Κατανόηση των κανονισμών για την κυβερνοασφάλεια στη ναυτιλία

Οι κατευθυντήριες γραμμές παρέχουν συστάσεις υψηλού επιπέδου σχετικά με τη διαχείριση των κυβερνοκινδύνων στη ναυτιλία, με σκοπό την προστασία της ναυτιλίας από τις υφιστάμενες και τις αναδυόμενες κυβερνοαπειλές και ευπάθειες, και περιλαμβάνουν λειτουργικά στοιχεία που υποστηρίζουν την αποτελεσματική διαχείριση των κυβερνοκινδύνων.

Τα βιομηχανικά πρότυπα μπορούν να ενσωματωθούν στις υφιστάμενες διαδικασίες διαχείρισης κινδύνων και συμπληρώνουν τις πρακτικές διαχείρισης ασφάλειας και προστασίας που έχουν ήδη θεσπιστεί από τον ΔΝΟ.

Τον Αύγουστο του 2024, ο ΔΝΟ παρουσίασε ένα νέο σύνολο εργαλείων που θα βοηθήσει τον παγκόσμιο ναυτιλιακό κλάδο να ανταποκριθεί καλύτερα στις συνεχώς εξελισσόμενες «εσωτερικές απειλές». Ως εσωτερική απειλή νοείται ο κίνδυνος που προκύπτει από την πρόκληση ή τη διευκόλυνση ενός συμβάντος ασφαλείας από υπάλληλο του ναυτιλιακού κλάδου, είτε λόγω έλλειψης ευαισθητοποίησης, αδιαφορίας είτε κακόβουλης πρόθεσης. 

Επιπλέον, η Ακτοφυλακή των ΗΠΑ θα εφαρμόσει απαιτήσεις για τα πλοία υπό αμερικανική σημαία και τις σχετικές εγκαταστάσεις, ώστε να εφαρμόζουν ελάχιστα μέτρα κυβερνοασφάλειας.

Η τελευταία προσθήκη στο πλαίσιο που αναπτύχθηκε από τη Διεθνή Ένωση Ναυτιλιακών Κλασσικιστικών Εταιρειών (IACS) είναι τα πρότυπα UR E26 και UR E27, τα οποία δημιουργούν μια νέα παγκόσμια βάση αναφοράς για τις απαιτήσεις κυβερνοασφάλειας στη ναυτιλία, απαιτώντας πολύ πιο διαφανή ανταλλαγή πληροφοριών μεταξύ πλοιοκτητών και αρχών επιθεώρησης.

Απαιτούν από τον πλοιοκτήτη να αποδείξει και να τεκμηριώσει ένα πολύ υψηλότερο επίπεδο ετοιμότητας, συμπεριλαμβανομένου του σχεδιασμού των δικτύων επί του σκάφους και των εταιρικών ευθυνών.

Το IACS UR E26 ισχύει για τα νεότευκτα πλοία, αλλά είναι πιθανό να καταστεί ένα πλαίσιο ευρύτερης χρήσης, στο πλαίσιο του οποίου άλλοι ενδιαφερόμενοι, όπως κράτη σημαίας, νηογνώμονες, ασφαλιστές και ναυλωτές, θα απαιτούν περισσότερες πληροφορίες σχετικά με την κυβερνοασφάλεια.

Τα UR E26 και E27 έχουν σχεδιαστεί για να παρέχουν πλήρη ορατότητα των ψηφιακών περιουσιακών στοιχείων και της δικτυακής υποδομής ενός νεότευκτου πλοίου καθ' όλη τη διάρκεια της ζωής του. Θα διασφαλίσουν επίσης ότι τα πλοία που έχουν ταξινομηθεί από την IACS παραδίδονται με το απαιτούμενο ελάχιστο επίπεδο ικανοτήτων ανθεκτικότητας στον κυβερνοχώρο, ανεξάρτητα από τον τύπο ή τις τεχνικές προδιαγραφές τους.

Η ανθεκτικότητα στον κυβερνοχώρο αναφέρεται στην ικανότητα μείωσης της συχνότητας εμφάνισης και άμβλυνσης των επιπτώσεων διαταραχών της τεχνολογίας λειτουργίας (OT) στα πλοία που προκαλούνται από κυβερνοεπιθέσεις ή άλλες απειλές, διασφαλίζοντας έτσι την ασφάλεια των ανθρώπων και των πλοίων, καθώς και του περιβάλλοντος.

Επιπλέον, περιλαμβάνουν τη δυνατότητα ανάκαμψης από τέτοιες διαταραχές όταν αυτές συμβαίνουν. Στόχος του Κεφαλαίου 5, Μέρος X (UR E26) είναι να εξοπλίσει τα πλοία με αυτές τις ικανότητες, καθιστώντας τα ανθεκτικά σε κυβερνοεπιθέσεις ή άλλες απειλές.