Reconociendo que los incidentes cibernéticos en los buques pueden tener un impacto directo y perjudicial en la vida, la propiedad y el medio ambiente, IACS ha aumentado constantemente su enfoque en la confiabilidad y la efectividad funcional de los sistemas informáticos a bordo, críticos para la seguridad.
IACS identificó en una etapa temprana que, para que los barcos sean resistentes a los incidentes cibernéticos, todas las partes de la industria debían participar activamente, por lo que convocó un Grupo de Trabajo Conjunto (JWG) sobre Sistemas Cibernéticos que ayudó a identificar las mejores prácticas, los estándares existentes apropiados. en riesgos y ciberseguridad, y un enfoque práctico basado en riesgos.
Sobre la base de esta amplia colaboración, y utilizando la experiencia adquirida de sus Recomendaciones existentes, así como los desarrollos en la OMI, incluida, en particular, la Resolución de la OMI MSC.428 (98) aplicable a los buques en servicio desde el 1 de enero de 2021, IACS ha adoptado dos nuevos requisitos unificados (UR) de IACS sobre la resiliencia cibernética de los buques:
UR E26 tiene como objetivo garantizar la integración segura de los equipos de tecnología operativa (OT) y tecnología de la información (IT) en la red del buque durante el diseño, la construcción, la puesta en servicio y la vida operativa del buque. Esta UR apunta al barco como una entidad colectiva para la resiliencia cibernética y cubre cinco aspectos clave: identificación de equipos, protección, detección de ataques, respuesta y recuperación.
UR E27 tiene como objetivo garantizar que la integridad del sistema esté asegurada y reforzada por proveedores de equipos externos. Esta RU proporciona requisitos para la resiliencia cibernética de los sistemas y equipos a bordo y proporciona requisitos adicionales relacionados con la interfaz entre los usuarios y los sistemas informáticos a bordo, así como los requisitos de diseño y desarrollo de productos para nuevos dispositivos antes de su implementación a bordo de los barcos.
Estas RU se aplicarán a los nuevos buques contratados para la construcción a partir del 1 de enero de 2024 , aunque la información contenida en ellas se puede aplicar mientras tanto como guía no obligatoria.
El Secretario General de la IACS, el Sr. Robert Ashdown, declaró: “Estas dos RU sobre seguridad cibernética proporcionan requisitos mínimos basados en objetivos para la resiliencia cibernética de los barcos nuevos y para la seguridad cibernética de los sistemas y equipos a bordo. En un mundo marítimo cada vez más conectado y digitalizado, estos UR representan un hito importante en el trabajo de IACS para ofrecer un transporte marítimo más seguro frente a los desarrollos tecnológicos en constante evolución”.
IACS – Asociación Internacional de Sociedades de Clasificación y Asociación Internacional de Sociedades de Clasificación
