Projekt SecProPort
Für ein außenhandelsorientiertes Land wie Deutschland ist die Funktion moderner See- und Binnenhäfen von existenzieller Bedeutung. Diese basiert zunehmend auf elektronisch verfügbaren Informationen, welche die physischen Warenketten begleiten. Alle am Hafentransport beteiligten Akteure (wie z.B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Hafen-IT, Bahn, Hafenbehörden und Zoll) sind in einem komplexen Hafenkommunikationsverbund (HKV) miteinander vernetzt und tauschen Informationen untereinander aus. Ein Ausfall der Kommunikation kann zu erheblichen betriebs- und volkswirtschaftlichen Schäden führen. Diese Kommunikation wird heute massiv durch Cyberangriffe bedroht.
Projektziel
Ziel des Vorhabens ist es, eine Sicherheitsarchitektur für den HKV auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln. Diese Sicherheitsarchitektur soll Resilienzanforderungen erfüllen, so dass das Gesamtsystem auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden Sicherheitsanforderungen für die Anwendungen der einzelnen Hafenakteure abgeleitet und Migrationspläne entwickelt. Bei einzelnen Anwendungspartnern wird dann die Sicherheitsarchitektur beispielhaft umgesetzt, um ihre praktische Relevanz nachzuweisen. Die Projektergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.
Lösungsansatz
In SecProPort werden systematisch die erforderlichen Hafenprozesse und ihre jeweiligen Sicherheitsanforderungen bei den beteiligten Partnern aufgenommen. Aus diesen Ergebnissen wird die IT-Sicherheitsarchitektur entwickelt, aus der dann Resilienzmechanismen abgeleitet werden, um mit Cyberangriffen effizient umgehen zu können. Auf Basis der ausgeführten Arbeiten werden Migrationsstrategien entwickelt, um die neue Sicherheitsarchitektur in bestehende Prozesse und Verfahren einbinden zu können. Außerdem wird im Zuge von SecProPort die Weiterschreibung des branchenspezifischen Sicherheitsstandards (B3S) vorangetrieben.
Projektinfos
Projektvolumen: 3.527.228,- €
(davon 75% Förderanteil durch BMVI)
Projektlaufzeit: 11/2018 – 10/2021
Ansprechpartner
dbh Logistics IT AG
Karin Steffen-Witt
Tel.: ++49 451 70797115
E-Mail: karin.steffen-witt@dbh.de
Projektsteckbrief: IHATEC
Projektpartner
- dbh Logistics IT AG
- Hapag-Lloyd AG
- BLG LOGISTICS GROUP AG & Co. KG
- Duisburger Hafen AG
- Universität Bremen
- Deutsches Forschungszentrum für
Künstliche Intelligenz GmbH - Institut für Seeverkehrswirtschaft und
Logistik (ISL) - datenschutz cert GmbH