Nachrichten

Mehr Sicherheit für Häfen

Ein Konsortium unter Beteiligung des TZI entwickelt eine umfassende IT-Sicherheitsarchitektur für die Hafenwirtschaft.

Häfen werden zunehmend durch IT-Systeme gesteuert. Der reibungslose Informationsaustausch zwischen den Hafenakteuren ist dabei von großer wirtschaftlicher Bedeutung – bereits kürzeste Systemausfälle können zu erheblichen finanziellen Schäden führen. Im neuen Projekt SecProPort, das vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) mit 2,8 Millionen Euro gefördert wird, entwickelt ein Konsortium aus Industrie und Forschung eine Sicherheitsarchitektur, die der Hafenlogistik einen umfassenden Schutz vor Cyberangriffen bieten soll. Beteiligt ist auch die Arbeitsgruppe Softwaretechnik des TZI unter Leitung von Prof. Rainer Koschke.

Alle am Hafentransport beteiligten Akteure – unter anderem Terminalbetreiber, Reeder, Spediteure, Betreiber von Hafen-IT, Bahn, Hafenbehörden und Zoll – sind über ihre eigenen IT-Systeme in einem komplexen Kommunikationsverbund miteinander vernetzt. Gelingt es einem Angreifer, diesen Verbund erfolgreich anzugreifen, kann dies zu einem Totalausfall des gesamten Hafenbetriebs führen. 

Schutz vor Sabotage und Spionage

Im Rahmen von SecPortPro soll die IT-Sicherheitsarchitektur des gesamten Hafenkommunikationsverbunds nun verbessert werden, um ihn vor derlei Angriffen zu schützen. Das Verbundprojekt, das am 1. November 2018 startete, wird vom BMVI im Rahmen des Förderprogramms Innovative Hafentechnologien (IHATEC) über eine Laufzeit von drei Jahren gefördert. 

Die innovative Architektur soll die verschiedenen Sicherheitsanforderungen der Arbeitsprozesse im Netzwerk unterstützen, diese Prozesse vor Sabotage schützen und das Ausspionieren von sensiblen Daten verhindern. Zudem wird die Architektur Resilienz-Maßnahmen bereitstellen, die im Schadensfall die Auswirkungen auf andere Akteure des Verbunds minimieren und das betroffene Netz wieder in den Normalzustand zurückführen sollen. 

Vorarbeiten im Projekt PortSec

Die Projektpartner können dabei auf den Ergebnissen des kürzlich abgeschlossenen Projekts PortSec aufbauen. In dessen Rahmen hatte das TZI zusammen mit dem Institut ISL, der dbh AG und der datenschutz cert GmbH die Sicherheit eines Port-Community-Systems untersucht und verbessert. Bei PortProSec sind zusätzlich die DFKI GmbH sowie die Logistikunternehmen BLG Logistics Group AG & Co. KG, Duisburger Hafen AG und Hapag-Lloyd AG mit im Boot. 

Weitere Informationen:
www.informatik.uni-bremen.de/~sohr/SecProPort/index_d.htm

Projekt SecPortPro
Aktualisiert von: TZI