NIS2 dla sektora morskiego
Systemy zarządzania statkiem, systemy dynamicznego pozycjonowania (DP), komputery ładunkowe i systemy zarządzania portem podlegają NIS2 i wytycznym IMO MSC-FAL.1/Circ.3. Cyberbezpieczeństwo OT jest tu kwestią całej floty.
Systemy OT objęte NIS2
Co NIS2 oznacza dla waszego OT
Podatność systemu DP
Systemy dynamicznego pozycjonowania są krytyczne dla bezpieczeństwa. Cyberataki na dane wejściowe GNSS lub sterowanie pędnikami mają natychmiastowe skutki fizyczne dla statku.
Połączenia satelitarne jako ścieżka ataku
Połączenia VSAT i 4G/5G na morzu są szerokimi wektorami ataków. Sieci okrętowe rzadko są segmentowane. ECDIS i CCTV często znajdują się w tej samej sieci.
Infrastruktura portowa i IACS
IACS UR E26 (systemy okrętowe) i E27 (wyposażenie okrętowe) są obowiązkowe dla nowych statków. NIS2 dodaje wymagania dotyczące wykazania dla operatorów portów i armatorów.
Trzy kroki do zgodności z NIS2
Segmentacja sieci okrętowej
Oddzielenie OT nawigacyjnego (ECDIS, DP, IAS) od sieci IT (VSAT, WiFi załogi, CCTV) przez sprzętową zaporę sieciową. Zgodnie z IMO MSC-FAL.1/Circ.3.
Bezpieczny zdalny dostęp na pokładzie
Serwer pośredniczący na statku dla konserwacji przez OEM i armatora. Rejestrowanie sesji, MFA i limity czasowe, nawet przy niskiej przepustowości przez VSAT.
Dostosowanie do IACS UR E26/E27
Analiza luk oparta na IACS Unified Requirements E26/E27, połączona z wymaganiami art. 21 NIS2 dla połączonego pakietu dowodowego dla państwa bandery i regulatora.
Bezpieczeństwo OT i refit maszyn często idą w parze. Refit do nowoczesnego PLC poprawia również waszą pozycję w zakresie NIS2.
Rozpocznij ocenę NIS2 dla Morski i offshore
Analiza luk rozpoczyna się od technicznego wywiadu specyficznego dla waszego sektora i środowiska OT.