IMCSO прагне розробити можливості та ресурси кібербезпеки, спрямовані на море
Нова група, яка називає себе Міжнародна організація з кібербезпеки на морі (IMCSO), створює незалежний сторонній стандарт для покращення послуг кібербезпеки в морському світі. За даними організації, незважаючи на те, що існує багато кіберпрофесіоналів, небагато мають спеціалізовані морські знання, тоді як загроза для суден та інтересів судноплавства продовжує зростати.
Хоча жодного конкретного прикладу конфіскації судна чи жертви кібератаки задокументовано не було, судноплавні компанії, портові адміністрації та навіть Міжнародна морська організація (IMO) зазнали атак. У міру того, як кораблі стають більш зв’язаними, і в той час як у майбутньому вимальовуються перспективи дистанційного керування кораблями, експерти підкреслюють, що кібернебезпеки для морського світу лише зростають.
«Кібербезпека була визначена Міжнародною морською організацією (IMO), яка вимагає від судноплавних компаній впроваджувати заходи для захисту своїх бортових систем управління безпекою та проводити їх регулярний аудит. Однак зміни в законодавстві спричинили появу нової індустрії морської кібербезпеки, яка виявилася мінливою у своєму підході до оцінки систем та тлумачення стандартів», — пояснює Кемпбелл Мюррей, генеральний директор IMCSO.
Він пояснює, що метою організації є підвищення рівня оцінки ризиків кібербезпеки в морській галузі. IMCSO повідомляє, що розробить програми сертифікації для консультантів з безпеки та професійний реєстр, а також перевірить результати звітів для забезпечення узгодженості. Вони планують надати інструменти як для ідентифікації експертів з морської кібербезпеки, так і для відстеження ризиків для окремих суден.
Вони зазначають, що капітани, офіцери та члени екіпажу зайняті й не обов’язково мають досвід, щоб наглядати за кібер-аудиторами, які проводять оцінювання. IMCSO прагне вирішити проблеми, що виникають у секторі, спорядивши індустрію безпеки для проведення цих тестів у належний, безпечний та однаковий спосіб, таким чином дозволяючи сектору порівнювати відповідність вимогам. Однією з проблем, на яку вони вказують, є низка різних методологій, що існують на даний момент, і різні вимоги до інформації, яку необхідно надати портовій владі та страховикам.
Окрім програми сертифікації з навчанням, IMCSO планує надати реєстри. Він виділить постачальників кібербезпеки в рамках спеціальності морської кібербезпеки. Транспортні компанії, про які вони повідомляють, зможуть здійснювати пошук у базі даних, щоб знайти персонал, який має досвід роботи в певній сфері та місці.
IMCSO також підтримуватиме базу даних реєстру ризиків, яка міститиме результати оцінок і аудитів суден, що дозволить відповідним сторонам отримати доступ до профілю кіберризиків будь-якого конкретного судна. Завдяки стандартизації даних і форматів, за їхніми словами, споживачам цієї інформації, наприклад портовим адміністраціям і страховим компаніям, буде набагато простіше враховувати кіберризик судна.