Weil die Bedürfnisse der Kunden wachsen, hat die Klassifikationsgesellschaft ClassNK ein eigenes Team für Cyber-Sicherheitsprojekte eingerichtet, das sich aus Schiffs- und Sicherheitsexperten der Gesellschaft zusammensetzt.
Das Thema Cyber Security für Schiffe erreicht ClassNK zufolge nun eine praktische Phase. Nicht zuletzt so[ds_preview]rgt dafür die jüngste Resolution des Maritime Safety Committee (MSC) der IMO, laut der Cyberrisiken spätestens bei der ersten jährlichen Überprüfung des Konformitätsdokuments eines Unternehmens nach dem 1. Januar 2021 in den bestehenden Sicherheitsmanagementsystemen »angemessen berücksichtigt« werden müssen.
Gleichzeitig werde auch von der Industrie die Berücksichtigung von stärkerer Cyber-Abwehrmaßnahmen gefordert, die einer Zukunft mit autonomen Schiffe Rechnung trügen, so ClassNK.
Um Zertifizierungsdienste auf der Grundlage dieser Standards effizient und schnell durchführen zu können, hat ClassNK sein »Querschnittsprojektteam« für Cyber-Sicherheit eingerichtet, das sich aus Schiffs- und Sicherheitsexperten der Gesellschaft zusammensetzt Als Teamleiter fungiert Senior Executive Vice President Hiroaki Sakashita. Die Einrichtung dieses Teams soll es der Gesellschaft ermöglichen, bessere und schnellere Dienstleistungen anzubieten, um den wachsenden Bedürfnissen der Kunden gerecht zu werden.
Im Februar 2019 hatte ClassNK seinen »Cyber Security Approach« angekündigt, der den grundlegenden Ansatz zur Gewährleistung der Cyber-Sicherheit an Bord von Schiffen beschreibt. Vorgeschlagen werden Maßnahmen, die auf einer ausgewogenen Kombination von physischen, technischen und organisatorischen Ansätzen beruhen, wie z.B. das Entwerfen von Schiffen und Bordausrüstung mit »Sicherheit durch Design« und den entwurf von Managementsystemen während des Betriebs, um Cyberrisiken sowohl in der Informationstechnologie (IT) als auch in der Betriebstechnik (OT) zu verringern.
Nach der Veröffentlichung des Cyber Security Approachs veröffentlichte ClassNK die »Guidelines for Designing Cyber Security Onboard Ships«, die sich an Werften und Schiffbauer richten und Anforderungen an die Gestaltung von Neubauten skizzieren, das »Cyber Security Management System for Ships«, das Leitlinien für die Managementsysteme von Unternehmen und Schiffen enthält, und die »Guidelines for Software Security« im Juni, die den Prozess der Umsetzung von Sicherheitsmaßnahmen während der Entwicklungs- und Betriebsphase von Onboard-Software beschreiben.
