Автор: 17 января 2025 года USCG опубликовало новое окончательное правило, устанавливающее нормы, обязывающие всех американских судовладельцев и операторов, а также тех, кто работает в пределах юрисдикции США, применять меры кибербезопасности для защиты от угроз.
Начиная с июля 2025 года, окончательное правило обязывает разрабатывать программы управления рисками кибербезопасности и планы реагирования на киберинциденты, а также внедрять протоколы для сообщения о кибератаках.
Планы кибербезопасности также должны соответствовать международным стандартам, установленным IMO.
Предпринимаемые морскими властями США меры, направлены на повышение устойчивости морского сектора, обеспечение безопасности критически важной инфраструктуры и снижение рисков для безопасности, операций и глобальных цепочек поставок во все более цифровом мире.
Показательно также, что с января 2026 года установлено требования к персоналу, имеющему доступ к информационным технологиям, необходимость пройти обучение по кибербезопасности.
Начиная с июля 2027 года, планы будут дополнены назначением специального сотрудника по кибербезопасности, связанного со всеми судами под флагом США и на других важнейших объектах морской инфраструктуры.
Уже сейчас структурам USCG требуется сотрудник по безопасности объекта (FSO), который отвечает за физическую безопасность, и сотрудник по кибербезопасности (CySO), отвечающий за техническую инфраструктуру.
Разумно предположить, что происходящее в США, неизбежно повлечет изменения к требованиям кибербезопасности и у европейских морских компаний.
В кибербезопасности они нуждаются в неменьшей степени, чем США.
В этой связи уместно напомнить, что с 2011 по 2017 год порт Антверпена, Бельгия, подвергался ожесточенным кибератакам наркокартелей, которые внедряли в порт вредоносное ПО для слежки за системой управления контейнерами, что давало им доступ к учетным данным и другим данным.
С тех пор порт стал воротами для незаконного ввоза наркотиков в Европу.
