Er fartøyet ditt rustet for nye trusler og skjerpede krav?
Kritisk infrastruktur står overfor et stadig mer avansert trusselbilde innen cybersikkerhet – og den maritime sektoren er intet unntak. Vi ser en tydelig økning i målrettede angrep mot operasjonell teknologi (OT) om bord på fartøy, der angripere forsøker å kompromittere industrielle kontrollsystemer og andre kritiske komponenter.
Samtidig skjerpes regelverket. Med EUs nye NIS2-direktiv og nye krav fra IACS gjeldende for nye skip*, som trådte i kraft 1. juli 2024, møter skipsfarten høyere forventninger til sikring av digitale systemer – gjennom hele livsløpet til fartøyet.
IACS (International Association of Classification Societies) har innført to nye krav for nye skip, som setter en tydelig retning for cybersikkerhet i marine operasjoner. *For skip som ble kontrahert før 1. juli 2024, gjelder de endelige IACS‑kravene UR E26 og E27 Rev. 1 på frivillig basis – altså som veiledning og ikke et krav (scribd.com). Vi ser nærmere på kravene:
UR E26 – Helhetlig cybersikkerhet for fartøy
Gjelder både OT og IT-systemer
Omfatter design, bygging og drift av hele fartøyets nettverk
Fem hovedområder:
Utstyrsidentifikasjon
Beskyttelse
Angrepsdeteksjon
Respons
Gjenoppretting
UR E27 – Krav til leverandører og systemintegritet
Fokuserer på robuste og sikre løsninger fra tredjepartsleverandører
Innebærer spesifikke krav til både hardware og software
Omfatter alt fra brukergrensesnitt til livssyklus for produktet
Gjelder alle nye enheter før installasjon om bord
De grunnleggende cybersikkerhetskravene fra IMO (MSC.428(98)) gjelder fortsatt og danner et viktig fundament:
Integrering i ISM-systemet
Systematisk risikovurdering
Dokumenterte prosedyrer
Opplæring og beredskap
Rapportering av hendelser
Moderne fartøy er komplekse og digitale. Følgende systemer er særlig kritiske og må beskyttes mot cybertrusler:
Navigasjonssystemer (ECDIS, GPS)
Kommunikasjonssystemer
Lasthåndteringssystemer
Maskin- og fremdriftssystemer
Tilgangskontrollsystemer
Administrative IT-systemer
1. Nettverkssegmentering og sikker OT/IT-integrasjon
Etabler sikkerhetssoner med tydelige grensesnitt
Kontroller datatrafikk mellom OT og IT
Sørg for at løsningen er i tråd med UR E26
2. Systembeskyttelse og robusthet
Følg UR E27 for å sikre systemintegritet
Bruk sterke tilgangskontroller og sikker konfigurasjon
Hardening av systemer og komponenter
3. Overvåking og hendelseshåndtering
Implementer overvåkingsverktøy og angrepsdeteksjon
Etabler prosedyrer for hendelseshåndtering og respons
Test beredskap regelmessig
4. Dokumentasjon og etterlevelse
Dokumenter etterlevelse av IMO og IACS-krav
Hold dokumentasjon oppdatert gjennom hele fartøyets levetid
Planlegg revisjoner og oppfølging
For skip som er kontrahert etter 1. januar 2024 kreves:
Full implementering av UR E26 og E27
Dokumentert cybersikkerhet i designfasen
Kontroll på leverandørers etterlevelse
En helhetlig og integrert sikkerhetsarkitektur
Oppsummert sjekkliste for marin sektor:
Last Mile har bred erfaring med cybersikkerhet i industrielle miljøer og kjenner kravene i maritim sektor. Vi kan hjelpe deg med:
Rådgivning og kartlegging av deres behov
Design av løsning og riktige valg for en tryggere OT/IT-arkitektur
Rådgivning i henhold til pååfølging mot deres leverandører
Løsninger for overvåking, sikker tilgang og fjernaksess, segmentering og mer
De nye IACS-kravene gir både en utfordring og en mulighet:
Ved å gå proaktivt til verks kan rederier sikre:
Robust cybersikkerhet for en tryggere drift
Økt beskyttelse mot nye og avanserte trusler
Effektiv og trygg digitalisering
Enklere godkjenningsprosesser hos klasseselskapene
Last Mile er her for å støtte deg hele veien – fra strategi og design til implementering og drift.
Er fartøyet ditt klart for fremtidens sikkerhetskrav? Vi hjelper deg gjerne i gang. Book møte med oss her: Book møte
Vil du lære mer om sikkerhetsnivåer? Sjekk ut denne guiden: