Wie sich Hafenterminals vor IT-Angriffen schützen lassen
Container-Terminals in Häfen können als kritische Infrastruktur schnell zum Ziel von Cyberterroristen werden. Aber auch Software-Pannen schränken den Betrieb ein. Deshalb haben Fraunhofer-Ingenieure ein spezielles Set an Tools entwickelt.
Der Hafen in Magdeburg. Geplante Lösungen zur Automatisierung bergen immer ein Risiko für Cyberangriffe.
Foto: Fraunhofer IFF
Rotterdam, Antwerpen, Hamburg, Bremerhaven und Piräus gehören zu den größten Häfen Europas, gemessen am Containerumschlag. Ziel der Betreiber ist, die Liegezeiten der Schiffe zu minimieren und Waren schnell weiter zu transportieren. Hier besteht noch Optimierungsbedarf, denn – von wenigen Ausnahmen abgesehen – transportieren nach wie vor Angestellte Container innerhalb der Hafenterminals.
Ein Konsortium aus dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, der Eurogate GmbH, dem Transportwerk, der Magdeburger Hafen GmbH und der Metop GmbH plant, solche Prozesse zu automatisieren. Die Idee: Künftig sollen sich Transporter autonom zwischen Schiffen, Lkw und Zügen bewegen. Diese sogenannten cyberphysischen Systeme sind unter IT-Sicherheitsaspekten eine Herausforderung. So führte ein Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk zu Schäden in Höhe von mehreren hundert Millionen US-Dollar. Aber auch IT-Fehler können den Betrieb zum Erliegen bringen.
Wie lassen sich Risiken minimieren? Zur Fehlersuche wurde das dreistufige Konzept „Identifizieren, Lokalisieren, Beheben“ entwickelt. Es arbeitet unter anderem mit einem digitalen Zwilling. Nur Teile der Anlage müssen vom Netz genommen werden.
Komplexe Software als Schwachstelle der Automatisierung
Zum Hintergrund: Cyberphysische Systeme wie Straddle Carrier, also Portalhubwagen für Container, sind mit Sensoren ausgestattet, um ihre Umgebung zu erfassen. Und Aktoren, sprich antriebstechnische Baueinheiten, setzen elektrische Signale in mechanische Bewegungen um. Das gelingt nur mit einer hochkomplexen Software, um mechanische und elektronische Komponenten zu steuern.
„Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen“, sagt Tobias Kutzler. Er forscht am Fraunhofer IFF in Magdeburg. Kutzler ergänzt: „Auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen.“ Im Rahmen des Projekts AUTOSEC (Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess) haben die Forscher ein neues Methoden- und Werkzeugset entwickelt, um Sicherheit entlang der gesamten digitalen Kette zu gewährleisten – unabhängig von der Ursache eines Problems.
Mit dem digitalen Zwilling Risiken im Praxisbetrieb minimieren
Die Forscher wissen nämlich, dass sich weder technische Pannen bei Software-Updates noch Angriffe auf die IT-Infrastruktur ganz vermeiden lassen. Probleme sollen von Systemen aber schnell erkannt werden – und sich im besten Fall nur auf Teile der Infrastruktur beschränken. Muss man alle Systeme herunterfahren, ist der wirtschaftliche Schaden am größten. Besser ist, nur Teilkomponenten bei der Fehlersuche vom Netz zu nehmen.
Die Fehlersuche geht so: „Mithilfe von Simulationen bauen wir einen digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem digitalen Zwilling ab“, sagt Kutzler. „Verhalten sich beide nicht identisch, liegt ein Problem vor.“ In der Industrie gibt es digitale Zwillinge etwa für Produktionsanlagen, Prozesse und Dienstleistungen. Sie helfen, Prozesse zu simulieren oder Fehler rasch zu finden.
Fehler suchen und beheben
Alles beginnt damit, dass man beim Abgleich des digitalen Zwillings mit seiner realen Entsprechung Unstimmigkeiten feststellt. Verschiedene Parameter werden erfasst und bewertet. Ein Beispiel: Bewegen sich Container langsamer, als dies vorgegeben wurde, deutet alles auf Schwierigkeiten hin.
Im nächsten Schritt versucht die Software, mögliche Ursachen zu ermitteln. Sie greift auch auf historische Daten zurück. Vielleicht gab es in der Vergangenheit schon mal ähnliche Störungen? Dahinter steckt das Data Mining, also die Anwendung statistischer Methoden auf große Datenbestände (Big Data). Ein Fehler soll im Idealfall punktgenau lokalisiert werden, damit man nicht große Teile der Anlagen vom Netz nehmen muss. Gelingt das, wird etwa nur ein fehlerhaftes Fahrzeug inaktiviert, aber nicht die gesamte Anlage.
„Mit dem digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen realen IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert“, erklärt Kutzler.
Tests im Praxisbetrieb
Von der Theorie zur Praxis. Zwischen Juli und September evaluieren die Ingenieure ihr System im Binnenhafen Magdeburg. Da er momentan über wenige IT-Ressourcen verfügt, eignet er sich, um herauszufinden, ob Tools auch unter solchen Bedingungen einsetzbar sind. Weitere Untersuchungen sind auf einem Testgelände in Wilhelmshaven geplant. Das System soll bereits automatisierte Straddle Carrier überwachen.
Mehr zum Thema Sicherheit:
Ein Beitrag von:
