(www.MaritimeCyprus.com) En un momento en que los rápidos avances en la conectividad marítima y la tecnología a bordo están dejando las redes de buques cada vez más vulnerables a los ataques, los requisitos unificados (UR) E26 y E27 de la Asociación Internacional de Sociedades de Clasificación (IACS) tienen como objetivo minimizar el Frecuencia e impacto de los ciberincidentes en el mar.
Las RU, adoptadas inicialmente en abril de 2022, se retiraron antes de su implementación prevista el 1 de enero de 2024. Sin embargo, las versiones revisadas de E26 y E27, adoptadas en septiembre de 2023 y noviembre de 2023, respectivamente, ahora entrarán en vigor el 1 de
julio de 2024. .
A continuación se muestra una descripción general de las UR y la documentación que las organizaciones marítimas deberán presentar a su sociedad de clasificación para demostrar su cumplimiento.
UR E26: Ciberresiliencia de los buques
En relación con barcos completos, IACS UR E26 tiene como objetivo ayudar a las organizaciones marítimas a establecer y mantener un sistema eficaz de gestión de riesgos cibernéticos que comprenda cinco subobjetivos correspondientes a las cinco funciones del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología: identificar, proteger, detectar, Responder y recuperarse.
Demostrar el cumplimiento del E26 requiere la presentación de documentos relacionados con tres etapas del ciclo de vida del buque:
- Diseño y construcción: el integrador de sistemas presenta un
diagrama de zonas y conductos, un inventario de activos de la embarcación y una descripción del diseño de ciberseguridad. - Puesta en servicio: el integrador de sistemas presenta un procedimiento de prueba de ciberresiliencia del barco
. - Operación: el armador presenta un programa de ciberseguridad y resiliencia del buque
.
UR E27: Ciberresiliencia de sistemas y equipos a bordo
IACS UR E27, que cubre sistemas y equipos a bordo, tiene como objetivo ayudar a las organizaciones marítimas a evaluar y mejorar la ciberresiliencia.
Describe 30 capacidades de seguridad requeridas por todos los sistemas basados en computadora (CBS) y otras 11 capacidades requeridas por los CBS que comparten una interfaz con redes no confiables.
Demostrar el cumplimiento de E27 requiere la presentación de un inventario de activos de CBS, diagramas de topología de CBS, una descripción de las capacidades de seguridad, un procedimiento de prueba de las capacidades de seguridad y pautas de configuración de seguridad.
Panorama
Al proporcionar una visibilidad completa de las CBS y las redes a bordo y garantizar que posean capacidades básicas de ciberresiliencia, las UR E26 y E27 ayudarán a las organizaciones marítimas a desarrollar políticas integrales de gestión de riesgos y fortalecer sus defensas cibernéticas.
Sin embargo, para hacer frente a la amenaza en constante evolución de los ciberataques, también se necesitan soluciones especializadas en seguridad de redes.
La oferta de ciberseguridad de GTMaritime combina tecnología antivirus de próxima generación con capacidades de respuesta y detección de puntos finales.
Esto, combinado con las funciones de seguridad mejoradas incluidas en todas las soluciones de GTMaritime, permite un enfoque holístico de la seguridad de los buques.
Fuente: GTMaritime
