BSI'nın BT temel koruma profilleri, Uluslararası Güvenlik Yönetimi (ISM) kodu için ulusal tavsiyenin bir parçası haline geliyor ve böylece dünya okyanuslarında daha fazla siber güvenlik sağlıyor.
2021'den itibaren, deniz taşımacılığı sektöründe gemilerde siber güvenlik için yeni gereksinimler geçerli olacaktır. Uluslararası Denizcilik Örgütü'nün (IMO) MSC.428(98) Kararı ile denizcilik şirketlerinin 2021'den itibaren siber risklere karşı kendilerini korumaları gerekmektedir. Güvenli gemi operasyonlarını organize etmek için bağlayıcı önlemleri şart koşan uluslararası bir kurallar dizisi olan mevcut Uluslararası Güvenlik Yönetimi (ISM) kodu bu amaç için kullanılır. Siber güvenliğin entegrasyonu için, Almanya'daki ulusal uygulamanın bir parçası olarak Federal Bilgi Güvenliği Ofisi'nin (BSI) BT temel korumasının dikkate alınması önerilir. Alman bayrağını taşıyan gemilerden sorumlu meslek birliği, nakliye endüstrisi, post-lojistik ve telekomünikasyon ticaret birliği (BG Verkehr) ve Federal Denizcilik ve Hidrografik Ajansı (BSH) ile birlikte BSI, "ISM SİBER GÜVENLİK" başlıklı ilgili bir genelge yayınladı. 2020".
'NotPetya' ile yapılan siber saldırı, büyük nakliye şirketlerini de vurdu
BSI Başkanı Arne Schönbohm şöyle açıklıyor: “Dünya ticaretinin önemli bir kısmı gemiler tarafından gerçekleştiriliyor. Gemiler ayrıca Almanya'da yolcu ve eşya taşımacılığının önemli bir bileşenidir. 2017 yılında büyük nakliye şirketlerini ve diğer lojistik şirketlerini de vuran ve milyonları aşan zarara yol açan 'NotPetya' kötü amaçlı yazılımıyla yapılan siber saldırılar, hepimiz için çok önemli olan bu lojistik sisteminin ne kadar savunmasız olduğunu gösterdi. Karada olduğu kadar gemide de gerekli BT güvenlik önlemlerinin uygulanması söz konusu olduğunda hâlâ yetişmemiz gereken çok şey olduğunu görüyoruz. BSI'nin BT temel korumasının, yeni IMO gerekliliklerinin uygulanmasına yönelik ulusal tavsiyeye entegrasyonuyla, artık deniz taşımacılığında siber güvenlikte sürdürülebilir bir iyileştirme için koşulları yaratmayı başardık."
2018'de ve 2020'nin başlarında BSI, denizcilikte siber güvenlikle ilgilenen denizcilik şirketleri (kıyı operasyonları ve gemi operasyonları) için iki BT temel koruma profili yayınladı. IT-Grundschutz profilleri, karşılaştırılabilir çerçeve koşullarına sahip kurumlar için şablon görevi gören örnek güvenlik kavramlarıdır. Kara ve gemi operasyonları için minimum koruma sağlayan iki IT-Grundschutz profili birlikte, nakliye şirketleri için siber güvenliğe açılan kapıdır.
BSI.bund.de'de bununla ilgili daha fazla bilgi