Razumijevanje pomorskih kibernetičkih propisa
Pomorske kibernetičke regulative trenutno se sastoje od smjernica unutar ISM kodeksa (kao i strožih industrijskih standarda usmjerenih na tankere, poput SIRE i TMSA).
Smjernice pružaju preporuke na visokoj razini za upravljanje pomorskim kibernetičkim rizicima kako bi se zaštitila plovidba od postojećih i novih kibernetičkih prijetnji i ranjivosti te uključuju funkcionalne elemente koji podržavaju učinkovito upravljanje kibernetičkim rizicima.
Industrijski standardi mogu se uključiti u postojeće procese upravljanja rizicima i nadopunjuju prakse upravljanja sigurnošću i zaštitom koje je IMO već uspostavila.
U kolovozu 2024. IMO je pokrenula novi paket alata koji će pomoći globalnoj pomorskoj industriji da bolje odgovori na sve razvijenije "ugroze iznutra". Ugroza iznutra odnosi se na rizik koji proizlazi iz toga da pomorski zaposlenik počini ili omogući sigurnosni incident, bilo zbog nedostatka svijesti, samozadovoljstva ili zlonamjernosti.
Osim toga, Obalna straža SAD-a provest će zahtjeve da plovila pod zastavom SAD-a i povezani objekti uvedu minimalne mjere kibernetičke sigurnosti.
Najnoviji dodatak okviru koji je razvila Međunarodna udruga društava za klasifikaciju (IACS) su UR E26 i UR E27, koji uspostavljaju novu globalnu osnovu za zahtjeve u području pomorske kibernetičke sigurnosti, zahtijevajući puno transparentniju razmjenu informacija između brodara i nadležnih tijela za inspekciju.
Zahtijevaju od brodara da dokaže i dokumentira znatno višu razinu spremnosti, uključujući dizajn mreža na brodu i korporativne odgovornosti.
IACS UR E26 odnosi se na novogradnje, ali će vjerojatno postati šire korišteni okvir, u sklopu kojeg će drugi dionici, kao što su države zastave, klasifikacijska društva, osiguravatelji i zakupci, zahtijevati više informacija o kibernetičkoj sigurnosti.
UR E26 i E27 osmišljeni su kako bi osigurali potpunu vidljivost digitalne imovine i mrežne infrastrukture novogradnje tijekom cijelog njezina vijeka trajanja. Također će osigurati da su brodovi klasificirani od strane IACS-a isporučeni s potrebnom minimalnom razinom sposobnosti kibernetičke otpornosti, neovisno o njihovoj vrsti ili tehničkim specifikacijama.
Kibernetička otpornost odnosi se na sposobnost smanjenja učestalosti i ublažavanja posljedica poremećaja operativne tehnologije (OT) na brodovima uzrokovanih kibernetičkim napadima ili drugim prijetnjama, čime se štite sigurnost ljudi i broda, kao i okoliš.
Osim toga, uključuju mogućnost oporavka od takvih poremećaja kada se dogode. Cilj Poglavlja 5., Djelom X (UR E26) je opremiti brodove tim sposobnostima, čineći ih otpornima na kibernetičke napade ili druge prijetnje.
Javite se
Kontaktirajte nas i saznajte kako vam možemo pomoći stvoriti nove mogućnosti za vaše poslovanje.
Uvidi
Pročitajte o našim najnovijim spoznajama i istražite najsuvremeniju digitalnu zaštitu kroz naš pažljivo odabrani izbor vijesti, članaka i stručnih blogova.
