NIS2 pro námořní sektor
Systémy řízení lodě, systémy dynamického polohování (DP), stabilitní počítače a systémy řízení přístavu spadají pod NIS2 a pokyny IMO MSC-FAL.1/Circ.3. Kybernetická bezpečnost OT je zde celoflotilovou záležitostí.
OT systémy spadající pod NIS2
Co NIS2 znamená pro vaše OT
Zranitelnost systému DP
Systémy dynamického polohování jsou bezpečnostně kritické. Kybernetické útoky na vstup GNSS nebo řízení thrusterů mají okamžité fyzické účinky na loď.
Satelitní spojení jako útočná cesta
Připojení VSAT a 4G/5G na moři jsou širokými útočnými vektory. Lodní sítě jsou zřídka segmentovány. ECDIS a CCTV jsou často ve stejné síti.
Přístavní infrastruktura a IACS
IACS UR E26 (lodní systémy) a E27 (lodní zařízení) jsou povinné pro nové lodě. NIS2 přidává požadavky na prokazatelnost pro provozovatele přístavů a lodní dopravce.
Tři kroky k souladu s NIS2
Segmentace lodní sítě
Oddělení navigačního OT (ECDIS, DP, IAS) od IT sítě (VSAT, posádkové Wi-Fi, CCTV) pomocí hardwarového firewallu. V souladu s IMO MSC-FAL.1/Circ.3.
Zabezpečený vzdálený přístup na palubě
Palubní jump server pro údržbu ze strany OEM a lodního dopravce. Protokolování relací, MFA a časové limity, i při nízké šířce pásma přes VSAT.
Soulad s IACS UR E26/E27
Analýza mezer na základě IACS Unified Requirements E26/E27, kombinovaná s požadavky čl. 21 NIS2 pro kombinovaný důkazní balíček pro vlajkový stát a regulátora.
Bezpečnost OT a retrofit strojů jdou často ruku v ruce. Retrofit na moderní PLC také zlepšuje vaši pozici v oblasti NIS2.
Zahajte hodnocení NIS2 pro Námořní a offshore
Analýza mezer začíná technickým přijímacím pohovorem specifickým pro váš sektor a OT prostředí.