На прошлой неделе на торговой ярмарке в Посидонии классификационное общество DNV GL представило свои первоклассные обозначения, чтобы помочь судовладельцам и операторам защитить свои активы от инцидентов в кибербезопасности. Новые классные обозначения - Cyber secure - помогают владельцам и операторам защищать жизненно важные системы от угроз кибербезопасности. Они будут опубликованы на странице правил DNV GL на 1 июля 2018 года.
«В машинах, навигационных системах или системах связи программируемые системы управления являются долговременной и важной частью кораблей и морских подразделений, но возрастающая интеграция и подключение этих систем представляют собой все более масштабную задачу для угроз кибербезопасности», - сказал Кнут Орбек -Нильсен, генеральный директор DNV GL-Maritime. «Поскольку все программируемые компоненты теоретически уязвимы для угроз кибербезопасности, мы изложили новые ноу-хау Cyber Secure Class, чтобы предложить владельцам и операторам основу для улучшения и продемонстрировать свою киберустойчивость».
Обозначения класса Cyber Secure имеют три разных классификатора: Basic, Advanced и +. Основное предназначение предназначено прежде всего для эксплуатируемых судов, в то время как Advanced разработано для применения в процессе нового строительства, с требованиями для владельцев активов и операторов, системных интеграторов (например, ярдов) и производителей оборудования. Базовые и продвинутые квалификаторы охватывают ряд важнейших систем, включая двигатели, рулевое управление, навигацию и производство электроэнергии. Третий квалификатор + предназначен для систем, которые не являются частью основной области Basic / Advanced. Это позволяет владельцам и операторам гибко определять угрозы, оценивать и защищать дополнительные системы, которые имеют особое значение для их операций.
Обозначения класса Cyber для безопасного класса основаны на рекомендуемой практике DNV GL (DNVGL-RP-0496) по кибербезопасности и распространяются на оценку кибербезопасности программы утверждения компонентов системы управления DNVGL-CP-0231, с помощью которой производители теперь могут продемонстрировать безопасность их системы через независимый процесс проверки.
DNV GL также разработала широкий спектр услуг в тесном сотрудничестве с несколькими крупными владельцами судов, направленных на повышение кибербезопасности своих активов. Через свою Морскую Академию DNV GL предлагает как учебные классы, так и модули электронного обучения, направленные на разработку индивидуальных рабочих методологий управления кибер-риском и повышение осведомленности о проблемах, связанных с кибербезопасностью, среди экипажей и персонала берегов. DNV GL также помогает заказчикам оценивать уровень осведомленности экипажей и персонала берега через тестирование на проникновение, которое предлагается не только на техническом уровне (тестирование проникновения бизнес-сетей, компьютеров и бортовых машин), но и на человеческий уровень. Используя методы социальной инженерии DNV GL может разрабатывать дружественные фишинг-кампании, помогая клиентам понять уровни осведомленности в своей компании и точно настроить уровень и частоту обучения киберугрове.
Кроме того, DNV GL недавно работал с P & I Club Gard на видео, чтобы повысить осведомленность и компетентность среди экипажей и других. В нем основное внимание уделяется повседневным задачам и рутинным задачам, цель которых - демистифицировать проблему кибербезопасности, а также дать конкретные рекомендации о том, как предотвратить кибер-инциденты.