Som meldt i Veiledningsrundskriv om maritim cyber security, blir krav om at håndtering av cyberrisikoer innarbeidet i sikkerhetsstyringssystemet gjeldene fra neste år.
Fra og med første årlige DOC-revisjon etter 1. januar 2021, begynner Sjøfartsdirektoratet å føre tilsyn med cyberrisikostyring i forbindelse med ISM-revisjoner. RO (klassen) vil følge dette opp på skip og rederier der de har ansvaret for ISM-sertifiseringen.
Skal adressere digitale trusler
Vedtaket fra FNs sjøfartsorgan IMO, synliggjør behovet for å heve bevisstheten om digitale trusler og sårbarheter i maritim bransje. Det stadfestes at digitale trusler skal adresseres i rederiers sikkerhetsstyringssystem innen første årlig DOC-revisjon etter 1. januar 2021. Dette innebærer at rederier må behandle cyberrisiko tilsvarende som for andre risikoer om bord (ISM 1.2.2).
Rederier må vurdere risiko som oppstår fra bruk av digital informasjonsteknologi og operasjonell teknologi om bord i skip, og innføre egnet vern mot digitale trusler. Planer, tiltak og prosedyrer for håndtering av cyberrisiko må inkorporeres i rederiets eksisterende sikkerhetsstyringssystem.
Veiledning
IMO har publisert en veiledning om cyberrisiko og sikkerhetsstyring. Veiledningen gir anbefalinger som kan inngå i rederienes eksisterende sikkerhetsstyringssystem. I denne veiledningen vises det til bransjeveiledninger som rederier anbefales å ta i bruk.
Skip og rederier er forskjellige og likeså med deres digitale trusler og sårbarheter. Skip som bruker cyber-relaterte systemer i begrenset grad, erfarer kanskje at enkel bruk av disse retningslinjene er tilstrekkelig, mens skip med komplekse cyber-relaterte systemer trenger enda mer beskyttelse. Rederier må dermed skreddersy egnede vern mot digitale trusler unikt og spesifikt til hvert enkelt skip i sikkerhetsstyringssystemet.