Sicherheit

Häfen zählen zu den kritischen Infrastrukturen. Störungen und Ausfälle können verheerende, nicht nur volkswirtschaftliche Auswirkungen haben. Dabei sind die möglichen Sicherheitsrisiken vielfältig.

Neben kriminellen Handlungen und terroristischen Anschlägen können auch Naturkatastrophen oder besonders schwere Unglücksfälle Betriebsstörungen oder Systemfehler hervorrufen. Angriffe aus dem Cyberraum bilden darüber hinaus eine noch junge Gefährdungskategorie, deren Beherrschung im Zeitalter von Automatisierung und Digitalisierung immer wichtiger wird.

Projektsteckbrief

Der Forschungsverbund AUTOSEC zielt mit den seinen Projektpartnern aus Forschung, Entwicklung und Endanwender auf die Erhöhung der IT-Sicherheit in den Häfen und Logistikketten sowie die präventive Abwehr von Cyber-Angriffen auf IT-Systeme.

Mit dem geplanten Vorhaben soll ein skalierbares Methoden- und Werkzeugset für die Konzeption und Einführung, sowie den Betrieb von Automatisierungsvorhaben in Häfen entwickelt und ebenfalls in Anwendungsfällen prototypisch bei einem See- (Hamburg, Wilhelmshaven) und einem Binnenhafen (Magdeburg) evaluiert werden.

Projektsteckbrief HITS-Moni

Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen. Eine intelligente, auch unternehmensübergreifende Verknüpfung der verschiedenen vorhandenen IT-Sicherheitstools zur Erkennung und Abwehr von Cyber-Angriffen auf die IT-Systeme soll zu einer Verbesserung und Erhöhung der IT-Sicherheit der Unternehmen der Hafenwirtschaft führen.

Lösung: Verknüpfung unterschiedlicher IT Tools basierend auf einer Analyse hafenspezifischer Schwachstellen und Risiken, die zu einer automatischen Anomalieerkennung sowie einer Verringerung der Anzahl wenig relevanter Sicherheitsmeldungen und Identifikation neuartiger Angriffsmuster führt.

Projektsteckbrief

Ziel des Vorhabens ist es, eine Sicherheitsarchitektur für den HKV auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln. Diese Sicherheitsarchitektur soll Resilienzanforderungen erfüllen, so dass das Gesamtsystem auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden Sicherheitsanforderungen für die Anwendungen der einzelnen Hafenakteure abgeleitet und Migrationspläne entwickelt. Bei einzelnen Anwendungspartnern wird dann die Sicherheitsarchitektur beispielhaft umgesetzt, um ihre praktische Relevanz nachzuweisen. Die Projektergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.

Projektsteckbrief

„Secure Port“ hat zum Ziel, vor dem Hintergrund der in Zukunft als kritische Infrastruktur eingestuften Hafenfläche des Skandinavienkais, die IT- und Hafensicherheit durch die Entwicklung und Realisierung innovativer IT- und luft- bzw. wassergestützter Drohnenkonzepte zu erhöhen. Durch die Verbesserung der digitalen Infrastruktur und dem damit verbundenen Einsatz innovativer Konzepte und Technologien soll die IT-Nutzung erhöht und gleichzeitig die IT-Sicherheit im Hafenbetrieb und den angegliederten Transportketten verbessert werden. Dies soll auf Basis einer Voranalyse der aktuellen Situation im Lübecker Hafen unter Berücksichtigung der vom Bundesamt für Sicherheit und Informationstechnik (BSI) entwickelten IT-Sicherheitsgesetzgebung geschehen. Das Projekt zielt insbesondere auf die Schaffung eines zentralisierten Information- und Eventmanagements sowie den intelligenten Einsatz von Unterwasserrobotern zur Kontrolle von Kaimauern und Schiffsrümpfen und Flugdrohnen zur Raum- und Materialüberwachung ab.