ИМО установила крайний срок принятия мер по обеспечению кибербезопасности

Кибербезопасность официально станет частью Международного кодекса управления безопасностью (МКУБ) с 2021 года, хотя уже сейчас действуют правила, требующие идентифицировать все риски нарушения систем безопасности и принимать меры.

На недавней встрече Комитета по морской безопасности Международной морской организации (IMO MSC) было решено настоятельно рекомендовать государствам флага и порта принять меры по обеспечению кибербезопасности «не позднее первой ежегодной верификации Документа о соответствии компании после 1 января 2021 года». Резолюция была согласована буквально за пару дней до того, как произошла очередная хакерская атака с использованием вируса NotPetya.

Многие делегаты июньского собрания MSC обращали внимание на то, что киберугрозы уже включены в действующие обязательные требования МКУБ, предписывающие учитывать все выявленные для судоходства риски. Однако руководства ИМО, которые скоро будут опубликованы, будут носить рекомендательный, а не обязательный характер. Несмотря на устанавливаемый крайний срок для принятия мер – 2021 год – администрации сами смогут решать, как именно им управлять этими рисками. Руководящие принципы ИМО в значительной степени будут отражать рекомендации, разработанные правительственными организациями, такими как Национальный институт технологических стандартов в США. Рекомендации в основном коснутся безопасности информационных систем непосредственно на судах, а значит, будут полезны и для моряков.

– Исследования многочисленных киберпреступлений в рамках судоходства показали, что в первую очередь недоброжелатели нацелены не на судовые системы, а на отдельных работников – в том числе и на членов экипажей, которые часто оказываются самым слабым звеном в цепочке безопасности. ИМО ни в коем случае нельзя забывать об этом при разработке рекомендаций по кибербезопасности судоходства, – считают в Российском профсоюзе моряков.

По материалам: ЦИА РПСМ