Cybersicherheitsmanagement „Engine VAULT“

PrimeServ stellt MAN EngineVault vor

Neue Digitalinitiative für Cybersicherheit bei Motorinstallationen

MAN PrimeServ, der After-Sales-Service von MAN Energy Solutions, hat ein neues digitales Produkt als Ergänzung seines Nachrüstportfolios vorgestellt. Die neue Initiative mit der Bezeichnung „MAN EngineVault“ soll es Schiffseignern ermöglichen, sich auf die Entwicklungen im Bereich der maritimen Cybersicherheit vorzubereiten, da diese zunehmend an Bedeutung gewinnt. Im Zusammenhang damit planen IMO, SIRE und SOLAS die Einführung neuer Richtlinien ab dem 1. Januar 2021, sodass sich die Verantwortlichen mit der Thematik auseinandersetzen müssen.

MAN EngineVault dient dem gezielten Schutz wichtiger Hauptmotorennetzwerke vor physischen und Online-Cyberangriffen und revitalisiert auf diese Weise vorhandene Motoren, Maschinen, Instrumente, Hilfs- und Steuersysteme, die bereits jahrelang in Betrieb sind. Als einziges Produkt für die maritime Industrie setzt MAN EngineVault auf eine Kombination aus modernster Software und Hardware. Es bietet Firewall-Schutz sowie umfassenden Whitelisting-Schutz und Schutz auf der Anwendungsschicht und schottet Motorennetzwerke auf diese Weise gegen Bedrohungen praktisch aller Art ab – unter anderem auch gegen Angriffe an Bord mittels USB-Sticks oder anderer physischer Medien, die Schadsoftware enthalten könnten. Dazu Michael Petersen, Vice President und Head of PrimeServ, Kopenhagen: „Daten prägen die Zukunft der Schifffahrtsindustrie. Motordaten sind für unsere Kunden als Grundlage intelligenterer Entscheidungen und besserer Prognosen besonders wichtig.

Uns ist bewusst, dass die Anfälligkeit für Cyberangriffe, die potenziell ganze Unternehmen lahmlegen können, durch die zunehmende Digitalisierung und die wachsende Zahl vernetzter Systeme steigt. Die Implementierung von Verteidigungsbarrieren – nicht zuletzt für die Hauptmotoren der Schiffe – muss daher als unverzichtbares Element eines proaktiven Cybersicherheitsmanagements gelten. “Neben umfassenden internen Tests unterzog MAN PrimeServ das MAN EngineVault-System auch erfolgreichen Feldtests an Bord der „Adriatic Gas“, einem Semi-Kühlschiff im Eigentum der internationalen Reederei UltraShip. Kaj Pilemand, Chief Technical Officer von UltraShip, kommentierte: „Unseren Kunden als vertrauenswürdiger Partner gegenüberzutreten, das ist der Schlüssel zu unserer Geschäftstätigkeit.

Infolgedessen steht Cybersicherheit in unserer Agenda weit oben. Wir müssen sicherstellen, dass Besatzung, Schiff und Ladung vor physischen und Online-Cyberangriffen geschützt sind, um unseren Verpflichtungen gegenüber unseren Stakeholdern weiterhin nachkommen zu können. “Petersen fuhr fort: „Eins der Ziele von MAN PrimeServ ist es, dort einen Beitrag zu leisten, wo wir unseren Kunden in ihrer Geschäftstätigkeit einzigartige Vorteile bieten können. Letztendlich optimiert MAN EngineVault die Verfügbarkeit und Effizienz von Bordinstallationen. Es ist unsere feste Überzeugung, dass eine brachenübergreifende Kooperation für den Erfolg des digitalen Wandels, den die Industrie derzeit durchläuft, unverzichtbar ist. In diesem Sinne danken wir der Reederei UltraShip für ihre Unterstützung bei der Markteinführung von MAN EngineVault.“

Kritische Komponenten

MAN EngineVault beruht auf drei wesentlichen Sicherheitskonzepten:

  • Vollständige Absicherung des Netzwerks (Netzwerk-Hardening) mittels Port-Schutz, Verschlüsselung aller eingehenden und übertragenen Daten sowie modernste Netzwerksegmentierung und trennung
  • Schutz kritischer Hardware anhand von Hauptbedienkonsolen auf dem neuesten Stand der Technik für Motorsteuerungs- und managementsysteme
  • Modernster Schutz auf der Anwendungsschicht und umfassender Whitelisting-Schutz, der ausschließlich MAN-zertifizierte Software im Motorennetzwerk zulässt

Selbst im Fall eines erfolgreichen Angriffs kann MAN EngineVault ein Motorennetzwerk unverzüglich wieder in den letzten bekannten sicheren Zustand zurückversetzen.

Ab Mai 2020 werden neue ME-Motoren serienmäßig mit MAN EngineVault ausgestattet