Új IMCSO-szervezet a tengeri kiberbiztonság fokozására
2024.07.04

Nemrég indult el a Nemzetközi Tengerészeti Kiberbiztonsági Szervezet, amelynek célja a kiberbiztonsági kockázatértékelés színvonalának emelése a tengerészeti ágazatban.

Az IMCSO a biztonsági tanácsadók számára tanúsítási programot és szakmai nyilvántartást dolgozott ki, amely segíti a hajózási szervezeteket abban, hogy magabiztosan válasszák ki a tapasztalt személyzetet.

Az IMCSO emellett hitelesíti a jelentések eredményeit is, hogy biztosítsa a következetességet, és ezeket a jelentéseket egy központi adatbázisban tárolja, és hozzáférhetővé teszi a hatóságok és harmadik felek számára, akiknek meg kell határozniuk a hajó kockázati státuszát.

"A kiberbiztonságot a Nemzetközi Tengerészeti Szervezet írta elő, amely előírja a hajózási társaságok számára, hogy intézkedéseket vezessenek be a fedélzeti biztonságirányítási rendszereik védelme érdekében, és rendszeresen auditálják azokat. A jogszabályi változás azonban egy új tengeri kiberbiztonsági iparágat hozott létre, amely változónak bizonyult a rendszerek értékelésének és a szabványok értelmezésének megközelítésében" - mondta Campbell Murray, az IMCSO vezérigazgatója.

"A hajóskapitányoknak gyakran nincs idejük arra, hogy a kiberauditorokat elkísérjék ezekre az értékelésekre. Ezt súlyosbítja a különböző értékelési módszerek sokfélesége, amelyeket a kockázati és műszaki auditok eredményeinek a kikötői hatóságok és a biztosítók számára történő rendelkezésre bocsátásához használnak, ami feleslegesen bonyolult, általános költségekhez és késedelmekhez vezet. Az IMCSO ezeket a problémákat kívánja orvosolni azzal, hogy a biztonsági ágazatot felvértezi e vizsgálatok megfelelő, biztonságos és egységes módon történő elvégzésével, lehetővé téve ezzel az ágazat számára a megfelelés összehasonlító értékelését."

Az IMCSO Maritime Standard kiberbiztonsági tanúsítási rendszere négy szakterületen kínál képzést. Azok a kiberszakemberek, akik vizsgát tesznek, a speciális területeken, köztük a Secure by Design és a Cloud Security mellett Offensive Security Practitioner vagy Maritime Cyber Security Specialist képesítést is szerezhetnek.

Az IMCSO egy engedélyezett szállítói nyilvántartást is elérhetővé tesz, amely a tengeri kiberbiztonsági szakterületen belül a jóváhagyott kiberbiztonsági szállítók nyilvántartásaként fog működni.