Resolution MSC.428(98) vedtatt av IMO synliggjør behovet for å heve bevisstheten om digitale trusler og sårbarheter i maritim bransje. Det stadfestes at digitale trusler skal adresseres i rederiers sikkerhetsstyringssystem innen første årlig DOC revisjon etter 1. januar 2021. Dette innebærer at rederier må behandle cyberrisiko tilsvarende som for andre risikoer ombord (ISM 1.2.2).
Rederier må vurdere risiko som oppstår fra bruk av digital informasjonsteknologi og operasjonell teknologi ombord i skip, og innføre egnet vern mot digitale trusler. Planer og prosedyrer for håndtering av cyberrisiko må inkorporeres i rederiets eksisterende sikkerhetsstyringssystem.
Rederiers planer og prosedyrer for håndtering av cyberrisiko vil bli gjenstand for tilsyn av Sjøfartsdirektoratet i forbindelse med ISM revisjoner av rederikontor og ombord i skip fra og med 2021.
IMO har publisert en veiledning om cyberrisiko og sikkerhetsstyring. Veiledningen gir anbefalinger som kan inngå i rederienes eksisterende sikkerhetsstyringssystem. I denne veiledningen vises det til bransjeveiledninger som rederier anbefales å ta i bruk.
MSC-FAL.1-Circ.3 - Guidelines On Maritime Cyber Risk Management (Secretariat).pdf
Guidelines-on-cyber-security-onboard-ships.pdf