网络安全影响到海事和海洋行业的所有利益相关者
- 租船人当产品从一个地方转移到另一个地方时,需要确保有效和安全的交付。协会,例如执行业界的标准(例如tmsa3和ovmsa2),为船舶、航运经理和操作人员实施客观评级。其他特许企业可能要求具备适当的网络安全证明,如ISM认证、网络安全等级符号和/或ISO/IEC 27001认证。
- 海运保险公司已在许多情况下将CL.380网络攻击排除条款应用于船体和机械保险单,以排除恶意网络攻击造成的物理损坏风险。然而,由于网络风险的增加,人们越来越担心CL.380排除造成的保险范围差距。保险市场已经开始向他们的客户提供新的服务,以忽略或回购网络保险的排除。
- 银行及金融机构需要管理其投资的财务风险,包括网络风险。与租船人和保险公司类似,银行必须在网络安全方面确定一套最低要求,或在资产受到网络事件影响时应用有效的网络风险评估计划,以确定其业务风险。
- 港口及码头营办商需要保护自己的运作和知识产权,以及客户的数据和财产。随着最近全球港口和码头网络攻击的增加,人们越来越关注降低海事设施网络风险的战略。此外,ISPS规范和欧盟指令2016/1148等法规要求对港口安全实施有效的网络风险管理。
- 其他运输利益相关者如内河航道、铁路和公路玩家也有类似的需求,因为船只必须确保整体有效和安全的移动和交付产品。2019年9月,首期《内河航运网络安全》车间会议在德国波恩举行,由莱茵河航行中央委员会协助。
- 国际海事组织、欧盟和国家当局(例如船旗国)需要提供指导以及法律法规,以确保航运和海上作业的安全。目前,海事行业适用于各种各样的国际和国家监管指导和要求。由于系统连接和网络威胁环境的快速变化,指南和法规必须不断更新以保持相关性。
- 海军,海岸警卫队,海关和警察由于所处理数据的敏感性等原因,必须确保其船舶和操作的适当网络安全。据报道,走私和海盗都是通过侵入货物信息系统和导航设备得到支持的。对于海军来说,网络安全正在成为一个重要领域,特别是考虑到网络战争的引入以及利用这些攻击方法的政治和地区冲突。
DNV提供的建议措施和相关支持
- 租船人、港口、其他运输利益相关者以及海军、海岸警卫队、海关和警察受益于DNV的网络差距和风险评估,网络安全政策和程序的制定,相关培训的交付,以及通过渗透测试验证的执行网络安全等级符号和/或ISO/IEC 27001认证
- 海运保险公司及银行与DNV的合作将受益于评估船舶和组织网络风险的计划的发展,以进行有效的承保,并确定海上网络风险覆盖或投资风险的保费。
- 国际海事组织、欧盟和国家当局利用DNV的专业知识,可以为特定船舶群执行当前网络安全状况的成熟度或基准研究,或制定法规和指南提供支持。
