Cyber- und Informationssicherheit: Herausforderungen für KRITIS-Häfen durch die Umsetzungsgesetze NIS 2.0 und CER
Worauf müssen sich Häfen als Areale kritischer Infrastruktur durch die kommende Gesetzgebung einstellen? Dieser Frage geht Markus Horschig von der Hamburg Port Authority AöR in seinem Vortrag „Herausforderungen für KRITIS-Häfen durch die Umsetzungsgesetze NIS 2.0 und CER“ nach.
Bei der Umsetzung der NIS 2.0 und des KRITIS-Dachgesetzes steht die Hamburg Port Authority (HPA) als Betreiber des Hamburger Hafens vor ganz besonderen Herausforderungen. Zusätzlich zur Lage mitten in der Stadt und einer enormen Fläche von 7.145 Hektar verfügt der Hafen über eine komplexe Infrastruktur. Aufgrund der Größe und der Beschaffenheit ist ein einfaches Einzäunen deshalb nahezu unmöglich.
Zum Areal zählen unter anderem eine Hafenbahn mit rund 320 km Bahnstrecke, circa 140 km öffentliche Straßen und 160 km Uferstrecken. Hinzu kommen drei Straßen- und Fußgängertunnel, 147 Brücken, Tanklager für Schiffsdiesel, Landstromanbindungen und vieles andere mehr. Der derzeitige Referentenentwurf des Gesetzgebers scheint nicht auf derartig komplexe Strukturen ausgerichtet zu sein. Die daraus resultierenden Herausforderungen für KRITIS-Häfen werden exemplarisch durch den Referenten an konkreten Beispielen veranschaulicht.
Markus Horschig ist Leiter der kritischen Infrastruktur der HPA. Seine Aufgabe ist es, die gesetzlichen und regulatorischen KRITIS-Vorgaben für den Hamburger Hafen umzusetzen, die physische, IT- und OT-Infrastruktur zu schützen sowie Maßnahmen zu realisieren, welche die Resilienz erhöhen. Vor seiner Tätigkeit bei der HPA war der Fachmann Mitglied der Geschäftsleitung der DACH-Tochter eines amerikanischen Fortune 500 Unternehmens und dort unter anderem für die Beratung in dem Bereich Informationssicherheit verantwortlich. Als Reservist unterstützt er regelmäßig die Bundeswehr als Auditor für IT-Projekte.