Dette er en arkivert artikkel fra gammel nettside. Formateringsfeil og mangler kan forekomme.
22.12.2020

Maritim cybersikkerhet

Krav fra 2021

Fra 2021 er det krav til at håndtering av cyberrisikoer er innarbeidet i rederienes sikkerhetsstyringssystemer i henhold til ISM-koden. Kravet gjelder også for fiskefartøy over 500 bruttotonn.

Det er Sjøfartsdirektoratet som tirsdag viser til sitt Veiledningsrundskriv om maritim cyber security, der det omtales at krav om at håndtering av cyberrisikoer er innarbeidet i sikkerhetsstyringssystemet gjeldene fra neste år.  

Det er Sjøfartsdirektoratet som tirsdag viser til sitt Veiledningsrundskriv om maritim cyber security, der det omtales at krav om at håndtering av cyberrisikoer er innarbeidet i sikkerhetsstyringssystemet gjeldene fra neste år.  

Fra og med første årlige DOC-revisjon etter 1. januar 2021, begynner Sjøfartsdirektoratet å føre tilsyn med cyberrisikostyring i forbindelse med ISM-revisjoner. RO (klassen) vil følge dette opp på skip og rederier der de har ansvaret for ISM-sertifiseringen.  

Skal adressere digitale trusler

Vedtaket fra FNs sjøfartsorgan IMO, synliggjør behovet for å heve bevisstheten om digitale trusler og sårbarheter i maritim bransje. Det stadfestes at digitale trusler skal adresseres i rederiers sikkerhetsstyringssystem innen første årlig DOC-revisjon etter 1. januar 2021.

Dette innebærer at rederier må behandle cyberrisiko tilsvarende som for andre risikoer om bord (ISM 1.2.2). Rederier må vurdere risiko som oppstår fra bruk av digital informasjonsteknologi og operasjonell teknologi om bord i skip, og innføre egnet vern mot digitale trusler. Planer, tiltak og prosedyrer for håndtering av cyberrisiko må inkorporeres i rederiets eksisterende sikkerhetsstyringssystem. 

Veiledning

IMO har publisert en veiledning om cyberrisiko og sikkerhetsstyring. Veiledningen gir anbefalinger som kan inngå i rederienes eksisterende sikkerhetsstyringssystem. I denne veiledningen vises det til bransjeveiledninger som rederier anbefales å ta i bruk. Skip og rederier er forskjellige og likeså med deres digitale trusler og sårbarheter.

Skip som bruker cyber-relaterte systemer i begrenset grad, erfarer kanskje at enkel bruk av disse retningslinjene er tilstrekkelig, mens skip med komplekse cyber-relaterte systemer trenger enda mer beskyttelse. Rederier må dermed skreddersy egnede vern mot digitale trusler unikt og spesifikt til hvert enkelt skip i sikkerhetsstyringssystemet.