NIS2 voor de maritieme sector
Scheepsbesturingen, dynamisch positioneringssystemen (DP), laadcomputersystemen en havenmanagementsystemen vallen onder NIS2 en de IMO MSC-FAL.1/Circ.3-richtlijnen. OT-cyberbeveiliging is hier een vlootbreed vraagstuk.
OT-systemen die onder NIS2 vallen
Wat NIS2 betekent voor uw OT
DP-systeem kwetsbaarheid
Dynamisch positioneringssystemen zijn veiligheidskritisch. Cyberaanvallen op GNSS-invoer of thruster-control hebben onmiddellijk fysiek effect op het schip.
Satellietverbindingen als aanvalspad
VSAT en 4G/5G-verbindingen op zee zijn brede aanvalsvectoren. Scheepsnetwerken zijn zelden gesegmenteerd. ECDIS en CCTV staan vaak op hetzelfde netwerk.
Haveninfrastructuur en IACS
IACS UR E26 (scheepssystemen) en E27 (scheepsapparatuur) zijn verplicht voor nieuwbouw. NIS2 voegt aantoonbaarheidseisen toe voor havenoperators en rederijen.
Drie stappen naar NIS2-compliance
Scheepsnetwerksegmentatie
Scheiding van navigatie-OT (ECDIS, DP, IAS) van IT-netwerk (VSAT, crewwifi, CCTV) via hardware-firewall. Conform IMO MSC-FAL.1/Circ.3.
Veilige remote-toegang aan boord
Schipgebonden jump-server voor onderhoud door OEM en rederij. Sessielogging, MFA en tijdsbegrenzing, ook bij lage bandbreedte via VSAT.
IACS UR E26/E27-aansluiting
Gap-analyse op basis van IACS Unified Requirements E26/E27, gecombineerd met NIS2-artikel-21-vereisten voor een gecombineerd bewijspakket voor vlagstaat en toezichthouder.
OT-beveiliging en machine-refit gaan vaak hand in hand. Een refit naar een moderne PLC verbetert ook uw NIS2-positie.
Start uw NIS2-beoordeling voor Maritiem & offshore
Een gap-analyse begint met een technische intake specifiek voor uw sector en OT-landschap.