DNV GL veröffentlicht erste Cyber-Sicherheitsklassen-Notationen

© Kalyakan / Adobe Stock

Auf der Posidonia-Messe in der vergangenen Woche hat die Klassifikationsgesellschaft DNV GL ihre ersten Notationen eingeführt, um Reeder und Betreiber beim Schutz ihrer Vermögenswerte vor Cyber-Sicherheitsvorfällen zu unterstützen. Die neuen Klassennotationen - Cyber ​​secure - helfen Besitzern und Betreibern, wichtige Systeme vor Cyber-Sicherheitsbedrohungen zu schützen. Sie werden am 1. Juli 2018 auf der DNV GL Rules Seite veröffentlicht.

"Ob in Maschinen-, Navigations- oder Kommunikationssystemen, programmierbare Steuerungssysteme sind ein langjähriger und wesentlicher Bestandteil von Schiffen und Offshore-Einheiten, aber die zunehmende Integration und Konnektivität dieser Systeme stellt ein immer größeres Ziel für Cyber-Sicherheitsbedrohungen dar", sagte Knut Ørbeck -Nilssen, CEO von DNV GL - Maritime. "Da alle programmierbaren Komponenten theoretisch anfällig für Cyber-Sicherheitsbedrohungen sind, haben wir mit den neuen Cyber-Secure-Class-Notationen begonnen, Eigentümern und Betreibern einen Rahmen zu bieten, um ihre Cyberresilienz zu verbessern und zu demonstrieren."

Die Cyber ​​Secure Class Notationen haben drei verschiedene Qualifikationsmerkmale: Basic, Advanced und +. Basic ist in erster Linie für in Betrieb befindliche Schiffe gedacht, während Advanced für den gesamten Neubauprozess mit Anforderungen an Anlagenbesitzer und -betreiber, Systemintegratoren (z. B. Werften) und Gerätehersteller konzipiert wurde. Die Qualifikationsmerkmale Basic und Advanced decken eine Reihe wichtiger Systeme ab, darunter Antrieb, Lenkung, Navigation und Stromerzeugung. Das dritte Qualifikationsmerkmal + ist für Systeme gedacht, die nicht zum Standardumfang von Basic / Advanced gehören. Dies gibt Eigentümern und Betreibern die Flexibilität, die Bedrohungen zu erkennen, zu bewerten und zusätzliche Systeme zu sichern, die für ihren Betrieb von besonderer Bedeutung sind.

Die Cyber ​​Secure Class Notationen bauen auf der DNV GL Recommended Practice (DNVGL-RP-0496) zur Cyber-Sicherheit auf und erstrecken sich auch auf die Cyber-Security-Bewertung von Steuerungssystem-Komponenten Typgenehmigungs-Programm DNVGL-CP-0231, mit denen Hersteller jetzt die Sicherheit von ihre Systeme durch einen unabhängigen Verifizierungsprozess.

DNV GL hat auch eine breite Palette von Dienstleistungen in enger Zusammenarbeit mit mehreren großen Reedern entwickelt, um die Cyber-Sicherheit ihrer Vermögenswerte zu verbessern. Über seine Maritime Academy bietet DNV GL sowohl Präsenzschulungen als auch E-Learning-Module an, die darauf abzielen, maßgeschneiderte Arbeitsmethoden für das Cyber-Risikomanagement zu entwickeln und das Bewusstsein für Cyber-Sicherheitsfragen bei Crews und Landpersonal zu erhöhen. DNV GL hilft den Kunden auch, den Bekanntheitsgrad von Crews und Landpersonal durch Penetrationstests zu messen, die nicht nur auf technischer Ebene (Penetrationstests von Unternehmensnetzwerken, Computern und Bordmaschinen), sondern auch auf menschlicher Ebene angeboten werden. Mithilfe von Social-Engineering-Techniken kann DNV GL freundliche Phishing-Kampagnen entwickeln, die Kunden helfen, die Bekanntheitsgrade in ihrem Unternehmen zu verstehen und das Niveau und die Häufigkeit von Cyber-Awareness-Schulungen zu optimieren.

Darüber hinaus hat DNV GL kürzlich mit dem P & I Club Gard an einem Video gearbeitet, um Bewusstsein und Kompetenz unter Crews und anderen aufzubauen. Es konzentriert sich auf tägliche Aufgaben und Routinen und zielt darauf ab, das Thema Cyber-Sicherheit zu entmystifizieren und konkrete Empfehlungen zur Vermeidung von Cyber-Vorfällen zu geben.