Предстоящий в январе 2021 года крайний срок предоставления интересов судоходства для включения управления киберрисками в существующие системы управления безопасностью быстро приближается. Очень важно, чтобы заинтересованные стороны понимали свои уязвимости. ИМО выпустила руководящие указания MSC-FAL.1 / Circ.3 по управлению морскими кибер-рисками, которые хорошо выделяют многие уязвимые системы морских операций, в том числе:
1. мостовые системы;
2. Системы обработки и обработки грузов;
3. Системы управления движением и механизмами, а также системы управления питанием;
4. Системы контроля доступа;
5.Системы обслуживания и управления пассажирами;
6.Пассажир сталкивается с общественными сетями;
7. Административные и бригадные системы благосостояния; а также
8. Системы связи.
Руководящие принципы ИМО также поднимают важный момент для понимания различия между информационными технологиями (ИТ) и операционной технологической системой (ОТ). Короче говоря, ИТ фокусируется на использовании данных в качестве информации, в то время как ОТ фокусируется на использовании данных для контроля или мониторинга физических процессов.
Эти различия становятся важными, когда приходит время проводить оценку рисков вашей деятельности.
Оценка риска должна быть первым шагом при изучении кибер-экспозиции вашей компании, терминала или судна. Все части вашего бизнеса, которые контролируются или поддерживаются компьютерными системами, должны быть идентифицированы, и их, вероятно, больше, чем вы думаете.
Береговая охрана США имеет очень хорошее руководство о том, как начать понимать и определять вашу уязвимость в кибербезопасности ( https://homeport.uscg.mil ).
Это руководство включает в себя информацию, полученную от группы по реагированию на компьютерные инциденты (ICSCERT) Департамента промышленной безопасности Министерства внутренней безопасности, которая предоставляет широкий спектр информации, инструментов и услуг, которые могут помочь компаниям оценить свою безопасность, определить рекомендуемые методы и улучшить свою кибербезопасность. , ( http://ics-cert.us-cert.gov/ )
Это поднимает очень важный вопрос, касающийся кибер и морской среды. Часто мы сталкиваемся с уникальными рисками в морской сфере, и хотя киберугрозы на море действительно имеют некоторые уникальные характеристики, большинство угроз совпадают с угрозами, с которыми сталкиваются береговые предприятия. Киберугрозе все равно, если вы находитесь в порту или на море. Пока вы подключены к Интернету, вы находитесь в опасности. Департамент внутренней безопасности располагает многочисленными кибер-советами и ресурсами, которые помогут вам обучить ваши команды и береговой вспомогательный персонал. Это включает в себя Стоп. Считать. Подключение. Кампания. Простая информация, такая как эта, должна быть включена в регулярную часть обучения экипажа на борту.
Более комплексная программа была разработана Национальным центром промышленной интеграции систем кибербезопасности и связи (NCCIC). Его группа систем промышленного контроля (ICS) разработала руководство, чтобы помочь владельцам в подготовке их бизнеса и сетей для обработки и анализа кибер-инцидентов. ( https://ics-cert.us-cert.gov/sites/default/files/FactSheets/NCCIC%20ICS_FactSheet_Cyber_Incident_Analysis_S508C.pdf ) Такое руководство должно быть включено в разделы управления кибер-рисками систем управления безопасностью в соответствии с требованиями ИМО.
Подготовка к предотвращению или минимизации кибер-инцидента является вашей первой линией защиты, однако компаниям по-прежнему необходимо иметь план реагирования, в котором указано, как реагировать на кибер-инцидент. Важной частью этого плана является работа с вашим страховым брокером и андеррайтерами, чтобы понять, как правильно управлять своим риском при адекватном страховом покрытии.
Ключевым моментом здесь является определение того, что в настоящее время и что не охватывается. Большие неизвестные - это так называемые «молчаливые» кибер-риски в большинстве традиционных страховых полисов, которые были разработаны, когда кибер еще не был серьезным риском, и явно не учитывают его. Это может создать неопределенность для предприятий, брокеров и страховщиков в отношении того, какие сценарии потерь охватываются. В рамках всей группы Allianz рассматривает киберриски в политике в отношении имущества и от несчастных случаев (P / C) в своих сегментах коммерческого, корпоративного и специального страхования и разработала новую стратегию андеррайтинга для устранения «молчаливых» кибернетических рисков, обеспечив все политики P / C. будет обновляться и уточняться в отношении кибер-рисков. Мы хотим устранить неопределенность покрытия для наших бизнес-клиентов.
Я часто говорю своим клиентам, что кибербезопасность - это гонка без финиша. ИМО предоставила морской отрасли крайний срок, чтобы навести порядок в области кибернетических рисков к январю 2021 года. Ясно, что работа на этом не закончится. Киберугрозы будут продолжать развиваться по частоте и степени серьезности, поскольку мы все больше полагаемся на эту технологию. Технология будет позитивной как для повышения безопасности судна, так и для снижения риска, однако она требует сохранения бдительности в отношении новых и возникающих угроз. Эта бдительность необходима для будущего отрасли, потому что самоуспокоенность не вариант.
Об авторе: капитан Эндрю Кинси, старший консультант по морским рискам, Allianz Global Corporate & Specialty