Cyberresilienz für Schiffsantriebe durch zertifizierbare OT-Sicherheit

1. Juli 20266 Minuten Lesezeit
Industrielle Schiffsbau-Halle mit großen Propellern und Antriebskomponenten an mehreren Montagestationen, Beschäftigte bei der Arbeit.
SCHOTTEL Logo
WAGO GmbH & Co. KG Logo

Hersteller von Anlagen an Land sind bereits mit EU-Richtlinien wie dem „Cyber Resilience Act“ (CRA) und der NIS2-Direktive vertraut. Auch auf See ist der Schutz elektronischer Systeme vor Netzangriffen von zentraler Bedeutung. Die Unified Requirements (UR) E26 und E27 bieten einen ganzheitlichen Rahmen für maritime Cybersecurity, der sowohl organisatorische als auch technische Aspekte abdeckt und das Risiko von Cybervorfällen in der Schifffahrt minimiert. Die Implementierung dieser Standards erfordert zunächst viel Arbeit an Land und eine enge, vertrauensvolle Zusammenarbeit zwischen Geräteherstellern und Integratoren. Langfristig ermöglicht dieser Ansatz der Schifffahrt, sicher durch digitale Gefahren zu steuern – ein gelungenes Beispiel hierfür ist die Kooperation zwischen WAGO und SCHOTTEL.

Im modernen Schiffbau sind computergestützte Systeme entscheidend für Betrieb, Steuerung und Sicherheit von Schiffen. Mit der zunehmenden Digitalisierung steigen jedoch auch die Risiken. Onlineangriffe auf Schiffe können die Besatzung, Passagiere und Ladung gefährden. Die „International Association of Classification Societies“ (IACS), mit Sitz in London, hat deshalb einheitliche Standards für die Cyberresilienz von Schiffen entwickelt. Die IACS arbeitet an der Vereinheitlichung der Standards, erstellt Anwendungsregeln und berät die „International Maritime Organization (IMO)“. Diese Anforderungen definieren den Mindeststandard für computerbasierte Schiffssysteme, unter anderem basierend auf der IEC 62443. Diese Norm definiert die Cybersecurity von industriellen Automatisierungssystemen und dient als Leitfaden für Lieferanten.

Zusammenarbeit im Zeichen der Sicherheit

Die Umsetzung dieser Anforderungen ist jedoch nicht die Aufgabe eines einzelnen Gerätelieferanten, Betreibers oder Integrators, bzw. einer einzelnen Werft, sondern erfordert eine enge Zusammenarbeit aller Beteiligten. Als einer der international führenden Anbieter elektrischer Verbindungs- und Automatisierungstechnik gehört WAGO zu den Gerätelieferanten und muss sicherstellen, dass seine Produkte sicher entwickelt werden und den Anforderungen der IEC 62443 und für die Schifffahrt den IACS-Standards entsprechen. Gleichzeitig muss eine Werft, die diese Steuerungstechnik in Schiffsantriebssysteme einsetzt, sicherstellen, dass die Systeme korrekt konfiguriert und sicher in das Gesamtsystem des Schiffes integriert werden. Schließlich erfolgt die Zertifizierung der auf den Schiffen eingesetzten Gesamtsysteme durch internationale Klassifikationsgesellschaften. Für eine strukturierte und normen-konforme Vorbereitung und Begleitung solcher Zertifizierungen empfiehlt sich eine spezialisierte Sicherheitsberatung (Security Consulting). WAGO Security Consulting bietet umfassende Sicherheitslösungen für OT-Netzwerke, die durch Assessments, Anomalieerkennung, maßgeschneiderte Sicherheitskonzepte und technische Umsetzung unterstützt werden.

Jens Sparmann, Security-Systemspezialist bei WAGO, formuliert die Aufgabe wie folgt: „Ein Ziel unserer Arbeit ist es, unsere Kunden bei der Erfüllung von Sicherheitsstandards wie der NIS-2-Richtlinie zu begleiten und ihre OT-Infrastrukturen gegen Cyberbedrohungen zu schützen.“ Sparmann betreut den Kunden SCHOTTEL bei diesem Projekt und führt aus: „WAGO Security Consulting unterstützt und koordiniert die enge Zusammenarbeit und Kommunikation zwischen SCHOTTEL und anderen Akteuren, um die IACS-Richtlinien zu erfüllen und eine hohe Cyberresilienz des Gesamtsystems zu gewährleisten.“

WAGO Security Consulting: Vier-Phasen-Modell mit den Schritten Evaluate, Detect, Design und Implement als Tempel-Grafik.
WAGO Security Consulting für einen ganzheitlichen Schutz: In vier Schritten zu cyberresilienten Automatisierungslösungen im Marinebereich.

Gemeinsam stark: Cybersecurity auf das nächste Level heben

Im rheinland-pfälzischen Spay am Rhein ist einer der weltweit renommiertesten Lieferanten für maritime Antriebssysteme zu Hause: Die SCHOTTEL GmbH konstruiert, produziert und vertreibt von hier aus vollständig steuerbare Antriebs- und Manövriersysteme sowie komplette Antriebsanlagen bis 30 MW Leistung für Schiffe aller Art und Größe. Die 1921 gegründete SCHOTTEL GmbH ist das größte Unternehmen innerhalb der Industriebeteiligungsgesellschaft SCHOTTEL Industries GmbH.

Die Sicherheit der entwickelten Systeme stand neben der Zuverlässigkeit und Bedienerfreundlichkeit schon immer im Fokus des Unternehmens. „Die neuen Regularien im Bereich Cybersecurity haben unseren Blick in Sachen Sicherheit nochmals geschärft“, erläutert Gerald Püschel, der seit über 20 Jahren in der Hard- und Softwareentwicklung der SCHOTTEL GmbH tätig ist. „SCHOTTEL hat das Thema Cybersecurity in anderen Entwicklungsprojekten bereits erfolgreich umgesetzt. Die neuen Regularien erforderten eine zusätzliche Sicherheitskomponente bei den Steuerungen, die unser Know-how gesamtheitlich komplettieren sollte.“ Für die Sicherheitsberatung wählten die Verantwortlichen schließlich WAGO: „Wir arbeiten seit fast 20 Jahren mit WAGO zusammen, kennen die Personen und die Updates im Portfolio. Bei der Aufgabenstellung nach cyberresilienten Automatisierungslösungen war WAGO für uns der Partner auf Augenhöhe“, erklärt Tim Hommrich, ebenfalls Hard- und Softwareentwickler bei SCHOTTEL.

Mit einem Pilotprojekt in vier Schritten zum Erfolg

Tim Hommerich und Gerald Püschel, Hard- und Softwareentwicklung bei Schottel und Jens Sparmann
Zusammenarbeit im Zeichen der Sicherheit (v. l.) Tim Hommerich und Gerald Püschel, Hard- und Softwareentwicklung bei Schottel und Jens Sparmann, Sercurity-Systemspezialist bei WAGO.

„Als erstes gemeinsames Projekt haben wir unsere Querstrahlanlage ausgewählt“, erklärt Püschel. „Als Grundlage für die Bewertung und Verbesserung der Sicherheit unserer Systeme konnten wir uns an der IEC 62443 orientieren, nach der Lieferanten und Integratoren gemeinsam eine Risikobeurteilung durchführen müssen.“ Jens Sparmann ergänzt: „Wir konnten uns an der IEC 62443-3-2 orientieren, die den Ablauf für die Risikoanalyse einer Anlage vorgibt. Die zu erfüllenden Anforderungen im maritimen Umfeld beschreiben wiederum die UR E27 und die IEC 62443-3-3.“ Die IEC 62443-3-2 sieht zunächst eine oberflächliche Risikoanalyse vor, gefolgt von einem umfassenden Asset-Management, um die zu schützenden Systeme und Komponenten zu identifizieren. Anschließend erfolgt eine Zoneneinteilung, bei der das System in Bereiche mit unterschiedlichen Sicherheitsanforderungen und deren Verbindungen unterteilt wird, um gezielte Schutzmaßnahmen zu ermöglichen. „Dazu gehört die Identifikation aller relevanten Komponenten, von den Fahrständen auf der Brücke und deren möglichen Varianten über den lokalen Fahrstand am Schaltschrank, die Visualisierung, die leistungselektrischen Komponenten zur Ansteuerung der Elektromotoren bis hin zu den Schnittstellen zu anderen Systemen“, erklärt Sparmann. „Sämtliche Schnittstellen und Kommunikationswege müssen offengelegt werden, um mögliche Angriffspunkte zu identifizieren.“ Nach der Systemdefinition folgt die Bedrohungsanalyse: Sämtliche potenzielle Bedrohungen und Schwachstellen, die sich auf das Gesamtsystem auswirken können, werden identifiziert. „Dabei wurden seitens WAGO sowohl externe als auch interne Gefahren berücksichtigt“, so Hommrich weiter, „während wir von SCHOTTEL beurteilen konnten, wie diese Komponenten im Gesamtsystem zusammenwirken.“ Das Ergebnis dieses Schrittes ist eine Liste potenzieller Risiken, die nach Wahrscheinlichkeit und Auswirkung bewertet werden. „Auf Basis dieser Risikobewertung konnten wir dann gemeinsam spezifische Gegenmaßnahmen definieren, die notwendig sind, um die identifizierten Risiken zu minimieren“, berichtet Sparmann und Püschel ergänzt: „Die definierten Sicherheitsanforderungen können sowohl auf der Komponenten- als auch auf der Systemebene umgesetzt werden.“ „Schließlich haben wir differenzierte Testverfahren definiert, mit denen die Wirksamkeit der umgesetzten Sicherheitsmaßnahmen überprüft werden kann“, ergänzt Hommrich.

Große Fertigungshalle von Schottel mit mehreren Schiffsantrieben und Propellern; Mitarbeiter montieren die Antriebssysteme.
Die Antriebssysteme von Schottel erfüllen hohe Security- standards. WAGO unterstützt mit Auto- matisierungslösungen und Beratungsdienstleistungen im Bereich Cyberssecurity

Zuverlässigkeit und Sicherheit im Schiffsbetrieb

Die Ergebnisse liegen nun einer der größten Klassifikationsgesellschaften, Lloyds Register, vor und dienen als Grundlage für die Zertifizierung der Querstrahlanlage von SCHOTTEL. Schon jetzt können die beteiligten Mitarbeiter ein positives Zwischenfazit ziehen: „Unsere Kunden legen großen Wert darauf, dass die Antriebssysteme hohe Cybersecuritystandards erfüllen“, erklärt Tim Hommrich. „Die Entwicklung ist ein dynamischer und kontinuierlicher Prozess. Wie bei anderen sicherheitsrelevanten Themen am Schiff ist die Zertifizierung einer Klassifikationsgesellschaft erforderlich – denn ihre unabhängige Prüfung bestätigt nochmals Zuverlässigkeit und Sicherheit im Schiffsbetrieb.“ Auch die Zusammenarbeit mit WAGO wird sehr geschätzt: „Cybersecurity ist ein hochsensibles Thema. Wir haben beidseitig ein hohes Maß an Entwicklungskompetenz in ein sicheres Gesamtsystem einfließen lassen. Damit sind wir bestens vorbereitet, um unsere weiteren Antriebssysteme zertifizieren zu lassen“, resümiert Gerald Püschel. Jens Sparmann von WAGO bekräftigt: „Cybersecurity ist ein zentrales Thema – zu Lande, zu Wasser und in der Luft – wir folgen unseren Kunden dorthin, wo sie uns brauchen. Mit jedem Projekt lernen auch wir dazu und diese Anpassungsfähigkeit ist bei einem so dynamischen Thema ein enormer Vorteil für alle Beteiligten.“

PFC200 von WAGO
Schottel setzt bei der Entwicklung auf den PFC200 von WAGO, mit dem die vielfältigen Anforderungen des maritimen Standards IACS UR E27 optimal umgesetzt werden.

Text vom Original übernommen - WAGO

Hast du ein konkretes IoT-Vorhaben?

Wir kennen die Anbieter, die es bereits umgesetzt haben.