BSI からの IT ベースライン保護プロファイルは、国際安全管理 (ISM) コードの国家勧告の一部になりつつあり、これにより、世界の海でより多くのサイバー セキュリティが確保されます。
2021年から、船上でのサイバーセキュリティに関する新しい要件が海運部門に適用されます。 国際海事機関 (IMO) の決議 MSC.428(98) により、海運会社は 2021 年からサイバー リスクから身を守る必要があります。 この目的のために、既存の国際安全管理 (ISM) コードが使用されます。これは、安全な船舶運航を組織するための拘束力のある措置を規定する国際的な一連の規則です。 サイバーセキュリティの統合については、連邦情報セキュリティ局 (BSI) の IT 基本保護の検討が、ドイツの国家実施の一環として推奨されています。 BSI は、ドイツ国旗を掲げた船舶を担当する専門家協会、運輸業界、ポスト ロジスティクス、電気通信業界団体 (BG Verkehr)、および連邦海事水路庁 (BSH) とともに、対応する回覧「ISM CYBER SECURITY 2020」。
「NotPetya」によるサイバー攻撃は大手海運会社にも打撃
BSI 社長の Arne Schönbohm は次のように説明しています。 船は、ドイツの旅客および商品輸送の重要な要素でもあります。 2017 年のマルウェア「NotPetya」によるサイバー攻撃は、大手海運会社やその他の物流会社も襲い、数百万の被害をもたらしましたが、これは私たち全員にとって非常に重要な物流システムがいかに脆弱であるかを示しています。 必要なITセキュリティ対策を船上および陸上で実装することに関しては、まだ多くの追いつく必要があります. BSI の IT ベースライン保護を、新しい IMO 要件の実施に関する国家勧告に統合することで、海運におけるサイバー セキュリティの持続可能な改善のための条件を作成することに成功しました。」
2018 年と 2020 年初めに、BSI は、海運におけるサイバー セキュリティを扱う海運会社 (陸上業務と船舶業務) 向けの XNUMX つの IT ベースライン保護プロファイルを公開しました。 IT-Grundschutz プロファイルは、同等のフレームワーク条件を持つ機関のテンプレートとして機能するセキュリティ概念のサンプルです。 陸上と船舶の運用を最小限に保護するための XNUMX つの IT-Grundschutz プロファイルを合わせて使用すると、海運会社のサイバー セキュリティへのゲートウェイとなります。
詳細については、BSI.bund.de を参照してください