Die Schifffahrtsbranche ist zunehmend durch Cybersicherheitsangriffe gefährdet, und eine Lücke in den Versicherungspolicen macht sie anfällig, so Branchenexperten gegenüber CNBC.
Die Cybersicherheit ist in der gesamten Wirtschaft in den Fokus gerückt, da Hacker leistungsfähiger werden. In der Zwischenzeit sind Schiffe für den Betrieb stärker auf eine Reihe elektronischer Geräte angewiesen.
"Dazu gehören Software zum Antrieb der Motoren, komplexe Frachtmanagement systeme, automatische Identifikationssysteme (AIS), globale Positionierungs systeme (GPS) sowie elektronische Kartenanzeigen und Informationssysteme (ECDIS)", erklärte Matthew Montgomery, Senior Associate bei der internationalen Anwaltskanzlei Holman Fenwick Willan, sagte CNBC per E-Mail.
"Der zusätzliche Anreiz für einen Hacker besteht darin, dass die Schifffahrtsbranche täglich hochwertige Vermögenswerte und den Transport wertvoller Fracht umfasst."
Das GPS Blockieren oder Unterbrechen von GPS-Systemen führt zu erheblichen Problemen. Zum Beispiel sagte Südkorea im April letzten Jahres, dass rund 280 Schiffe nach Problemen mit ihren Navigationssystemen in den Hafen zurückkehren müssten, und behauptete, Nordkorea stünde hinter der Störung.
Professor David Last, strategischer Berater der General Lighthouse Authorities in Großbritannien, die Navigationshilfen für Schiffe bereitstellen, hat kürzlich eine Reihe von Versuchen durchgeführt, um die Auswirkungen von GPS-Störungen auf die Schifffahrt zu untersuchen. In einem Versuch wurde ein Störsender von einem Leuchtturm aus bedient und auf Schiffe gerichtet.
„Der Effekt war tiefgreifend. GPS-Empfänger auf Schiffen, die sich in einer Entfernung von etwa 30 km bis zum Horizont auf See befinden, waren stark betroffen “, sagte er CNBC während eines Telefongesprächs.
„Einige GPS-Empfänger sind einfach gestorben. Sie würden keine Informationen liefern. Interessanterweise haben die GPS-Empfänger anderer Schiffe gelogen. Das heißt, sie gaben falsche Positionen an. Wir hatten also Schiffe, die sich tatsächlich im Meer befanden und scheinbar über Land fuhren. “
In einer zweiten Versuchsreihe wurde ein Störsender auf einem Schiff platziert, wodurch mehrere Systeme ausfielen, darunter Navigationssysteme, Notfallsysteme, Uhren und das automatische Identifikationssystem, das den Standort eines Schiffes an andere nahe gelegene Schiffe überträgt, sodass diese auf dem Radar angezeigt werden.
"Wir hatten Schiffe, die sich in falschen Positionen befanden, und Schiffe, die sich plötzlich sehr sanft bewegten, ohne dass es jemand merkte", erklärte Last.
Der Verlust dieser Systeme kann zu einem großen Problem werden, wenn die Sichtbarkeit ein Problem darstellt und auf stark frequentierten Schifffahrtsrouten wie dem Ärmelkanal.
"Wenn das Wetter schlecht ist, wenn der Nebel niedrig ist und die Sicht schlecht ist, sind sie (die Schiffe) für ihre Navigation vollständig auf GPS angewiesen", sagte er.
"Wenn GPS schief geht, ist das Unfallrisiko sehr hoch."
Ein weiterer Grund zur Besorgnis ist die Tatsache, dass viele Reedereien im Falle eines Cyberangriffs möglicherweise nicht versichert sind.
„Die meisten Versicherungspolicen für Schiffe enthalten eine Ausschlussklausel für Cyberangriffe, die die Deckung von Sachschäden und Betriebsunterbrechungen ausschließt. Dies hat ein potenzielles Risiko für Reeder hinterlassen “, sagte Montgomery.
Laut Montgomery reagiert der Versicherungsmarkt auf diese Lücken und bietet Produkte an, die die Cybersicherheit abdecken. Die Schifffahrtsbranche muss jedoch ermitteln, welche Risiken versichert werden müssen und wie sie gemindert werden können.
„Einige Schiffseigner identifizieren jetzt die Bereiche, in denen sie Cyber-Risiken ausgesetzt sind, entwickeln und testen schriftliche Pläne zur Informationssicherheit und zur Reaktion auf Vorfälle und führen ihr Team zur Reaktion auf Vorfälle durch simulierte Übungen (mit Unterstützung externer Rechtsberater), um festzustellen, wo die Lücken sind “, sagte er.
"Sobald ein Reeder aktive Prozesse zur Identifizierung und Minderung von Cyber-Risiken implementiert hat, ist er wahrscheinlich in der bestmöglichen Position, um verbleibende Risiken über eine Cyber-Versicherungspolice zu übertragen."