Izvor fotografije: Shutterstock.com
Nova grupa pod nazivom Međunarodna organizacija za sajber bezbjednost u pomorstvu (IMCSO) pokreće inicijativu za uspostavljanje nezavisnog trećeg standarda kako bi unaprijedila usluge sajber bezbjednosti u pomorskom svijetu. Prema organizaciji, iako postoji mnogo sajber stručnjaka, malo njih ima specijalizovanu pomorsku stručnost, dok prijetnja brodovima i interesima brodarstva nastavlja da raste.
Iako, nije dokumentovan nijedan konkretan primjer preuzimanja ili napada na brod putem sajber napada, brodarske kompanije, luke i čak Međunarodna pomorska organizacija su bili meta napada. Kako brodovi postaju sve povezaniji, a mogućnost daljinskog upravljanja brodovima postaje sve izvjesnija, stručnjaci ističu da se sajber prijetnje za pomorski svijet samo povećavaju.
„IMO je propisao obavezne mjere sajber bezbjednosti koje zahtijevaju od brodarskih kompanija da implementiraju mjere za zaštitu svojih sistema za upravljanje bezbjednošću na brodu i da ih redovno revidiraju. Međutim, promjena u zakonodavstvu je dovela do pojave nove industrije sajber bezbjednosti u pomorstvu, koja se pokazala kao varijabilna u pristupu procjeni sistema i tumačenju standarda“, objašnjava Campbell Murray, izvršni direktor IMCSO-a.
On objašnjava da je cilj organizacije podizanje standarda procjene rizika sajber bezbjednosti u cijeloj pomorskoj industriji. IMCSO izvještava da će razviti programe sertifikacije za konsultante za bezbjednost i profesionalni registar, te validirati izvještaje kako bi se osigurala dosljednost. Planiraju da obezbijede alate za identifikaciju stručnjaka za sajber bezbjednost u pomorstvu, kao i za praćenje rizika za pojedinačne brodove.
Ističu da su kapetani, oficiri i članovi posade zauzeti i da nemaju nužno stručnost za nadzor nad sajber auditorima koji sprovode procjene. IMCSO ima za cilj da riješi izazove u ovom sektoru opremanjem industrije bezbjednosti da sprovodi ove testove na odgovarajući, siguran i ujednačen način, omogućavajući sektoru da uspostavi mjerila za usklađenost. Jedan od izazova na koji ukazuju je raznolikost trenutnih metodologija i varijabilni zahtjevi za informacijama koje treba dostaviti lučkim vlastima i osiguravačima.
Pored programa sertifikacije sa obukom, IMCSO planira da obezbijedi registre. Oni će istaknuti dobavljače sajber bezbjednosti unutar specijalnosti sajber bezbjednosti u pomorstvu. Brodarske kompanije će moći da pretražuju bazu podataka kako bi pronašle osoblje sa iskustvom u određenoj oblasti i lokaciji.
IMCSO će takođe održavati bazu podataka o rizicima koja će sadržavati rezultate procjena i revizija brodova, omogućavajući relevantnim stranama da pristupe profilu sajber rizika bilo kojeg broda. Standardizacijom podataka i formata, kažu da će biti mnogo lakše za korisnike ovih informacija, poput lučkih vlasti i osiguravača, da uzmu u obzir sajber rizik broda.
Izvor: maritime-executive.com
