Izvor fotografije: Shutterstock.com
Sve veća pažnja posvećena sajber bezbjednosti u pomorstvu donosi nove izazove, a vlasnici brodova moraju donositi informisane odluke, piše Angeliki Zisimatou, direktorka za sajber bezbjednost u ABS-u.
Broj i sofisticiranost sajber incidenata u pomorskom sektoru konstantno raste. Razvoj novih oblika povezanosti i digitalnih tehnologija povećava rizik za industriju koja je dugo bila percipirana kao zaštićena od direktnih ciljanih sajber napada.
Kako bi odgovorila na ove rizike, industrija je implementirala različite regulative vođene inicijativama iz same industrije, ali globalno jedinstveni standard još nije razvijen. Vlasnici brodova moraju se prilagoditi novim regulativama i istovremeno pratiti razvoj sveobuhvatnijeg regulatornog okvira.
Nove zajedničke zahtjeve za brodove i sisteme donosi IACS, dok američka obalska straža uvodi nova pravila za brodove pod američkom zastavom. Svoj doprinos daju i smjernice organizacija EMSA i BIMCO. Međunarodna pomorska organizacija, koja je odredbe o sajber bezbjednosti uključila u ISM kodeks, ponovo će se fokusirati na ovu temu u bliskoj budućnosti.
Sajber bezbjednost u pomorstvu predstavlja višestruki izazov, dodatno zakomplikovan različitim pristupima koji dijele industriju. Dok neki operateri ozbiljno pristupaju ovom problemu, odgovori variraju u zavisnosti od veličine kompanije, njihovih resursa i iskustva sa sajber incidentima.
Veće kompanije značajno ulažu u bezbjednost, uspostavljajući centre za sajber operacije i timove za bezbjednost, dok manje kompanije zaostaju u procjeni rizika i spremnosti. Sličan obrazac prati i dobavljače tehnologije, gdje veliki proizvođači opreme rade prema IEC standardima, dok manji često ne ispunjavaju zahtjeve IACS-a.
Slično važi i za brodogradilišta. Neka se u potpunosti angažuju, dok druga svoju ulogu vide samo kao kolekcionare informacija od dobavljača, zanemarujući specifične zahtjeve za bezbjednost brodova i sistema.
Najvažniji korak jeste ne oslanjati se isključivo na regulative kako biste se osjećali sajber bezbjednim. Regulative treba koristiti kao početnu tačku, ali je nužno uvesti dodatne mjere koje će zahtijevati povećana ulaganja i resurse. Posvećenost sajber bezbjednosti mora biti kontinuiran proces.
Industrija bi takođe imala koristi od anonimizovanog sistema izvještavanja, koji bi omogućio dijeljenje iskustava i rizika, slično bazi podataka o sigurnosti brodova koju su prije nekoliko godina razvili ABS i Univerzitet Lamar. Američka obalska straža već zahtijeva određeni nivo razmjene informacija o sajber incidentima, pa se očekuje da će se ovaj trend ubrzati.
Pomorska industrija takođe mora pažljivo razmotriti sajber bezbjednost novih tehnologija, kao i rizike povezane sa dugim lancima snabdijevanja. Tehnologije poput mašinskog učenja, industrijskog interneta stvari, blockchaina i digitalnih blizanaca pružaju brojne mogućnosti, ali neke od njih nose rizike koji još uvijek nisu dovoljno testirani.
U trenutku kada vlasnici brodova imaju pristup ogromnom broju informacija, uloga klasa kao izvora nepristrasnih savjeta postaje ključna. ABS, koji je 2016. godine prvi izdao smjernice o sajber bezbjednosti, sada ažurira svoje notacije za nove i postojeće brodove, uvodeći fleksibilne notacije koje omogućavaju usklađenost sa različitim standardima prema potrebama operatera.
Izvor: Splash247
