Blockierte Seewege, havarierte oder gar kollidierte Kreuzfahrt- und Containerschiffe: Eingriffe in IT-Systeme an Bord können katastrophale Folgen für Mensch und Umwelt sowie auch immense wirtschaftliche Schäden mit sich bringen. Denn mit der Digitalisierung, der vermehrten Nutzung von IT-Systemen sowie der zunehmenden Vernetzung der IT wächst auch für Schiffe, Häfen und die zugehörige Logistik das Risiko für Angriffe aus dem Cyberraum. Nachhaltige Entwicklung der maritimen Wirtschaft braucht Cybersicherheit ihrer IT-Systeme als integralen Bestandteil.
Das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE stellt sich diesen Herausforderungen und trägt mit seiner Analyse maritimer IT-Systeme und notwendigen Schutzmaßnahmen zu mehr Sicherheit in der Seeschifffahrt bei. Die Cybersicherheit maritimer Systeme ist nämlich kein „nice to have“-Addendum für Technikfreaks, sondern eine essenzielle Voraussetzung für einen sicheren Schifffahrtsbetrieb, der zunehmend durch vernetzte IT-Systeme gesteuert wird.
Die FKIE-Wissenschaftler aus der Abteilung Cyber Analysis & Defense (CA&D) haben sich bei der maritimen Cybersicherheit zunächst auf den Schutz der Schiffsbrücken und der Navigation konzentriert, da Cyberangriffe hier zu den größten Schäden führen können. Sie nehmen nun in einem zweiten Schritt weitere Komponenten von Wasserfahrzeugen wie die interne und externe Kommunikation, die Regelungs- und Steuerungstechnik insbesondere bei zunehmender Automation sowie den Antrieb und die Energieversorgung in den Fokus. Schließlich beteiligt sich das FKIE auch an strategischen Projekten, die mit ihren Forschungsarbeiten der Frage nachgehen, wie das zukünftige maritime Umfeld sicher, umweltfreundlich und wettbewerbsfähig gestaltet werden kann.
Schiffsbrücke und Navigation
Im Rahmen des vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderten Projekts ACTRESS („ArChitecture and Technology development platform for REaltime safe and Secure Systems“) wurde ein Modell für ein integriertes Brückensystem mit Umgebungssimulation entwickelt. Offensive und defensive Methoden der Cybersicherheit, die sich auch in anderen Industriezweigen bewährt haben, werden zielgerichtet auf den maritimen Bereich zugeschnitten und weiterentwickelt.
Konkret geht es um folgende Programme:
- BRAT (BRidge Attack Tool), mit dem Cyberangriffe auf integrierte Brückensysteme simuliert werden können
- MANNI (MAritime NMEA Network Intrusion detector), mit dem Angriffe entdeckt und dadurch in ihren Auswirkungen begrenzt werden können
Cyberangriffe auf Brückensysteme mit BRAT
BRAT ist ein Framework, mit dem Cyberangriffe auf den Austausch nautischer Daten zwischen Akteuren im maritimen Umfeld simuliert und durchgeführt werden können. Derzeit sind in BRAT „man-on-the-side“-Angriffe implementiert, bei denen der Angreifer beispielsweise Positionsdaten liefert oder eine Anfrage des Opfers beantwortet und die Information schneller und öfter – aber falsch oder irreführend – bereitstellt als der eigentliche Kommunikationspartner. Es sind auch „Denial-of-Service“-Angriffe möglich, bei denen der Angreifer bestimmte Informationskanäle des Opfers durch pausenlose Flutung dieser Kanäle mit unsinnigen oder falschen Nachrichten lahmlegt.
Mit den Angriffen kann die nautische Kommunikation, die typischerweise nach Standards wie NMEA 0183 oder IEC 61162-450 abläuft, durch gezielte Falschinformation gestört werden. Die Position des Schiffes und seines Ziels, wie sie durch globale Navigationssatellitensysteme (GNSS) zur Verfügung gestellt werden, kann manipuliert werden. Kurs und Geschwindigkeit des Schiffes können falsch angezeigt werden. Insgesamt wird die Navigation des Schiffes, wie sie typischerweise durch das Elektronische Kartendarstellungs- und Informationssystem (ECDIS) unterstützt wird, durch Falschinformationen fehlgesteuert.
BRAT ist in der Programmiersprache Python programmiert und kann durch seinen modularen Aufbau leicht erweitert werden. Es verfügt über eine benutzerfreundliche, webbasierte graphische Oberfläche, über die der Benutzer Angriffe auswählen, konfigurieren und kombinieren und den Zeitpunkt des Angriffs festlegen kann. Auf diese Weise können Angriffe durch den Benutzer interaktiv gesteuert werden. Der Angriff kann auf dem Rechner simuliert, aber auch vor Ort auf der Schiffsbrücke durchgeführt werden.
Die Folgen eines solchen Angriffs können gravierend sein: es werden Umwege gemacht, die zu höherem Ressourcenverbrauch (Zeit und Energie) führen, das Schiff kann auf Grund laufen, weil es sich nicht in flachen Gewässern wähnt, es kann schließlich sogar zu Havarien und Kollisionen kommen mit all ihren Folgen für die Umwelt und die Menschen. Da der nautische Datenaustausch in der Regel weder verschlüsselt noch authentifiziert abläuft, ist die Gefahr des Abhörens und der Manipulation groß. Die so gewonnenen Informationen können für immer raffiniertere Cyberangriffe genutzt werden.
BRAT dient dazu, Angriffe und ihre Auswirkungen zu testen. Auch Gegenmaßnahmen können mit dem System entwickelt und ihre Wirksamkeit getestet werden. Bereits im Entwicklungsstadium maritimer Systeme kann BRAT eingesetzt werden, um die Verwundbarkeit zu überprüfen und die Entwicklung ggf. entsprechend anzupassen. Schließlich können mithilfe von BRAT Brückenmannschaften im Umgang mit Cyberangriffen trainiert und ihr Bewusstsein für die potenziellen Gefährdungen geschärft werden. Das Fraunhofer FKIE ist an einer Weiterentwicklung in Kooperation mit Herstellern und anderen Industriepartnern interessiert.
Angriffsentdeckung mit MANNI
MANNI ist ein Framework zur Erkennung bestimmter „man-on-the-side“-Angriffe auf die Kommunikation nautischer Daten in maritimen IT-Systemen. Das Programm ist ein Intrusion Detection System (IDS), das Einbrüche in das System entdeckt. Das ist bei Cyberangriffen von großer Bedeutung, denn wenn ein Einbruch frühzeitig erkannt wird, kann der damit verbundene Schaden unter Umständen vollständig verhindert oder jedenfalls in seinen Auswirkungen begrenzt werden. Das Opfer weiß, dass es Ziel eines Angriffs ist, und kann entsprechend reagieren.
Auch dieses Programm ist im quelloffenen und lizenzfreien Python geschrieben. Die Entdeckung von Angriffen wurde bisher erfolgreich für mithilfe von BRAT durchgeführte Angriffe getestet. Das Softwarepaket soll zunächst als „Proof of Concept“ dienen, mit dem die prinzipielle Durchführbarkeit der Aufdeckung von Angriffen auf die Navigation von Schiffen nachgewiesen werden kann. Bei den in BRAT implementierten „man-on-the-side“-Angriffen liegen sowohl korrekte Informationen aus den Original-Informationsquellen als auch gefälschte Datensätze des Angreifers vor. MANNI arbeitet nach dem Prinzip der „misuse detection“, in denen normales Systemverhalten definiert wird, sodass das System anschließend auf Abweichungen durchsucht werden kann. Die Feststellung abnormen Systemverhaltens wird als Alarmsignal für einen möglichen Cyberangriff gewertet.
Im Hinblick auf Abnormitäten betrachtet MANNI sowohl die Nachrichtenfrequenz als auch ihren Inhalt. Ein Angreifer sendet in der Regel in höherer Frequenz als die Originalquelle, denn er will erreichen, dass die richtigen Informationen als „Ausreißer“ in der Masse der Falschinformationen untergehen. Die Kenntnis der Frequenzen der Originalinformation ermöglicht es, überhöhte Frequenzen des Informationseingangs als abnormales Systemverhalten zu identifizieren. Bei der Untersuchung des Nachrichteninhalts werden direkt aufeinanderfolgende Nachrichten verglichen. Ist die Abweichung z. B. hinsichtlich der Positionsbestimmung zu groß, um in realistischer Weise in der vergangenen Zeit eingetreten zu sein, wird ein Alarmsignal ausgelöst.
Simulationsumgebung
BRAT und MANNI sind eingebettet in ein größeres Programmsystem, in dem verschiedene weitere Programme nützliche Serviceleistungen erbringen. Dadurch ist es zunächst einmal möglich, einen Angriff und seinen weiteren Verlauf, sowie auch eventuell ergriffene Gegenmaßnahmen zu visualisieren. So kann der Angriff etwa auf einem Bildschirm interaktiv durchgeführt und auf einem zweiten Bildschirm können die korrekte und die scheinbare Position des Schiffes verfolgt werden. Weitere Hilfsprogramme stellen zudem Datensätze zur Verfügung, wie sie im realen Schiffsverkehr gemäß der NMEA- oder IEC-Standards genutzt werden. Mit einem weiteren Programm können diese Datensätze analysiert und Informationen über die Netzwerkstruktur, Kommunikationseinrichtungen, Frequenzen, Netzwerkadressen, Ports etc. bereitgestellt werden.
Maritimes Cybersicherheits-Labor (MCSL)
Ziel der FKIE-Wissenschaftler ist es, das vorhandene Programmsystem zu einem maritimen Cybersicherheitslabor auszubauen. Dort soll eine Entwicklungs-, Simulations- und Testumgebung zur Verfügung stehen, um Schritt für Schritt weitere und verfeinerte Software für Angriffe und Gegenmaßnahmen im Bereich der maritimen Cybersicherheit zu entwickeln und zu testen. Fraunhofer FKIE hat das Interesse, diese Entwicklung zusammen mit Industriepartnern voranzubringen. Idealerweise entsteht so eine für beide Seiten fruchtbare Rückkopplung: Industriepartner werden sich frühzeitig der Verwundbarkeiten und potenziellen Bedrohungen ihrer Entwicklungen bewusst und das Fraunhofer FKIE kann Cyberangriffe und entsprechende Gegenmaßnahmen praxisnäher weiterentwickeln.
Ganzheitliche Cybersicherheit
Potenzielle Verwundbarkeiten und daraus resultierende Bedrohungen eines Wasserfahrzeuges sind keineswegs auf die Brücke und die Navigation beschränkt. Eine umfassende Risikoanalyse muss vielmehr die gesamte Schiffselektronik in den Blick nehmen. Die FKIE-Forschungsgruppe geht diesen Schritt am Beispiel eines geplanten, besonders großen unbemannten Vielzweck-Unterwasserfahrzeuges. Ein entsprechender Projektantrag wird derzeit vom Projektträger Jülich des BMWi auf Förderwürdigkeit geprüft. Es ist Teil eines Verbundprojekts „Demonstration einer innovativen meerestechnischen Systemlösung für autonome Unterwasser-Arbeiten in anwendungsnaher Umgebung.“
Die geplanten Arbeiten des Fraunhofer FKIE werden das gesamte Unterwasserfahrzeug und seine Steuerung unter dem Gesichtspunkt der Cybersicherheit in den Blick nehmen. Es geht also neben der „virtuellen Brücke“ insbesondere um die interne und externe Kommunikation, das Regelungssystem, den Antrieb und die Energieversorgung des Unterwasserfahrzeuges. Für alle cybersicherheitsrelevanten Komponenten und das Gesamtsystem werden Angriffsszenarien und ein Bedrohungsmodell und daraus resultierende Anforderungen und Best Practices erforscht und festgelegt. Nach Implementierung einer geeigneten Entwicklungs-, Simulations- und Testumgebung wird ein Softwarepaket erstellt, mit dem Cyberangriffe, ihre Auswirkungen und entsprechende Gegenmaßnahmen zur Verhinderung größerer Schäden simuliert werden können. Die Entwicklungen der Maßnahmen und Lösungen zur Abwehr von Cyberangriffen erfolgen im engen Austausch mit den Projektpartnern und deren Arbeiten zur Entwicklung und Herstellung der Komponenten des Unterwasserfahrzeuges. Der Erfolg des Projekts soll in einem von den Projektpartnern gebauten Großdemonstrator und seinem realen Unterwassereinsatz aufgezeigt werden. Als Bestandteil dieser Demonstration soll die Effektivität der implementierten Maßnahmen und Lösungen zur Gewährleistung ausreichender Cybersicherheit des Unterwasserfahrzeuges durch Fraunhofer FKIE validiert werden.
Strategie für die Zukunft: Digitale Küste
Die FKIE-Forschungsgruppe ist darüber hinaus auch an strategischen Projekten beteiligt. Gemeinsam mit dem OFFIS Institut für Informatik e.V. in Oldenburg (Projektleitung) und dem Lehrstuhl für Politikwissenschaft an der Helmut-Schmidt-Universität in Hamburg ist FKIE Verbundpartner im Forschungsprojekt „Sichere Digitale Küste – Innovationskonzepte für den maritimen Standort Deutschland“. Das Projekt wird vom BMWi über den PTJ im Rahmen der Förderlinie „Echtzeittechnologien für die maritime Sicherheit“ gefördert.
Konkret geht es in dem Projekt um die Entwicklung einer Vision, wie die deutsch/europäische maritime Wirtschaft im Idealfall im Jahr 2030 aussehen soll. Zudem wird ein Konzept in Form einer Roadmap erarbeitet, wie diese Vision auch in der Praxis innerhalb der nächsten zehn Jahre erreicht werden kann. Hierzu werden sowohl die notwendigen politischen Maßnahmen als auch die technologischen Herausforderungen identifiziert, die es in dieser Zeitspanne zu meistern gilt. Der Fokus der Handlungsempfehlungen wird auf der Digitalisierung und einer mit ihr einhergehenden stetig wachsenden Bedeutung der Cybersicherheit liegen. Cybersicherheit zum frühestmöglichen Zeitpunkt mitzudenken ist wichtig, weil sie Einfluss auf konzeptionelle Planungs- und Auswahlentscheidungen hat. Sie muss zu einem integralen Bestandteil der weiteren Entwicklung der maritimen Systeme werden, damit Technologien und Daten geschützt sind und akzeptiert werden.
Nur mit der erforderlichen Cybersicherheit und gleichzeitiger Gewährleistung von Sicherheit und Umweltverträglichkeit führt die Digitalisierung im maritimen Umfeld zu einer nachhaltigen Steigerung der Innovationskraft und Wettbewerbsfähigkeit.
Crisis Prevention 4/2020
Alexander Nies
Fraunhofer-Institut für Kommunikation,
Informationsverarbeitung und Ergonomie FKIE
Fraunhoferstraße 20
53343 Wachtberg