NIS2 a IACS UR E26/E27 pro námořní sektor
Námořní provozovatelé (lodní dopravci, přístavy a loděnice) čelí jak NIS2, tak IMO MSC-FAL.1/Circ.3. IACS Unified Requirements E26 a E27 poskytují strukturovaný rámec pro kybernetickou bezpečnost OT na palubě.
UR E26 a UR E27 vysvětleny
International Association of Classification Societies (IACS) vydala Unified Requirements E26 a E27 pro námořní kybernetickou bezpečnost OT. Platí pro všechny lodě klasifikované členy IACS.
- •Segmentace sítě a zónování na palubě
- •Politika aktualizací softwaru lodních řídicích systémů
- •Řízení přístupu ke kritickým lodním systémům
- •Plán reakce na incidenty pro námořní OT
- •Zabezpečený vzdálený přístup ze strany OEM a loděnice
- •Bezpečnostní požadavky na produkty pro dodavatele lodních komponentů
- •Autentizace a řízení přístupu na úrovni komponent
- •Schopnost protokolování a auditování lodního zařízení
- •Možnost záplatování po celou dobu životního cyklu komponenty
- •Software Bill of Materials (SBOM) při dodání
Co NIS2 vyžaduje od námořních provozovatelů
Námořní provozovatelé (přístavy, lodní dopravci, loděnice jako poskytovatelé základních služeb) musí provést hodnocení rizik zahrnující systémy OT na palubě i v přístavu.
Loděnice a lodní dopravci jsou odpovědní za kybernetickou bezpečnost instalovaných komponent. Shoda dodavatelů s IACS UR E27 je zde prokazatelným nástrojem.
Kybernetické incidenty na palubě musí být hlášeny do 24 hodin. Námořní provozovatelé potřebují plán reakce na incidenty, který funguje při omezené konektivitě na moři.
Které námořní organizace jsou pokryty NIS2?
Přístavy a přístavní úřady
Přístavní IT a OT (jeřáby, zdymadla, terminálové operační systémy) spadají pod přílohu I NIS2 pro dopravu. Nizozemské přístavy (Rotterdam, Amsterdam) jsou základními subjekty.
Lodní dopravci a provozovatelé trajektů
Vnitrozemská vodní doprava spadá pod přílohu I. Lodní dopravci s ≥50 zaměstnanci nebo >10 mil. € obratu jsou pokryti. OT na palubě je v rozsahu.
Loděnice
Loděnice obvykle spadají pod zpracovatelský průmysl (příloha II) nebo dopravu jako dodavatelé služeb pokrytým subjektům. Shoda s IACS UR E27 je součástí povinnosti dodavatelského řetězce.
Offshore zařízení
Energetická produkční plavidla (FPSO, FSO) spadají pod energetickou přílohu I. OT na produkční palubě (DCS, SCADA, ESD) je v rozsahu čl. 21 NIS2.
Kombinování souladu s NIS2 a IACS UR
Kombinovaná analýza mezer
Hodnocení jak vůči čl. 21 NIS2, tak vůči IACS UR E26 (lodní systémy) a E27 (komponenty) v jedné analýze. Překryvy identifikovány, duplicitní úsilí eliminováno.
Segmentace sítě na palubě
Oddělení navigačního OT (ECDIS, DP, IAS) od IT sítě (VSAT, posádkové Wi-Fi) pomocí hardwarového firewallu. V souladu s IMO MSC-FAL.1/Circ.3 a IACS UR E26.
Důkazní balíček pro vlajkový stát a NIS2
Zpráva o mezerách, registr rizik, síťové diagramy a bezpečnostní politika, použitelné jako důkaz jak pro klasifikační společnosti, tak pro regulátory NIS2.
Důvěryhodní partneři v námořní automatizaci
Eekels Technology (TBI)
Automatizace lodního strojírenství a elektrické instalace pro námořní a offshore aplikace. Partner pro námořní OT projekty.
Rondal (Royal Huisman)
Specialista na stěžně, čelní výložníky a palubní vybavení pro superjachty. Spolupráce v oblasti integrované palubní automatizace a prokazatelnosti NIS2.
Bezpečnost OT a modernizace PLC jdou ruku v ruce pro námořní instalace.
IEC 62443 je mezinárodní standard pro kybernetickou bezpečnost OT. GCG jej používá jako technický rámec pro soulad s NIS2.
Nejčastěji kladené otázky
Zahajte své námořní hodnocení NIS2
Kombinujeme rámce NIS2 a IACS UR v jediné analýze mezer: jeden proces, jeden důkazní balíček.