从运营商的角度考虑即将生效的IMO有关网络安全决议的主要事项
作者: 发布时间:2020年12月03日 浏览量:924 字体大小: A+ A-
2021年1月即将生效的IMO决议正进入倒计时阶段,该决议指出网络安全应包含在安全管理体系(SMS)中。当前航运业是否准备好遵守新要求是关乎百万美元的问题。在这种情况下,LATSCO首席运营官KostasVlachos先生分享了他的观点以及在不到一个月的时间内安全管理体系需要考虑的内容。
既然新要求将于2021年1月1日生效,那么航运业的任务不仅是修改现有SMS体系,以涵盖网络风险管理问题;这是很容易做到的事情,需要自我做好准备。而主要挑战是评估对船舶、人员和环境的所有已确认风险,并建立适当的保障措施。它必须从船舶IT和OT系统上的硬件清单条目开始,并开发和维护船上所有主要系统硬件的记录,包括公司控制网络上的授权和未授权设备。安全管理体系应包括在船舶的整个使用寿命期间保持此清单的程序。还应制定软件清单–开发并维护在公司控制的板载软件上运行的所有授权和未授权软件的注册表,包括版本和更新状态。
SMS应该更新来包括以下步骤:
更换公司控制的硬件时保持此清单
更新或更改公司控制的软件时保持此清单
授权在公司控制的硬件上安装新的或升级的软件
防止安装未经授权的软件,并在识别认证出此类软件后将其删除
软件维护
公司还应开发一个Map数据流-关键系统与船上和岸上其他设备/技术系统之间的Map数据流,包括第三方提供的数据。在此过程中发现的漏洞应由公司记录并安全保留。
SMS应该更新为包括以下步骤:
维护数据流图以反映硬件,软件和/或连接性的变化
识别认证并响应在安装新硬件后创建新数据流时引入的漏洞
审查关键系统与其他OT和IT系统之间的连通性需求。此类审查应基于以下原则:仅应在需要安全有效运行船舶或进行计划维护的地方进行连接系统
控制移动媒体的使用,访问点以及临时或不受控制的数据流的创建。这可以通过限制使用移动媒体以及禁用关键系统上的USB和类似端口来实现。
所有这些问题都需要深入的分析,专业知识和相当长的时间。
LatscoShipping Ltd首席运营官Kostas Vlachos:
KostasVlachos是1981年毕业于雅典科技大学的机械/电气工程师。从1982年至1996年,他在希腊商船部的商船检验局担任过各种职务,其中最重要的是MARPOL公约部门负责人和ISM的实施部门主管。在同一时期,他还是国际海事组织希腊代表团成员以及海上安全委员会和海洋环境保护委员会(MEPC)的多个欧盟委员会和小组委员会成员。 1997年,他加入了Consolidated MarineManagement Inc.,担任DPA / DMR以及海洋,安全与质量经理。2005年2月,他担任了公司的COO/总经理的职责,在公司的所有活动和部门中拥有公司完全的控制权和职责。从2019年1月1日开始,ConsolidatedMarine Management Inc.更名为Latsco MarineManagementInc。他是ABS,DNV,LRS和技术委员会的成员。在2013年,他被选为国际独立油轮船东希腊地中海小组和委员会成员的主席。自2014年以来,他是Intertanko执行委员会成员和ISTEC成员。
来源:沃燊海事