I profili di protezione IT di base del BSI stanno diventando parte della raccomandazione nazionale per il codice ISM (International Safety Management), garantendo così una maggiore sicurezza informatica negli oceani del mondo.
Dal 2021, nel settore del trasporto marittimo si applicheranno nuovi requisiti per la sicurezza informatica a bordo delle navi. Con la risoluzione MSC.428(98) dell'Organizzazione marittima internazionale (IMO), le compagnie di navigazione sono tenute a proteggersi dai rischi informatici a partire dal 2021. A tale scopo viene utilizzato l'attuale codice internazionale di gestione della sicurezza (ISM), un insieme di regole internazionali che stabilisce misure vincolanti per l'organizzazione di operazioni sicure delle navi. Per l'integrazione della sicurezza informatica, si raccomanda di prendere in considerazione la protezione di base IT dell'Ufficio federale per la sicurezza delle informazioni (BSI) nell'ambito dell'implementazione nazionale in Germania. Insieme all'associazione professionale responsabile delle navi battenti bandiera tedesca, all'associazione di categoria dell'industria dei trasporti, della post-logistica e delle telecomunicazioni (BG Verkehr) e all'Agenzia federale marittima e idrografica (BSH), il BSI ha pubblicato una circolare corrispondente "ISM CYBER SECURITY 2020".
L'attacco informatico con 'NotPetya' ha colpito anche importanti compagnie di navigazione
Il Presidente di BSI Arne Schönbohm spiega: “Una parte significativa del commercio mondiale è gestita dalle navi. Le navi sono anche una componente importante del trasporto di passeggeri e merci in Germania. Gli attacchi informatici con il malware "NotPetya" nel 2017, che hanno colpito anche grandi compagnie di navigazione e altre società di logistica e hanno provocato danni per milioni, hanno mostrato quanto sia vulnerabile questo sistema logistico, così importante per tutti noi. Vediamo ancora molto da recuperare quando si tratta di implementare le necessarie misure di sicurezza IT a bordo ea terra. Con l'integrazione della protezione di base IT di BSI nella raccomandazione nazionale per l'attuazione dei nuovi requisiti IMO, siamo ora riusciti a creare le condizioni per un miglioramento sostenibile della sicurezza informatica nella navigazione marittima".
Nel 2018 e all'inizio del 2020, BSI ha pubblicato due profili di protezione IT di base per le compagnie di navigazione (operazioni a terra e operazioni navali) che si occupano di sicurezza informatica nelle spedizioni. I profili IT-Grundschutz sono concetti di sicurezza di esempio che fungono da modelli per le istituzioni con condizioni quadro comparabili. Insieme, i due profili IT-Grundschutz per la protezione minima per le operazioni terrestri e navali rappresentano la porta d'accesso alla sicurezza informatica per le compagnie di navigazione.
Maggiori informazioni su BSI.bund.de