Na feira Posidonia, na semana passada, a sociedade de classificação DNV GL introduziu suas primeiras notações de classe para ajudar armadores e operadores a proteger seus ativos contra incidentes de segurança cibernética. As novas notações de classe - Cyber secure - ajudam os proprietários e operadores a proteger sistemas vitais contra ameaças de segurança cibernética. Eles serão publicados na página de regras da DNV GL em 1 de julho de 2018.
“Seja em maquinário, navegação ou sistemas de comunicação, sistemas de controle programáveis são parte essencial e de longa data de navios e unidades offshore, mas a crescente integração e conectividade desses sistemas representa um alvo cada vez maior para ameaças à segurança cibernética”, disse Knut Ørbeck. -Nilssen, CEO da DNV GL - Maritime. “Como todos os componentes programáveis são teoricamente vulneráveis a ameaças de segurança cibernética, estabelecemos, com as novas notações de classe Cyber Secure, oferecer aos proprietários e operadores uma estrutura para melhorar e demonstrar sua resiliência cibernética”.
As notações da classe Cyber secure têm três qualificadores diferentes: Basic, Advanced e +. O Basic destina-se principalmente a navios em operação, enquanto o Advanced foi projetado para ser aplicado em todo o processo de nova construção, com requisitos para proprietários e operadores de ativos, integradores de sistemas (por exemplo, pátios) e fabricantes de equipamentos. Os qualificadores básicos e avançados cobrem uma série de sistemas essenciais, incluindo propulsão, direção, navegação e geração de energia. O terceiro qualificador, +, destina-se a sistemas que não fazem parte do escopo padrão de Básico / Avançado. Isso dá aos proprietários e operadores a flexibilidade de identificar as ameaças, avaliar e proteger sistemas extras que são de particular importância para suas operações.
As notações de classe Cyber Secure baseiam-se na Prática Recomendada da DNV GL (DNVGL-RP-0496) em segurança cibernética e abrangem a avaliação de segurança cibernética do programa de controle DNVGL-CP-0231 dos componentes do sistema de controle, com o qual os fabricantes podem agora demonstrar a segurança de seus sistemas através de um processo de verificação independente.
A DNV GL também desenvolveu uma ampla gama de serviços em estreita colaboração com diversos proprietários de navios, com o objetivo de melhorar a segurança cibernética de seus ativos. Por meio de sua Academia Marítima, a DNV GL oferece módulos de treinamento em sala de aula e e-learning para desenvolver metodologias personalizadas de gerenciamento de riscos cibernéticos e aumentar a conscientização sobre questões relacionadas à segurança cibernética entre equipes e pessoal da costa. A DNV GL também ajuda os clientes a medir o nível de conscientização das equipes e do pessoal da costa por meio de testes de penetração, oferecidos não apenas no nível técnico (testes de penetração de redes de negócios, computadores e máquinas embarcadas), mas também no nível humano. Usando técnicas de engenharia social A DNV GL pode projetar campanhas de phishing amigáveis, ajudando os clientes a entender os níveis de conscientização dentro de sua empresa e ajustar o nível e a frequência do treinamento de conscientização cibernética.
Além disso, a DNV GL trabalhou recentemente com o P & I Club Gard em um vídeo para aumentar a conscientização e a competência entre as equipes e outros. Ele se concentra nas tarefas e rotinas diárias e visa desmistificar o problema de segurança cibernética, além de fornecer recomendações concretas sobre como evitar incidentes cibernéticos.