DNV GL、最初のサイバーセキュリティクラス表記をリリース

©Kalyakan / Adob​​e Stock

先週のPosidonia見本市で、分類団体DNV GLは船主や事業者がサイバーセキュリティインシデントから資産を守るためのファーストクラス表記を導入しました。新しいクラス表記 - Cyber​​ secure - サイバーセキュリティの脅威から重要なシステムを保護するのに役立ちます。それらは2018年7月1日にDNV GLルールページに掲載されます。

「機械、ナビゲーション、通信システムのいずれにおいても、プログラマブル・コントロール・システムは船舶やオフショア・ユニットの長年にわたる重要な部分ですが、これらのシステムの統合と接続性の向上はサイバーセキュリティの脅威の標的となります」KnutØrbeckニルスセン、DNV GLの最高経営責任者（Maritime） 「すべてのプログラマブルコンポーネントは理論上サイバーセキュリティの脅威に対して脆弱であるため、新しいサイバーセキュアクラス表記を使用して、所有者と通信事業者にサイバー耐性を向上させ、実証するためのフレームワークを提供しています。

Cyber​​セキュアクラスの表記には、Basic、Advanced、+の3種類の修飾子があります。基本は主に運用中の船舶を対象としていますが、Advancedは新造船プロセス全体に適用されるように設計されており、資産所有者および運営業者、システムインテグレータ（例：ヤード）、設備メーカーの要件があります。基本および高度修飾子は、推進、ステアリング、ナビゲーション、発電など、多くの重要なシステムをカバーしています。 3番目の修飾子+は、Basic / Advancedのデフォルトスコープに含まれていないシステムを対象としています。これにより、所有者と事業者は、脅威を特定し、その運用に特に重要な余分なシステムを評価し、保護する柔軟性を得ることができます。

Cyber​​セキュアなクラス表記は、サイバーセキュリティに関するDNV GLの推奨プラクティス（DNVGL-RP-0496）をベースにしており、制御システムコンポーネントのタイプ承認プログラムDNVGL-CP-0231のサイバーセキュリティアセスメントに拡張されています。彼らのシステムは独立した検証プロセスを通じて提供されます。

DNV GLはまた、資産のサイバーセキュリティを強化することを目的とするいくつかの主要船主との緊密な協力関係で、幅広いサービスを開発しています。 Maritime Academyを通して、DNV GLは、カスタマイズされたサイバー・リスク管理手法を開発し、乗組員や陸上職員のサイバーセキュリティ関連の問題意識を高めるための、クラスルームトレーニングとeラーニングの両方のモジュールを提供しています。 DNV GLはまた、テクニカルレベル（ビジネスネットワーク、コンピュータ、車載機の侵入テスト）だけでなく、人間レベルでも提供される侵入テストを通じて、クルーと海岸のスタッフの意識レベルを測定するのに役立ちます。ソーシャルエンジニアリング技術を使用してDNV GLは、顧客が自社の意識レベルを理解し、サイバー啓発トレーニングのレベルと頻度を微調整するのを支援する、フレンドリーなフィッシングキャンペーンを設計できます。

さらに、DNV GLは最近、乗組員などの間で意識と能力を築くために、P＆I Club Gardとビデオで協力しました。サイバーインシデントを防止するための具体的な推奨事項を提供するとともに、サイバーセキュリティの問題を解明することを目的としています。