Las UR serán obligatorias para los buques clasificados y las instalaciones en alta mar contratadas para la construcción a partir del 1 de enero de 2024. En consecuencia, la notación de clase DNV Ciberseguro (Esencial) será obligatoria a partir de esta fecha.
Los nuevos requisitos unificados (UR) de IACS se basan en estándares internacionales reconocidos para la seguridad cibernética de los sistemas de control y automatización industrial, como IEC 62443. En resumen, los nuevos UR de IACS cubren los siguientes temas principales:
• Ámbito de aplicación, incluido OT sistemas para funciones importantes del buque
• Identificación y protección contra amenazas cibernéticas
• Detección de incidentes
• Medios para responder y recuperar
• Capacidades de refuerzo y seguridad de sistemas y componentes
Los requisitos técnicos de seguridad de las UR E26 y E27 de IACS están completamente alineados con las notaciones de clase de DNV para seguridad cibernética y están cubiertos por la edición actual de la notación de clase DNV Ciberseguridad (esencial).
Para quienes deseen, de forma voluntaria, implementar los nuevos requisitos de seguridad cibernética de IACS antes del 1 de enero de 2024, los siguientes elementos describen cómo lograrlo de acuerdo con las reglas actuales de DNV:
• Aprobación de tipo de sistemas (TA) de acuerdo con la edición actual de las reglas de DNV para la notación de clase Ciberseguridad (esencial)/perfil de seguridad 1 cumplirá con las UR E26 y E27 de IACS. El proceso de AT se modificará con la auditoría de las actividades de desarrollo adicionales relevantes de acuerdo con IACS UR E27 sección 5.
• Buques e instalaciones en alta mar asignado la notación de clase Ciberseguro (Esencial, +) según la edición actual de las reglas de DNV, cumplirá con los IACS UR E26 y E27. El calificador adicional (+) es necesario para ampliar el alcance de los sistemas de acuerdo con el alcance de aplicabilidad en IACS UR E26.
DNV organizará un seminario web sobre las próximas UR de IACS para seguridad cibernética el 23 de agosto de 2022. La invitación seguirá a mediados de agosto.
Recomendaciones
Hasta que las nuevas UR entren en vigor, DNV alienta a los proveedores de productos, astilleros y propietarios de barcos a implementar la seguridad cibernética en los sistemas de control, el diseño de barcos y los sistemas de gestión relevantes a bordo. Se recomienda prestar especial atención a los proveedores de productos de sistemas dentro del alcance de las RU, ya que estos sistemas pueden necesitar un mayor desarrollo y cambios de diseño para cumplir con las UR.
DNV
