近日,法國必維船級社(BV)發布了《海上設施網絡安全規范》R02版。
BV表示,大多數現代船舶和海上設施都是互相聯通的,船上和岸上的數字系統都可以遠程訪問。雖然數字化程度的提高為船東和運營商提供了資產運營、管理和監控的關鍵優勢,但也使船舶和海上裝置容易受到網絡犯罪的影響。
關鍵的導航和維護系統,如GPS、AIS、EDCIS、DP和PMS,都可能被攻擊,從而擾亂船舶運行,破壞資產甚至危及人員。黑客也可能非法訪問、暴露敏感數據,并利用系統和軟件的缺陷來破壞資產的安全和功能。
本規范適用于依靠軟件實現功能的計算機系統(CBS)的設計、建造、安裝和維護。規范通過網絡風險分析,重點關注軟件的功能和支持軟件的硬件,以減少船舶或海上裝置在整個生命周期中發生網絡安全事故的數量和影響。
規范推出了“CYBER MANAGED”、“CYBER SECURE”、“CYBER RESILIENT”等附加船級符號。對于2020年之前獲得“CYBER MANAGED PREPARED”符號的船舶,規范也提供了升級為“CYBER MANAGED”的要求和操作流程。
【點此查看】
