Οι τελευταίοι κανονισμοί για την ασφάλεια στον κυβερνοχώρο που μεταμορφώνουν τον ναυτιλιακό κλάδο

[ημερομηνία δημοσίευσης] – Μια αποτελεσματική στρατηγική για την ασφάλεια στον κυβερνοχώρο είναι επιτακτική ανάγκη για την προστασία των συστημάτων πληροφορικής και τεχνολογίας λειτουργίας (OT), των δικτύων και των δεδομένων στους ναυτιλιακούς οργανισμούς. Η υποδομή που διατρέχει κίνδυνο περιλαμβάνει πλοία, γραφεία και κέντρα δεδομένων, τα οποία όλα φιλοξενούν ευαίσθητα δεδομένα.  

Η προστασία αυτών των περιουσιακών στοιχείων απαιτεί έναν συνδυασμό ευαισθητοποίησης σε θέματα κυβερνοασφάλειας, εξατομικευμένων διαδικασιών ασφάλειας και συμμόρφωσης με τους κανονισμούς. Από αυτές τις τρεις αρχές, η συμμόρφωση αποκτά όλο και μεγαλύτερη σημασία. Οι κανόνες αυξάνονται σε διεθνές και περιφερειακό επίπεδο, με σκοπό τόσο την προστασία των οργανισμών όσο και την ανάληψη ευθύνης από μέρους τους σε περίπτωση παραβάσεων.

Η πιο πρόσφατη προσθήκη στους κανόνες είναι η πρώτη από τις δύο Ενιαίες Απαιτήσεις (UR) της IACS, η E27, «Κυβερνοανθεκτικότητα των Εν πλω Συστημάτων και Εξοπλισμού», η οποία τέθηκε σε ισχύ την 1η Ιουλίου 2024. Η UR E27 είναι υποχρεωτική για όλα τα πλοία που έχουν ταξινομηθεί και για τα οποία έχει υπογραφεί σύμβαση κατασκευής την 1η Ιουλίου ή μετά, και ισχύει για τα συστήματα και τον εξοπλισμό επί του πλοίου. Μια δεύτερη UR, η E26 «Κυβερνοανθεκτικότητα πλοίων», που ισχύει για ολοκληρωμένα πλοία, βρίσκεται στο στάδιο της οριστικοποίησης με βάση τα σχόλια του κλάδου και θα δημοσιευθεί πριν από το τέλος του έτους.

Ενώ τα UR αποτελούν σημαντική προσθήκη στα μέτρα που μπορούν να εφαρμόσουν οι πλοιοκτήτες για την καταπολέμηση των απειλών στον κυβερνοχώρο, ισχύουν μόνο για τα νεότευκτα πλοία, πράγμα που σημαίνει ότι ο υφιστάμενος ναυτιλιακός στόλος πρέπει να λάβει πρόσθετα μέτρα. Αυτά περιλαμβάνουν τον κανονισμό «IMO 2021», ο οποίος απαιτεί από τους οργανισμούς να αποδείξουν ότι έχουν λάβει μέτρα για την ενίσχυση της ασφάλειας των περιουσιακών τους στοιχείων και ότι διαθέτουν σχέδια για την αντιμετώπιση μιας επίθεσης.

Ο επόμενος κανονισμός που βρίσκεται στο επίκεντρο του ενδιαφέροντος για τον ναυτιλιακό τομέα είναι η επικείμενη οδηγία NIS2, μια νομοθεσία σε επίπεδο ΕΕ που αναμένεται να τεθεί σε ισχύ από τον Οκτώβριο του 2024, με σκοπό την ενίσχυση των μέτρων κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Το κρίσιμο στοιχείο της NIS2 είναι ότι προβλέπει συνέπειες σε περίπτωση μη συμμόρφωσης. Οι εταιρείες δεν υποχρεούνται απλώς να διασφαλίζουν την κυβερνοασφάλειά τους για το καλό της επιχείρησης, αλλά ενδέχεται επίσης να επιβληθούν πρόστιμα σε περίπτωση μη συμμόρφωσης.

Για να βοηθήσουμε τους πελάτες μας να κατανοήσουν, να προετοιμαστούν και να ανταποκριθούν στις απειλές στον κυβερνοχώρο, η Marlink βελτιώνει συνεχώς τα μέτρα προστασίας στον τομέα της κυβερνοασφάλειας που προσφέρει στους πελάτες της. Παρέχουμε προηγμένα εργαλεία για τη διαχείριση και την παρακολούθηση της δικτυακής κίνησης, την προστασία μεμονωμένων συσκευών και τον εντοπισμό γνωστών κινδύνων, με στόχο την πρόληψη της εκμετάλλευσης του δικτύου και των συσκευών του πλοίου.

Για να μάθετε πώς μπορούμε να σας βοηθήσουμε να ενισχύσετε την προστασία των πλοίων σας από τις απειλές στον κυβερνοχώρο, ρίξτε μια ματιά στις λύσεις μας για την ασφάλεια στον κυβερνοχώρο. Ανακαλύψτε πώς η συνεργασία με τη Marlink μπορεί να οδηγήσει σε ασφαλέστερες και πιο προστατευμένες ναυτιλιακές δραστηριότητες σε έναν όλο και πιο ψηφιακό κόσμο.