Os perfis de proteção de linha de base de TI do BSI estão se tornando parte da recomendação nacional para o código International Safety Management (ISM), garantindo assim mais segurança cibernética nos oceanos do mundo.
A partir de 2021, novos requisitos de segurança cibernética a bordo de navios serão aplicados no setor de transporte marítimo. Com a Resolução MSC.428(98) da Organização Marítima Internacional (IMO), as companhias de navegação são obrigadas a se proteger contra riscos cibernéticos a partir de 2021. O código de Gerenciamento de Segurança Internacional (ISM) existente é usado para essa finalidade, um conjunto internacional de regras que estipula medidas obrigatórias para organizar operações seguras de navios. Para a integração da segurança cibernética, a consideração da proteção básica de TI do Escritório Federal de Segurança da Informação (BSI) é recomendada como parte da implementação nacional na Alemanha. Juntamente com a associação profissional responsável por navios de bandeira alemã, a indústria de transporte, pós-logística e associação comercial de telecomunicações (BG Verkehr) e a Agência Federal Marítima e Hidrográfica (BSH), o BSI publicou uma circular correspondente "ISM CYBER SECURITY 2020".
Ataque cibernético com 'NotPetya' também atingiu grandes empresas de navegação
O presidente da BSI, Arne Schönbohm, explica: “Uma parte significativa do comércio mundial é realizada por navios. Os navios também são um componente importante do transporte de passageiros e mercadorias na Alemanha. Os ataques cibernéticos com o malware 'NotPetya' em 2017, que atingiram também grandes armadores e outras empresas de logística e resultaram em prejuízos na casa dos milhões, mostraram o quão vulnerável é esse sistema logístico tão importante para todos nós. Ainda vemos muito o que fazer quando se trata de implementar as medidas de segurança de TI necessárias a bordo, bem como em terra. Com a integração da proteção de linha de base de TI do BSI na recomendação nacional para a implementação dos novos requisitos da IMO, conseguimos criar as condições para uma melhoria sustentável na segurança cibernética no transporte marítimo.”
Em 2018 e no início de 2020, o BSI publicou dois perfis de proteção de linha de base de TI para empresas de navegação (operações em terra e operações de navios) que lidam com segurança cibernética no transporte marítimo. Os perfis IT-Grundschutz são exemplos de conceitos de segurança que servem como modelos para instituições com condições estruturais comparáveis. Juntos, os dois perfis IT-Grundschutz para proteção mínima para operações terrestres e marítimas são a porta de entrada para segurança cibernética para empresas de navegação.
Mais sobre isso em BSI.bund.de