A Organização Internacional de Ciber Segurança Marítima (IMCSO) foi lançada para melhorar a avaliação de riscos de segurança cibernética na indústria marítima.
A IMCSO oferece um programa de certificação para consultores de segurança e mantém um registro profissional, ajudando as organizações marítimas a selecionar pessoal qualificado. A organização validará e padronizará os resultados dos relatórios, armazenando-os numa base de dados central acessível às autoridades e a terceiros para avaliar o risco dos navios.
A IMCSO também fornecerá um registro de fornecedores autorizados, listando os fornecedores de segurança cibernética aprovados que atendem a padrões como ISO 27001 e ISO 9001. Este registo detalhará as qualificações dos indivíduos empregados, permitindo que as empresas de transporte marítimo encontrem pessoal experiente por domínio e localização.
A IMCSO manterá uma base de dados de registo de riscos com os resultados da avaliação dos navios, garantindo relatórios consistentes e acesso fácil ao perfil de risco cibernético de um navio para autoridades portuárias e seguradoras. Os dados padronizados ajudarão a acompanhar as tendências do risco cibernético, informando a IMO, os construtores navais, as seguradoras e as empresas de gestão, oferecendo assim um serviço valioso à indústria.
“A cibersegurança foi imposta pela Organização Marítima Internacional (IMO), que exige que as companhias marítimas implementem medidas para proteger os seus sistemas de gestão de segurança a bordo e os auditem regularmente. No entanto, a mudança na legislação deu origem a uma nova indústria de segurança cibernética marítima que provou ser variável na sua abordagem à avaliação dos sistemas e à interpretação das normas”, explica Campbell Murray, CEO da IMCSO.
“Os capitães dos navios muitas vezes não têm tempo para acompanhar os auditores cibernéticos para estas avaliações, o que é agravado por uma variedade de metodologias de avaliação utilizadas para fornecer resultados de auditoria técnica e de risco às autoridades portuárias e seguradoras, levando a complexidade, despesas gerais e atrasos desnecessários. São estas questões que a IMCSO pretende abordar, equipando a indústria de segurança para realizar estes testes de forma adequada, segura e uniforme, permitindo assim ao sector avaliar a conformidade”, acrescentou Murray.
“A validação independente de profissionais de segurança cibernética oferecida pelo IMCSO ajudará nossos membros a seleccionar testadores de segurança cibernética de uma forma muito mais eficiente, garantindo que eles permitam a integração de pessoal com a experiência necessária. Isso tornará muito mais fácil cumprir o mandato da IMO e será um recurso inestimável”, disse Caroline Yang, presidente da Singapore Shipping Association (SSA).
O risco cibernético marítimo refere-se a uma medida em que um activo tecnológico pode ser ameaçado por uma circunstância ou evento potencial, que pode resultar em falhas operacionais, de segurança ou de protecção relacionadas com o transporte marítimo, como consequência de informações ou sistemas serem corrompidos, perdidos ou comprometido. A gestão de risco cibernético significa o processo de identificar, analisar, avaliar e comunicar um risco cibernético e aceitá-lo, evitar, transferi-lo ou mitigá-lo a um nível aceitável, considerando os custos e benefícios das ações tomadas para as partes interessadas. Fonte : IMO
