Морская отрасль выпустила третье издание отраслевых руководящих принципов управления киберрисками, в которых рассматривается требование о включении киберрисков в системы управления безопасностью на судах.
Издание Руководства по кибербезопасности по бортовым судам для, разработанное ведущими ассоциациями в судоходной отрасли, отражает более глубокий опыт оценки рисков операционных технологий (ОT), таких как навигационные системы и средства управления двигателем, и содержит более подробные рекомендации по работе с киберрисками на судах, которые возникают от третьих сторон в цепочке поставок.
«Вскоре отрасль будет обязана включить меры по борьбе с киберрисками в систему управления безопасностью судна. Это не решалось в предыдущих версиях руководства», - сказал Дирк Фрай, председатель рабочей группы BIMCO по кибербезопасности и директор Columbia Ship Management Ltd.
Третье издание содержит дополнительную информацию, помогающую грузоотправителям проводить надлежащую оценку рисков и включать в свои системы управления безопасностью меры по защите судов от киберинцидентов. Новое специальное приложение содержит меры, которые все компании должны рассмотреть для реализации при решении проблем управления киберрисками в утвержденной системе управления безопасностью.
Операционные технологии
Второе ключевое расширение в руководстве касается эксплуатационных технологий. Суда имеют все больше операционных технологий (ОT), которые интегрированы с информационными технологиями (ИT), которые могут быть подключены к Интернету, но риски, связанные с ОT, отличаются от рисков ИТ-систем.
Например, сбои в ИТ-системе могут привести к значительной задержке выгрузки или очистки судна, но при неисправной или неработающей ОТ может существовать реальный риск причинения вреда людям, судну или морской среде.
На корабле работа может быть в меньшей степени сосредоточена на защите данных, поскольку защита операционных систем, работающих в реальном мире, имеет прямые последствия для безопасности. По словам г-на Фрая, если системы или программное обеспечение, управляющее мотором, поражены вредоносными программами или выйдут из строя из-за отсутствия совместимости после обновления программного обеспечения, это может привести к опасным ситуациям.
Уроки реального мира
Другим новым элементом в руководящих принципах является количество примеров реальных (анонимных) инцидентов, демонстрирующих некоторые из реальных ситуаций, с которыми сталкиваются судовладельцы и операторы.
Риски цепочки поставок
Третьим новым направлением является риск заражения вредоносным ПО систем корабля через множество других компаний и поставщиков, связанных с работой корабля и его систем.
«Корабли не настолько автономны посреди океана. Все больше судов тесно связаны с системами безопасности в офисах компаний, офисах грузоотправителей и агентских офисах», - сказал г-н Фрай.
Рекомендации включают оценку безопасности поставщиков услуг, определение минимального набора требований для управления цепочкой поставок или сторонними рисками и обеспечение того, чтобы соглашения о киберрисках были формализованы и подписаны.
В руководящих принципах также подчеркивается необходимость быстрого и эффективного отключения судов от береговых сетей, когда это необходимо.
В подготовке третьего издания приняли участие следующие организации: BIMCO, InterManager, Международная ассоциация судовладельцев сухогрузов (INTERCARGO), Международная ассоциация независимых владельцев танкеров (INTERTANKO), Международная палата судоходства (ICS), Международный союз морского страхования (IUMI), Нефтяные компании международного морского форума (OCIMF) и Всемирного морского совета (WSC).
Подготовлено порталом Allinsurance.kz