En la feria comercial Posidonia la semana pasada, la sociedad de clasificación DNV GL introdujo sus anotaciones de primera clase para ayudar a los armadores y operadores a proteger sus activos de los incidentes de ciberseguridad. Las nuevas anotaciones de clases, Cyber Secure, ayudan a los propietarios y operadores a proteger los sistemas vitales de las amenazas a la seguridad cibernética. Se publicarán en la página de reglas de DNV GL el 1 de julio de 2018.
"Ya sea en maquinaria, navegación o sistemas de comunicación, los sistemas de control programables son una parte fundamental de los barcos y las unidades offshore, pero la creciente integración y conectividad de estos sistemas representa un objetivo cada vez mayor para las amenazas de seguridad cibernética", dijo Knut Ørbeck. -Nilssen, CEO de DNV GL - Maritime. "Como todos los componentes programables son teóricamente vulnerables a las amenazas a la seguridad cibernética, hemos establecido, con las nuevas anotaciones de seguridad cibernética, ofrecer a los propietarios y operadores un marco para mejorar y demostrar su resiliencia cibernética".
Las anotaciones de clases Ciberseguras tienen tres calificadores diferentes: Básico, Avanzado y +. Basic está destinado principalmente a barcos en operación, mientras que Advanced se diseñó para ser aplicado durante todo el proceso de construcción, con requisitos para los propietarios y operadores de activos, integradores de sistemas (por ejemplo, astilleros) y fabricantes de equipos. Los calificadores básicos y avanzados cubren una serie de sistemas esenciales, que incluyen propulsión, dirección, navegación y generación de energía. El tercer calificador, +, está destinado a sistemas que no forman parte del alcance predeterminado de Básico / Avanzado. Esto brinda a los propietarios y operadores la flexibilidad para identificar las amenazas, evaluar y asegurar sistemas adicionales que son de particular importancia para sus operaciones.
Las anotaciones de seguridad Cyber se basan en la práctica recomendada de DNV GL (DNVGL-RP-0496) sobre ciberseguridad y se extienden a la evaluación de ciberseguridad de los componentes del sistema de control DNVGL-CP-0231, con los que ahora los fabricantes pueden demostrar la seguridad de sus sistemas a través de un proceso de verificación independiente.
DNV GL también ha desarrollado una amplia gama de servicios en estrecha colaboración con varios de los principales propietarios de buques con el objetivo de mejorar la seguridad cibernética de sus activos. A través de su Academia Marítima, DNV GL ofrece módulos de capacitación en el aula y aprendizaje en línea destinados a desarrollar metodologías de gestión del riesgo cibernético personalizadas y aumentar el conocimiento de las cuestiones relacionadas con la seguridad cibernética entre las tripulaciones y el personal de tierra. DNV GL también ayuda a los clientes a medir el nivel de conciencia de los equipos y el personal de tierra a través de pruebas de penetración, que se ofrecen no solo en el nivel técnico (pruebas de penetración de redes comerciales, computadoras y máquinas de a bordo) sino también a nivel humano. Utilizando técnicas de ingeniería social DNV GL puede diseñar campañas de phishing amigables, ayudando a los clientes a comprender los niveles de conciencia dentro de su compañía y ajustar el nivel y la frecuencia del entrenamiento de conciencia cibernética.
Además, DNV GL trabajó recientemente con P & I Club Gard en un video para crear conciencia y competencia entre los equipos y otros. Se centra en las tareas y rutinas diarias, y tiene como objetivo desmitificar el problema de la ciberseguridad, así como proporcionar recomendaciones concretas sobre cómo prevenir los incidentes cibernéticos.