22
Пт, нояб

Морская индустрия публикует расширенные рекомендации по кибербезопасности

shipМорская отрасль выпустила третье издание отраслевых руководящих принципов управления киберрисками, в которых рассматривается требование о включении киберрисков в системы управления безопасностью на судах.

Издание Руководства по кибербезопасности по бортовым судам для, разработанное ведущими ассоциациями в судоходной отрасли, отражает более глубокий опыт оценки рисков операционных технологий (ОT), таких как навигационные системы и средства управления двигателем, и содержит более подробные рекомендации по работе с киберрисками на судах, которые возникают от третьих сторон в цепочке поставок.

«Вскоре отрасль будет обязана включить меры по борьбе с киберрисками в систему управления безопасностью судна. Это не решалось в предыдущих версиях руководства», - сказал Дирк Фрай, председатель рабочей группы BIMCO по кибербезопасности и директор Columbia Ship Management Ltd.

Третье издание содержит дополнительную информацию, помогающую грузоотправителям проводить надлежащую оценку рисков и включать в свои системы управления безопасностью меры по защите судов от киберинцидентов. Новое специальное приложение содержит меры, которые все компании должны рассмотреть для реализации при решении проблем управления киберрисками в утвержденной системе управления безопасностью.

Операционные технологии

Второе ключевое расширение в руководстве касается эксплуатационных технологий. Суда имеют все больше операционных технологий (ОT), которые интегрированы с информационными технологиями (ИT), которые могут быть подключены к Интернету, но риски, связанные с ОT, отличаются от рисков ИТ-систем.

Например, сбои в ИТ-системе могут привести к значительной задержке выгрузки или очистки судна, но при неисправной или неработающей ОТ может существовать реальный риск причинения вреда людям, судну или морской среде.

На корабле работа может быть в меньшей степени сосредоточена на защите данных, поскольку защита операционных систем, работающих в реальном мире, имеет прямые последствия для безопасности. По словам г-на Фрая, если системы или программное обеспечение, управляющее мотором, поражены вредоносными программами или выйдут из строя из-за отсутствия совместимости после обновления программного обеспечения, это может привести к опасным ситуациям.

Уроки реального мира

Другим новым элементом в руководящих принципах является количество примеров реальных (анонимных) инцидентов, демонстрирующих некоторые из реальных ситуаций, с которыми сталкиваются судовладельцы и операторы.

Риски цепочки поставок

Третьим новым направлением является риск заражения вредоносным ПО систем корабля через множество других компаний и поставщиков, связанных с работой корабля и его систем.

«Корабли не настолько автономны посреди океана. Все больше судов тесно связаны с системами безопасности в офисах компаний, офисах грузоотправителей и агентских офисах», - сказал г-н Фрай.

Рекомендации включают оценку безопасности поставщиков услуг, определение минимального набора требований для управления цепочкой поставок или сторонними рисками и обеспечение того, чтобы соглашения о киберрисках были формализованы и подписаны.

В руководящих принципах также подчеркивается необходимость быстрого и эффективного отключения судов от береговых сетей, когда это необходимо.

В подготовке третьего издания приняли участие следующие организации: BIMCO, InterManager, Международная ассоциация судовладельцев сухогрузов (INTERCARGO), Международная ассоциация независимых владельцев танкеров (INTERTANKO), Международная палата судоходства (ICS), Международный союз морского страхования (IUMI), Нефтяные компании международного морского форума (OCIMF) и Всемирного морского совета (WSC).

Подготовлено порталом Allinsurance.kz