Η DNV GL κυκλοφορεί τις πρώτες σημειώσεις κλάσης Cyber ​​Security

© Kalyakan / Adobe Stock

Στην εμπορική έκθεση Posidonia την περασμένη εβδομάδα, ο νηογνώμονας DNV GL εισήγαγε τις σημειώσεις πρώτης κατηγορίας για να βοηθήσει τους πλοιοκτήτες και τους φορείς εκμετάλλευσης να προστατεύσουν τα περιουσιακά τους στοιχεία από περιστατικά κυβερνητικής ασφάλειας. Οι νέοι χαρακτηρισμοί της κλάσης - Cyber ​​secure - βοηθούν τους ιδιοκτήτες και τους φορείς εκμετάλλευσης να προστατεύουν ζωτικά συστήματα από απειλές για την ασφάλεια στον κυβερνοχώρο. Θα δημοσιευτούν στη σελίδα κανόνων DNV GL την 1η Ιουλίου 2018.

«Είτε πρόκειται για συστήματα μηχανών, πλοήγησης ή επικοινωνιών, τα προγραμματιζόμενα συστήματα ελέγχου αποτελούν ένα μακρύ και σημαντικό μέρος των πλοίων και των υπεράκτιων μονάδων, αλλά η αυξανόμενη ολοκλήρωση και συνδεσιμότητα αυτών των συστημάτων αντιπροσωπεύει έναν ολοένα και μεγαλύτερο στόχο για απειλές στον κυβερνοχώρο», δήλωσε ο Knut Ørbeck -Nilssen, Διευθύνων Σύμβουλος της DNV GL - Maritime. "Καθώς όλα τα προγραμματιζόμενα στοιχεία είναι θεωρητικά ευάλωτα σε απειλές για την ασφάλεια στον κυβερνοχώρο, έχουμε θέσει, με τις νέες σημάνσεις της κατηγορίας Cyber ​​Safe, να προσφέρουμε στους ιδιοκτήτες και τους φορείς εκμετάλλευσης ένα πλαίσιο για να βελτιώσουν και να επιδείξουν την ανθεκτικότητα στον κυβερνοχώρο".

Οι σημειώσεις κατηγορίας Cyber ​​ασφαλή έχουν τρεις διαφορετικούς προκριματικούς τίτλους: Βασικές, Προηγμένες και +. Το Basic έχει σχεδιαστεί κυρίως για πλοία σε λειτουργία, ενώ η Advanced έχει σχεδιαστεί για να εφαρμοστεί σε όλη τη διαδικασία κατασκευής νέου εξοπλισμού, με απαιτήσεις για ιδιοκτήτες περιουσιακών στοιχείων και χειριστές, ολοκληρωτές συστημάτων (π.χ. ναυπηγεία) και κατασκευαστές εξοπλισμού. Οι βασικοί και προχωρημένοι προκριματικοί καλύπτουν μια σειρά βασικών συστημάτων, όπως η πρόωση, το τιμόνι, η πλοήγηση και η παραγωγή ενέργειας. Ο τρίτος προσδιοριστής, +, προορίζεται για συστήματα που δεν αποτελούν μέρος του προεπιλεγμένου εύρους Basic / Advanced. Αυτό δίνει στους ιδιοκτήτες και τους φορείς εκμετάλλευσης την ευελιξία να εντοπίζουν τις απειλές, να αξιολογούν και να εξασφαλίζουν επιπλέον συστήματα που έχουν ιδιαίτερη σημασία για τις δραστηριότητές τους.

Οι σημάνσεις ασφάλειας Cyber ​​βασίζονται στην συνιστώμενη πρακτική DNV GL (DNVGL-RP-0496) για την ασφάλεια στον κυβερνοχώρο και επεκτείνονται στην αξιολόγηση ασφαλείας του κυβερνοχώρου του προγράμματος ελέγχου των εξαρτημάτων του συστήματος ελέγχου DNVGL-CP-0231, με την οποία οι κατασκευαστές μπορούν τώρα να αποδείξουν την ασφάλεια συστημάτων τους μέσω ανεξάρτητης διαδικασίας επαλήθευσης.

Η DNV GL έχει επίσης αναπτύξει ένα ευρύ φάσμα υπηρεσιών σε στενή συνεργασία με διάφορους σημαντικούς ιδιοκτήτες πλοίων με στόχο την ενίσχυση της ασφάλειας του ενεργητικού τους στον κυβερνοχώρο. Μέσω της Ναυτιλιακής Ακαδημίας της, η DNV GL προσφέρει εκπαιδευτικές και ηλεκτρονικές διδακτικές ενότητες που στοχεύουν στην ανάπτυξη προσαρμοσμένων μεθοδολογιών διαχείρισης του κυβερνοχώρου εργασίας και στην αύξηση της συνειδητοποίησης των ζητημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο μεταξύ των πληρωμάτων και του προσωπικού των ακτών. Η DNV GL βοηθά επίσης τους πελάτες να μετρήσουν το επίπεδο ευαισθητοποίησης των πληρωμάτων και των στελεχών μέσω δοκιμών διείσδυσης, οι οποίες προσφέρονται όχι μόνο σε τεχνικό επίπεδο (δοκιμές διείσδυσης σε δίκτυα επιχειρήσεων, υπολογιστές και μηχανές επί του σκάφους) αλλά και σε ανθρώπινο επίπεδο. Χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, η DNV GL μπορεί να σχεδιάσει φιλικές εκστρατείες phishing, βοηθώντας τους πελάτες να κατανοήσουν τα επίπεδα ευαισθητοποίησης εντός της επιχείρησής τους και να βελτιώσουν το επίπεδο και τη συχνότητα της εκπαίδευσης ευαισθητοποίησης στον κυβερνοχώρο.

Επιπλέον, η DNV GL συνεργάστηκε πρόσφατα με την P & I Club Gard σε βίντεο για την οικοδόμηση συνείδησης και ικανότητας μεταξύ των πληρωμάτων και άλλων. Επικεντρώνεται σε καθημερινά καθήκοντα και ρουτίνες και αποσκοπεί στην απομυθοποίηση του θέματος της ασφάλειας στον κυβερνοχώρο καθώς και στην παροχή συγκεκριμένων συστάσεων για τον τρόπο πρόληψης των περιστατικών στον κυβερνοχώρο.