Izvor fotografije: Shutterstock.com
U ovom članku Michael DeVolld, stručnjak za sajber bezbjednost Pomorskog transportnog sistema (MTS) pri ABS Consulting, razmatra potencijalne implikacije nove direktive na vlasnike plovila, operatere i lučke vlasti. Takođe ističe važnost pravovremene pripreme za sprovođenje novih propisa i ključne korake koje treba preduzeti.
Dana 22. februara 2024. godine, Američka obalska straža (USCG) objavila je Nacrt predloženih pravila u Federalnom registru, čime su ažurirani propisi o pomorskoj sigurnosti i uvedeni minimalni zahtjevi za sajber bezbjednost. Ovi propisi odnose se na plovila pod američkom zastavom, objekte na spoljnom kontinentalnom pojasu i druge subjekte regulisane Zakonom o sigurnosti pomorskog transporta iz 2002. godine.
Nova pravila proistekla su iz izvršne naredbe administracije Biden-Harris, kojom je USCG-u naloženo da odgovori na zlonamjerne sajber aktivnosti u Pomorskom transportnom sistemu (MTS). Ova naredba zahtijeva od plovila i lučkih objekata da ublaže sajber rizike koji bi mogli ugroziti njihovu sigurnost, te obavezno prijavljivanje sajber incidenata i aktivnih prijetnji koje ugrožavaju plovila, luke ili priobalne objekte.
Pored toga, USCG je izdao i Direktivu o pomorskoj sigurnosti koja se odnosi na upravljanje sajber rizicima za vlasnike i operatere brodsko-lučkih kranova kineske proizvodnje smještenih u američkim strateškim lukama. Prema direktivi, vlasnici i operateri moraju sprovesti niz mjera zaštite za povezane informacione tehnologije (IT) i operativne tehnologije (OT) kako bi se smanjili sajber rizici.
Prilikom objavljivanja izvršne naredbe, Bijela kuća je naglasila:
“Američki prosperitet direktno je povezan sa pomorskom trgovinom i integrisanom mrežom luka, terminala, plovila, plovnih puteva i kopnenih veza koje čine Nacionalni pomorski transportni sistem (MTS). Ovaj kompleksni sistem podržava ekonomske aktivnosti vrijedne 5,4 biliona dolara godišnje, doprinosi zapošljavanju više od 31 miliona Amerikanaca i omogućava skoro 95% tereta koji ulazi u SAD.”
Kako pomorska industrija sve više zavisi od digitalnih sistema koji revolucioniraju način poslovanja, povećana digitalna povezanost donosi i veći rizik od eksternih sajber prijetnji.
U svom izvještaju o sajber trendovima i uvidima u pomorsko okruženje za 2023. godinu (CTIME), Američka obalska straža zabilježila je:
- Napadi ransomware-om porasli su za 80% u 2023. godini. Ovi napadi enkriptuju sisteme kako bi onemogućili korisnicima pristup, zatim iznuđuju žrtvu zahtijevajući otkup za dekripcioni ključ. Napadači postaju sve sofisticiraniji, a zahtijevani iznosi otkupa utrostručeni su.
- Pomorske transportne kompanije, logistički i tehnološki provajderi, procesori i distributeri tečnog prirodnog gasa (LNGP), kao i petrohemijske kompanije, česti su ciljevi ovih napada.
- Osnovni nedostaci u sajber zaštiti i dalje su prisutni. Ažuriranje softvera, ograničavanje pristupa mreži i implementacija multifaktorske autentifikacije osnovne su mjere sajber bezbjednosti koje bi značajno doprinele zaštiti sistema.
- Operativna tehnologija (OT) povezana na mrežu u lučkim objektima i na obali sve je češća meta napada. Ovi sistemi su posebno ranjivi jer se često oslanjaju na zastarjeli softver, mrežne protokole i nedovoljnu kontrolu pristupa.
Novi propisi primjenjuju se na sva plovila pod američkom zastavom veća od 500 bruto tona i sa kapacitetom za više od 12 putnika.
Izvor: The Maritime Executive
