Базові профілі захисту ІТ від BSI стають частиною національних рекомендацій для Міжнародного кодексу управління безпекою (ISM), забезпечуючи тим самим більшу кібербезпеку в світовому океані.
З 2021 року в морському судноплавстві діятимуть нові вимоги до кібербезпеки на борту суден. Згідно з резолюцією MSC.428(98) Міжнародної морської організації (IMO), судноплавні компанії зобов’язані захищати себе від кіберризиків з 2021 року. Для цього використовується існуючий Міжнародний кодекс управління безпекою (ISM) — міжнародний набір правил, що передбачає обов'язкові заходи для організації безпечної експлуатації суден. Для інтеграції кібербезпеки рекомендується розглянути базовий захист ІТ Федерального відомства з інформаційної безпеки (BSI) як частину національного впровадження в Німеччині. Спільно з професійною асоціацією, відповідальною за судна під прапором Німеччини, асоціацією транспортної промисловості, пост-логістики та телекомунікацій (BG Verkehr) і Федеральним морським і гідрографічним агентством (BSH), BSI опублікував відповідний циркуляр «ISM CYBER SECURITY 2020".
Кібератака з «NotPetya» також вразила великі транспортні компанії
Президент BSI Арне Шенбом пояснює: «Значна частина світової торгівлі здійснюється на кораблях. Кораблі також є важливою складовою пасажирських і вантажних перевезень у Німеччині. Кібератаки зі зловмисним програмним забезпеченням «NotPetya» у 2017 році, які також вразили великі судноплавні та інші логістичні компанії та завдали збитків на мільйони, показали, наскільки вразливою є ця важлива для всіх нас логістична система. Нам ще потрібно багато чого надолужити, коли мова заходить про впровадження необхідних заходів ІТ-безпеки як на борту, так і на суші. Завдяки інтеграції базового захисту ІТ BSI до національних рекомендацій щодо впровадження нових вимог ІМО нам вдалося створити умови для сталого покращення кібербезпеки морського судноплавства».
У 2018 році та на початку 2020 року BSI опублікував два базові профілі захисту ІТ для судноплавних компаній (берегових операцій і суднових операцій), які займаються кібербезпекою в судноплавстві. Профілі IT-Grundschutz — це зразки концепцій безпеки, які служать шаблонами для установ із порівнянними базовими умовами. Разом два профілі IT-Grundschutz для мінімального захисту наземних і суднових операцій є воротами до кібербезпеки для судноплавних компаній.
Більше про це на BSI.bund.de