NIS2 a IACS UR E26/E27 pro námořní sektor

Námořní provozovatelé (lodní dopravci, přístavy a loděnice) čelí jak NIS2, tak IMO MSC-FAL.1/Circ.3. IACS Unified Requirements E26 a E27 poskytují strukturovaný rámec pro kybernetickou bezpečnost OT na palubě.

IACS Unifikované požadavky

UR E26 a UR E27 vysvětleny

International Association of Classification Societies (IACS) vydala Unified Requirements E26 a E27 pro námořní kybernetickou bezpečnost OT. Platí pro všechny lodě klasifikované členy IACS.

IACS UR E26
Povinné pro nové lodě s položením kýlu po 1. lednu 2024
Rozsah: Lodní systémy (IAS, ECDIS, DP, můstkové systémy, pohon)
  • Segmentace sítě a zónování na palubě
  • Politika aktualizací softwaru lodních řídicích systémů
  • Řízení přístupu ke kritickým lodním systémům
  • Plán reakce na incidenty pro námořní OT
  • Zabezpečený vzdálený přístup ze strany OEM a loděnice
IACS UR E27
Povinné pro komponenty v nových lodích s položením kýlu po 1. lednu 2024
Rozsah: Lodní zařízení (snímače, pohony, komponenty lodních systémů)
  • Bezpečnostní požadavky na produkty pro dodavatele lodních komponentů
  • Autentizace a řízení přístupu na úrovni komponent
  • Schopnost protokolování a auditování lodního zařízení
  • Možnost záplatování po celou dobu životního cyklu komponenty
  • Software Bill of Materials (SBOM) při dodání
Povinnosti NIS2

Co NIS2 vyžaduje od námořních provozovatelů

Čl. 21 odst. 2 písm. a): Analýza rizik

Námořní provozovatelé (přístavy, lodní dopravci, loděnice jako poskytovatelé základních služeb) musí provést hodnocení rizik zahrnující systémy OT na palubě i v přístavu.

Čl. 21 odst. 2 písm. d): Dodavatelský řetězec

Loděnice a lodní dopravci jsou odpovědní za kybernetickou bezpečnost instalovaných komponent. Shoda dodavatelů s IACS UR E27 je zde prokazatelným nástrojem.

Čl. 21 odst. 2 písm. b): Reakce na incidenty

Kybernetické incidenty na palubě musí být hlášeny do 24 hodin. Námořní provozovatelé potřebují plán reakce na incidenty, který funguje při omezené konektivitě na moři.

Rozsah

Které námořní organizace jsou pokryty NIS2?

Přístavy a přístavní úřady

Přístavní IT a OT (jeřáby, zdymadla, terminálové operační systémy) spadají pod přílohu I NIS2 pro dopravu. Nizozemské přístavy (Rotterdam, Amsterdam) jsou základními subjekty.

Lodní dopravci a provozovatelé trajektů

Vnitrozemská vodní doprava spadá pod přílohu I. Lodní dopravci s ≥50 zaměstnanci nebo >10 mil. € obratu jsou pokryti. OT na palubě je v rozsahu.

Loděnice

Loděnice obvykle spadají pod zpracovatelský průmysl (příloha II) nebo dopravu jako dodavatelé služeb pokrytým subjektům. Shoda s IACS UR E27 je součástí povinnosti dodavatelského řetězce.

Offshore zařízení

Energetická produkční plavidla (FPSO, FSO) spadají pod energetickou přílohu I. OT na produkční palubě (DCS, SCADA, ESD) je v rozsahu čl. 21 NIS2.

Náš přístup

Kombinování souladu s NIS2 a IACS UR

01

Kombinovaná analýza mezer

Hodnocení jak vůči čl. 21 NIS2, tak vůči IACS UR E26 (lodní systémy) a E27 (komponenty) v jedné analýze. Překryvy identifikovány, duplicitní úsilí eliminováno.

02

Segmentace sítě na palubě

Oddělení navigačního OT (ECDIS, DP, IAS) od IT sítě (VSAT, posádkové Wi-Fi) pomocí hardwarového firewallu. V souladu s IMO MSC-FAL.1/Circ.3 a IACS UR E26.

03

Důkazní balíček pro vlajkový stát a NIS2

Zpráva o mezerách, registr rizik, síťové diagramy a bezpečnostní politika, použitelné jako důkaz jak pro klasifikační společnosti, tak pro regulátory NIS2.

Partneři

Důvěryhodní partneři v námořní automatizaci

Eekels Technology (TBI)

Automatizace lodního strojírenství a elektrické instalace pro námořní a offshore aplikace. Partner pro námořní OT projekty.

Rondal (Royal Huisman)

Specialista na stěžně, čelní výložníky a palubní vybavení pro superjachty. Spolupráce v oblasti integrované palubní automatizace a prokazatelnosti NIS2.

Také relevantní
Námořní retrofit strojů

Bezpečnost OT a modernizace PLC jdou ruku v ruce pro námořní instalace.

Zobrazit námořní retrofit
Také relevantní
IEC 62443 pro bezpečnost OT

IEC 62443 je mezinárodní standard pro kybernetickou bezpečnost OT. GCG jej používá jako technický rámec pro soulad s NIS2.

Zobrazit IEC 62443

Nejčastěji kladené otázky

Zahajte své námořní hodnocení NIS2

Kombinujeme rámce NIS2 a IACS UR v jediné analýze mezer: jeden proces, jeden důkazní balíček.