierten Navigationssuite aus GPS, eLORAN, EATON und einem digitalen visuellen Sensorsystem, das 24/7/365 vollständig kontrolliert und überwacht werden kann, in das Szenario eingebunden werden.

Marinesimulation
Maritime Simulation ist wichtig, da sie den Betrieb eines realen Schiffes in einer sicheren Umgebung nachahmt. Die Simulation von Cyberbedrohungen und -szenarien wird es uns ermöglichen, uns auf diese neuen Fälle von Spoofing und Jamming zu konzentrieren, indem der Seemann sich stark auf Radiofrequenz (RF) -Übertragungen stützt, die potenziell enthalten sein können. Die Simulation kann verwendet werden, um die tatsächlichen Auswirkungen alternativer Bedingungen und Vorgehensweisen auf das Schiff zu zeigen. Die Simulation ist von größter Bedeutung, insbesondere dort, wo wir in überlasteten Wasserstraßen, engen Kanälen, dichtem Verkehr und vielen anderen Einschränkungen einschließlich gefährlicher Ladungen interagieren müssen. Die Simulation wird es uns ermöglichen, viele dieser potenziellen Cyberbedrohungen in einer realen Umgebung einzuführen und den Seemann mit der Übung interagieren zu lassen und in Echtzeit zu reagieren. Bei der Entwicklung der nächsten Welle der maritimen Bildung ist es eine logische Entwicklung, über den Vessel Security Officer (VSO) hinauszugehen und eine neue Rolle für einen Vessel Cyber ​​Security Officer (VCSO) in einem Maritime Cyber ​​Security (MCS) Programm zu schaffen. Diese Position könnte eine Erweiterung des VSO oder eine neue Zertifizierung sein. In jeder Richtung ist es notwendig, Besatzungsmitglieder mit diesen Fähigkeiten zu haben, die als verantwortliche Offiziere auf jedem Schiff agieren können. Wenn sie an das Personal gehen, sind sie für alle Ebenen und Details der Cybersicherheit und -verteidigung verantwortlich. Durch die kürzlich erschienenen STCW 2010 Amendments hat IMO bereits mit der Einführung des Electro Technical Officer (ETO) und eines Electro Technical Rating (ETR) proaktiv vorangegangen.
Wie kommt die Branche voran und erreicht diese logische Ebene des Trainings und der Vorbereitung? Zuerst muss es die bestehende maritime Simulation überprüfen, um die Ausrüstung und Systeme zu bestimmen, die wir verwenden. Der nächste Schritt ist zu bestimmen, wie sie integriert sind, sowie integrierte Sicherheit vor Ort. Wir können damit beginnen, zu ermitteln, wie Cyberbedrohungen die Ausrüstung angreifen, zerstören oder außer Betrieb setzen können ... oder im schlimmsten Fall ... die Kontrolle darüber übernehmen. Am Ende werden die Seeleute durch das Bewusstseinstraining und die Ausbildung in der Lage sein, diese Infiltrationen zu durchkreuzen.
Eine weitere Quelle für die Sensibilisierung und Schulung der Seeleute ist die Nutzung des Internets und der Download potenziell korrupter Daten durch Viren, Würmer, Phishing, Spoofing und Hacking. Dies kann aufgrund von fehlender oder fehlender Schulung oder aufgrund von Umständen, die durch Ermüdung verursacht werden, geschehen, dennoch muss es vermieden werden. Ein ähnlicher Pfad gilt für die Verwendung von Schiffs-E-Mails und die Drohung, Spear-Phishing-E-Mails aus zuverlässigen Quellen mit klickbaren Links zu Websites zu erhalten, die betrügerisch sind und die Kontrolle über die Hintertür Ihres Computers übernehmen oder einen Virus installieren.
Zusammenfassend müssen wir in den Lehrplänen aller Kurse zur maritimen Simulation die Grundlagen der Maritimen Cyber-Sicherheit (MCS) in ihrer jetzigen Form berücksichtigen und eine allgegenwärtige Bedrohung darstellen, die nicht verschwinden wird. Nur durch Fleiß und angemessene Schulung und Sensibilisierung werden seetüchtige Seeleute vorbereitet und bereit sein, geeignete Maßnahmen zu ergreifen, wenn dies gerechtfertigt ist.

Der Autor
Emil Muccin hat die Position des stellvertretenden Abteilungsleiters der Maritimen Geschäftsabteilung der Marinetransportabteilung inne und ist außerdem außerordentlicher Professor für Nautische Wissenschaften an der United States Merchant Marine Academy. Zuvor war er STCW-Koordinator der Marine Transportation. Zusätzlich ist er der Fakultätsberater der Cyber ​​Defense und Propeller Clubs. Emil absolvierte die USMMA mit einem BS in Nautical Science und von der Pace University mit einem MBA in Information Systems. Er segelte viele Jahre lang als Kapitän der Paddelräder auf dem Hudson River.

(Wie in der Juni 2015 Ausgabe von Maritime Reporter & Engineering News veröffentlicht - http://magazines.marinelink.com/Magazines/MaritimeReporter )

Kategorien: Elektronik, Maritime Sicherheit, Schiffselektronik, Sicherheit im Seeverkehr, Softwarelösungen

Das erste Schiff verlässt Baltimore über einen Kanal mit beschränktem Zugang

(Foto: Charles Delano / US Army Corps of Engineers)

Houthis greifen zwei amerikanische Schiffe an

© aerial-drone / Adobe Stock

Handelsschiff und Besatzung nach Vorfall vor Dschibuti wohlauf

© Mariusz / Adobe Stock

Mindestens fünf Menschen ertrinken beim Versuch, den Ärmelkanal zu überqueren

© pichitstocker / Adobe Stock

Mercy Ships baut ein weiteres Hospitalschiff

Quelle: Mercy Ships

Dritter temporärer Kanal in Baltimore eröffnet

Quelle: Keybridgeresponse2024

Schiffsbelader stürzt im brasilianischen Hafen von Recife ein

© Luis War / Adobe Stock

Schiffe werden aufgefordert, im Golf und im westlichen Indischen Ozean wachsam zu bleiben

© Soloviova Liudmyla / Adobe Stock

Venezuelas Ölsektor verliert größte US-Lizenz

© Fotos von Schiffen / Adobe Stock

USA verärgern China mit Untersuchung zum Schiffsbau

© Igor Groshev / Adobe Stock

Hapag-Lloyd und Seaspan rüsten fünf Schiffe auf Methanol-Antrieb um

© Jan Mastrovic / Adobe Stock

Leonardo steht kurz vor dem Verkauf der U-Boot-Einheit WASS an Fincantieri

(Dateifoto: Fincantieri)