NIS2 für den maritimen Sektor
Schiffsmanagementsysteme, Systeme zur dynamischen Positionierung (DP), Stabilitätscomputer und Hafenmanagementsysteme fallen unter NIS2 und die IMO MSC-FAL.1/Circ.3-Leitlinien. OT-Cybersicherheit ist hier eine flottenweite Angelegenheit.
OT-Systeme, die unter NIS2 fallen
Was NIS2 für Ihre OT bedeutet
DP-Systemanfälligkeit
Systeme zur dynamischen Positionierung sind sicherheitskritisch. Cyberangriffe auf GNSS-Eingaben oder Thrustersteuerungen haben unmittelbare physische Auswirkungen auf das Schiff.
Satellitenverbindungen als Angriffsweg
VSAT und 4G/5G-Verbindungen auf See sind breite Angriffsvektoren. Schiffsnetzwerke sind selten segmentiert. ECDIS und CCTV befinden sich oft im selben Netzwerk.
Hafeninfrastruktur und IACS
IACS UR E26 (Schiffsysteme) und E27 (Schiffsausrüstung) sind für Neubauten verpflichtend. NIS2 fügt Nachweispflichten für Hafenbetreiber und Reedereien hinzu.
Drei Schritte zur NIS2-Compliance
Schiffsnetzwerksegmentierung
Trennung von Navigations-OT (ECDIS, DP, IAS) vom IT-Netzwerk (VSAT, Crew-WLAN, CCTV) über Hardware-Firewall. Gemäß IMO MSC-FAL.1/Circ.3.
Sicherer Fernzugriff an Bord
Schiffseigener Jump-Server für Wartung durch OEM und Reederei. Sitzungsprotokollierung, MFA und Zeitbegrenzung, auch bei niedriger Bandbreite über VSAT.
IACS UR E26/E27-Abstimmung
Lückenanalyse auf Basis der IACS Unified Requirements E26/E27, kombiniert mit NIS2-Artikel-21-Anforderungen für ein kombiniertes Nachweispaket für Flaggenstaat und Aufsichtsbehörde.
OT-Sicherheit und Maschinenüberholung gehen oft Hand in Hand. Eine Überholung auf eine moderne SPS verbessert auch Ihre NIS2-Position.
Starten Sie Ihre NIS2-Bewertung für Maritim & Offshore
Eine Lückenanalyse beginnt mit einer technischen Aufnahme spezifisch für Ihren Sektor und Ihre OT-Landschaft.