Fotograf: Marianne Ovesen

Kategori: Säkerhet

Cybersäkerhet – IMO-krav 2021

Fartygen är idag helt beroende av digitala system för allt från lasthantering till navigation. En cyberattack skulle kunna få katastrofala följder.

Den 3 mars höll Svensk Sjöfart ett seminarium om de kommande IMO-kraven på cybersäkerhet.

Cyber Risk Management var rubriken på seminariet vars syfte var att både att påminna om IMO:s resolution, MSC.428(98), om cybersäkerhet, som träder i kraft den 1 januari 2021, och att sprida kunskap och ge tips om vad rederierna bör tänka på.

Svensk Sjöfarts Christina Palmén, med ansvar för miljö och säkerhet, talade om IMO:s resolution som ställer krav på att ett Safety Managementsystem (SMS) från och med nästa år även måste innehålla cyberriskhantering för att leva upp till kraven i ISM-koden.  

Guidelines

Hon tog också upp IMO:s riktlinjer Guidelines on Maritime Cyber Risk Management (MSC-FAL.1/Circ.3), som kan vara ett bra stöd inför att resolutionen träder i kraft. 

Men det är inte bara IMO som har riktlinjer, branschen har också satt ihop Guidelines on Cyber Security Onboard Ships. Bakom dem står bland andra Bimco, Clia, ICS och OCIMF.

Christina lyfte särskilt fram Annex 2 i branschriktlinjerna som är utformat för att ge guidning i att inkludera cyberriskhantering i SMS och upplägget i bilagan bygger på samma delar som finns med i IMO:s riktlinjer.

Sex tydliga kapitel

Branschens riktlinjer är indelade i sex kapitel som vart och ett tar upp viktiga förhållningssätt och saker att tänka på när det gäller cybersäkerhet.

  • Identifiera hot. 
  • Identifiera sårbarhet. 
  • Bedöma riskexponering. 
  • Åtgärder för att skydda sig mot och upptäcka hot. 
  • Skapa beredskapsplaner. 
  • Komma igen efter en cyberincident. 

Sist men inte minst framhöll Christina Palmén Bimcos och ICS arbetsbok om cybersäkerhet, Cyber Security Workbook for On Board Ship Use.

– Det är en arbetsbok som tagits fram för att ge praktisk och enkel guidning för cyberriskhantering ombord på fartyg, sa hon.

Eckerö långt fram

Rederi AB Eckerö har redan kommit förhållandevis långt med cybersäkerheten och rederiets säkerhetschef Sten Rosenqvist kunde berätta hur de skapat tre blanketter för systemleverantörer som tydligt visar hur nya system installeras. Rutinerna i de blanketterna ska alltid följas till punkt och pricka.

Han listade några fördelar och nackdelar med det kommande kravet på cybersäkerhet:

En fördel var att befälhavare får befogenheter och ansvar att tillse att rutinerna följs i och med att de står inskrivna i Safety Managementsystemet. Samma sak gäller för IT-avdelningen.

En nackdel var eventuella svårigheter med att formulera rutiner, processer och tillstånd på ett tydligt vis men ändå i enlighet med ISM.

– Tänk också på att det kan bli driftmässiga störningar när säkerhetssystemen implementeras. Det kan bli trögt i processerna och det måste åtgärdas redan från början, när systemen installeras. Det är IT-avdelningens ansvar, sa Sten Rosenqvist som ytterligare ett exempel på en nackdel att vara uppmärksam på.

Ett steg före

Furetanks säkerhetsansvarige Donald Werner berättade att oljebolagen sedan flera år tillbaka ställt tydliga och krävande krav på tankrederierna och att de därför ofta ligger ett steg före myndighetskraven.

Den 1 januari 2018 kom till exempel element 13, som tar upp cybersäkerhet, i tankrederiernas Best Practice Guide ”Tanker Management and Self Assessment 3”.

– När element 13 kom hade många tankrederier kraven på plats redan. Det kan säkert vara samma sak när IMO-resolutionen träder i kraft 2021, sa Donald Werner.

Han tillade att oljebolagen kommer mellan en och tre gånger per år och kollar rederiernas rutiner och gör regelbundna inspektioner ombord på fartygen. 

Inventera

Donald Werner uppmanade andra rederier att inventera vad de har och se hur väl det stämmer med de kommande kraven och hur mycket som eventuellt behöver utökas för att vara på plats den 1 januari 2021.

Annelie Rusth Jensen, HSQE på Viking Supply Ships, var mycket nöjd efter seminariet.

– Jag tycker att jag fått mycket med mig som vi kan dra nytta av. Visserligen finns ju svaren där ute, men det är bra att få tips om hur man kommer vidare. Nu ska jag se till att få det här gjort, sa hon.

Den som vill veta mer om och få aktuell information om de nya kraven kan gå in på Transportstyrelsens länk: https://transportstyrelsen.se/sv/sjofart/Fartyg/sjosakerhetsarbete/aktuell-information/