Dijitalleşme, entegrasyon, otomasyon ve ağ tabanlı sistemlere yönelimin ve güvenin giderek artmasından dolayı denizcilik endüstrisinde siber risk yönetiminin bir ihtiyaç haline gelmesinden dolayı alınan karara göre, Uluslararası Güvenlik Yönetimi (ISM) Kodu kapsamında yer alan gemilerde, personel ve çevreyle ilgili tüm olası risklerin değerlendirilmesi ve uygun kılavuzların belirlenmesi zorunlu tutulacak.
Siber güvenlik konusunda yapılacak olan değerlendirme ve çalışmalar, şirketlerin 1 Ocak 2021’den sonraki ilk uygunluk belgesi onayına kadar tamamlanmak zorunda.
Kolaylaştırma Komitesi tarafından 4-7 Nisan 2017 tarihleri arasında gerçekleştirilen 41’inci oturumda ve Deniz Güvenliği Komitesi’nin 7-16 Haziran 2017 tarihleri arasında gerçekleştirilen 98’inci oturumunda, acil bir ihtiyaç haline gelen siber güvenlik için farkındalığı artırma konusu ele alınarak, tehditler ve güvenlik açıklarının gözetildiği denizcilik siber risk yönetimine ilişkin kılavuzlar yayımlanmıştı.
Kılavuzda nakliyeyi, mevcut ve ortaya çıkan siber tehditler ile güvenlik açıklardan korumak adına denizcilik siber risk yönetimi konusunda üst düzey öneriler bulunuyor. Yönergelerde, etkili siber risk yönetimini destekleyen işlevsel unsurlar da göz önüne alınıyor.
Yönergelerde, denizcilik siber risk yönetimi için üst düzey öneriler bulunuyor. Kılavuz ilkelerin amacı doğrultusunda; denizcilik siber riski, teknolojik bir varlığın potansiyel durumda ortaya çıkacak olan tehdidin düzeyi doğrultusunda sistem bozuklukları ve bilgi kaybı gibi konular işleniyor.
Kılavuzların kullanıcıları, belirli risk yönetimi süreçlerinin geliştirilmesi ve uygulanmasına ilişkin yine belirli üye devletlerin ve bayrak idarelerinin kurallarına uymanın yanı sıra ilgili uluslararası endüstri standartlarını ve en iyi uygulamaları tercih etmelidir.
Operasyonel olarak, güvenilir ve güvenlikli bir nakliyeyi destekleme amacına dayanan karar neticesindeki yönergeler, risk yönetimine eklendiği takdirde siber tehlikelere karşı direnç kazanılmasını sağlayacak. Bu bakımdan değerlendirildiğinde, Organizasyon tarafından oluşturulan emniyet ve güvenlik uygulamaları ile tamamlayıcı nitelik taşıyor.
Savunmasız sistemler; köprü sistemleri, kargo elleçleme ve yönetim sistemleri, tahrik, makine yönetimi ve güç kontrol sistemleri, erişim kontrol sistemleri, yolcu servis ve yönetim sistemleri, yolcuya yönelik halka açık ağ sistemleri, idari ve mürettebat refah sistemleri ve iletişim sistemleri için risk taşımaktalar.
Bu haberin/makalenin tamamı ya da bir kısmı kaynak gösterilmeden yayımlanamaz. Kaynak gösterilse dahi aktif link verilerek kullanılabilir. Kaynak göstermeden ve aktif link vermeden yayımlayanlar hakkında yasal işlem başlatılır.
