Suchen

Cybersecurity Die IT-Sicherheit im Hafenterminal verbessern

| Autor / Redakteur: Britta Widmann* / Vivien Deffner

Die Sicherheitsrisiken für Häfen sind vielfältig. Deshalb zählen Häfen nicht umsonst zu den kritischen Infrastrukturen – Störungen und Ausfällen haben immense Folgen. Besonders die Containerterminal-Prozesse sind betroffen. Forschende des IFF haben sich nun mit Methoden zum Schutz dieser Systeme beschäftigt.

Firma zum Thema

Auch im Magdeburger Hafen werden in der Zukunft Automatisierungslösungen Einzug halten.
Auch im Magdeburger Hafen werden in der Zukunft Automatisierungslösungen Einzug halten.
(Bild: Fraunhofer IFF)

Eine gut ausgebaute Hafeninfrastruktur ist Voraussetzung, um die Funktionen eines Seehafens zu erfüllen. Bisher sind nach wie vor zu großen teilen Menschen dafür verantwortlich, Container in den Hafenterminals mit Fahrzeugen von A nach B zu bewegen. Doch dieser Prozess soll in Zukunft automatisiert werden. Denn durch die zunehmende Bedeutung von Industrie 4.0 werden auch die digitalisierten Containerterminal-Prozesse in Häfen immer relevanter. Bewegen sich Transporter als beim Be- und Entladen zwischen Schiffen, Lkw und Zügen gänzlich autonom, werden sie zu cyberphysischen Systemen. Diese reagieren dank eingebauter Sensoren auf die Umwelt, erkennen ihre Position im Terminal und können so vorgegebene Fahraufträge erledigen. Diese Systeme sind hilfreich und effizient, allerdings auch anfällig für Cyberattacken. Deshalb haben Forschende des Fraunhofer-Instituts für Fabrikbetrieb und -automatisierung IFF ein Methoden- und Werkzeugset entwickelt, das die präventive Abwehr von Angriffen auf automatisierte cyberphysische Systeme ermöglicht. Dadurch kann die Sicherheit entlang der gesamten Logistikkette inklusive der IT-Systemlandschaft erhöht werden. Außerdem können Automatisierungsvorhaben effizient geplant und eingeführt werden.

Cyberphysische Systeme vor Cyberattacken schützen

Cyberphysische Systeme – das könnten beispielsweise auch Gabelstapler oder Kräne sein – sind hochkomplexe softwaretechnische Systeme, die mit mechanischen und elektronischen Teilen interagieren und damit verschiedensten Risiken wie Hackerangriffen oder physischer Manipulation ausgesetzt sind. Ihre Komplexität sorgt zudem dafür, dass die Systeme besonders anfällig für systemimmanente Störungen sind, die die Stabilität beeinträchtigen. „Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen. Aber auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen“, weiß Tobias Kutzler, Wissenschaftler am Fraunhofer IFF in Magdeburg. Das IFF arbeitet mit der Metop GmbH in dem Verbundvorhaben AUTOSEC zusammen. Ziel ist die Etablierung entsprechender Maßnahmen, um die Sicherheit der cyberphysischen Systeme und der IT-Infrastruktur zu erhöhen. Eine Umsetzung erfolgt zunächst für die Hafenterminals des Verbundkoordinators Eurogate. Geprüft wird zudem, ob sie sich auf den Magdeburger Binnenhafen, der über deutlich weniger IT-Ressourcen verfügt, übertragen und dort einführen lassen.

Zum Projekt AUTOSEC

AUTOSEC ist ein Projekt zur Entwicklung und Erprobung von Maßnahmen zur Erhöhung der Sicherheit im digitalisierten Containerterminal-Prozess.

Projektpartner

  • EUROGATE GmbH & Co. KGaA, Bremen

  • Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, Magdeburg

  • TRANSPORTWERK Magdeburger Hafen GmbH, Magdeburg

  • METOP GmbH, Magdeburg


Förderhinweis

Das Projekt AUTOSEC wird aus Mitteln des Förderprogramms IHATEC – Innovative Hafentechnologien des Bundesministeriums für Verkehr und digitale Infrastruktur gefördert.

Projektlaufzeit

08/2017 - 09/2020

Digitaler Zwilling erhöht die Sicherheit und Resilienz kritischer Infrastrukturen

Es ist nicht möglich, neu entdecke Fehler oder spezifische Angriffe von vornherein auszuschließen oder komplett zu verhindern (Stabilitätsansatz). Stattdessen soll ein Ansatz entwickelt werden, mit dem auftretende Fehler und Probleme automatisiert erkannt werden und gleichzeitig die Resilienz erhöht wird (Resilienzansatz). Dabei geht es darum, nicht das gesamte System, sondern nur gestörte Teilkomponenten abschalten zu können. Denn werden die Fehlerursachen schnell ermittelt und direkt behoben, ist es möglich, das Gesamtsystem zügig wieder in Betrieb zu nehmen. Dieser Ansatz lässt sich auf unterschiedlichste Logistikprozesse anwenden.

„Mithilfe von Simulationen bauen wir einen Digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem Digitalen Zwilling ab. Verhalten sich beide nicht identisch, liegt ein Problem vor“, erläutert Kutzler die Idee.

Drei-Stufen-Konzept zum Abgleich von Realität und Digitalem Zwilling

Um den Abgleich zu vollziehen, kommt ein selbst entwickeltes Methoden- und Werkzeugset zum Einsatz. Das basiert auf dem Drei-Stufen-Konzept Identifizieren, lokalisieren und beheben. Liegt ein Fehler vor, erkennt die Software das durch den Abgleich on zu überwachenden Leistungsparametern oder Kennzahlen. „Eine Störung erkennen wir beispielsweise daran, dass die Container nicht mehr in der vorgegebenen Geschwindigkeit bewegt werden“, sagt der Ingenieur. Als nächstes prüft die Software die überwachten Parameter hinsichtlich ihres historischen Verlaufs mit weiteren Kontextdaten unter Zuhilfenahme von Data Mining um zu prüfen, wo im System der Fehler vorliegt und um welche Art von Fehler es sich handelt. Dadurch können Korrelationen erkannt und Störungen exakt identifiziert werden. Anschließend wird versucht, die Fehlerursache zu lokalisieren, um zu entscheiden, ob das gesamte System oder nur ein Teil (beispielsweise ein Fahrzeug) davon abgeschaltet werden muss.

„Da es für die Automatisierung der Containerterminal-Prozesse und die Kontrolle der cyberphysischen Systeme bislang keine Standards gibt, fangen wir im Prinzip bei Null an“, so Kutzler. „Mit dem Digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen ›realen‹ IT-Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert. Andererseits können wir mit der gleichen Verfahrensweise auch im Live-Betrieb gegen den Digitalen Zwilling testen. Dadurch sind wir in der Lage, Fehler schnell zu identifizieren, einzugrenzen und das betreffende System abzuschalten.“

Erste prototypische Tests im Binnenhafen

Das Wilhelmshavener Hafenterminal und der Binnenhafen Magdeburg dienten im Zeitraum von Juli bis Ende September als Umgebung für erste prototypische Tests. In Wilhelmshaven liegt der Fokus auf bereits automatisierten Straddle Carrieren, die im Rahmen des Projekts STRADEGY von Eurogate entwickelt und getestet werden. Bei den Carrieren handelt es sich um komplexe Fahrzeuge, die Container im Terminal umlagern und übereinander stapeln können. Überwacht wird deren Position, Fahrtrichtung und Geschwindigkeit.

„Ein erfolgreicher Hackerangriff oder andere Manipulationen am Logistiksystem würden nicht nur unseren Partner EUROGATE schädigen, sie hätten auch Auswirkungen auf den Verkehr der jeweiligen Hafenstadt, da sich die abzufertigenden Lkws kilometerweit stauen würden“, sagt der Forscher. Die Dringlichkeit des AUTOSEC-Projekts hat der Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk deutlich gemacht, das rund 20 Prozent des gesamten Welthandels in seinen Schiffscontainern transportiert. Der Schaden belief sich auf mehrere hundert Millionen Dollar.

* Britta Widmann arbeitet in der Abteilung Kommunikation der Fraunhofer-Gesellschaft.

(ID:46849614)