El Faroの教訓を踏まえてサイバー・リスクを評価する

©aetb / Adob​​e Stock

国際海事機関（IMO）は2021年1月、船主および管理者がサイバー・リスク管理を既存の安全管理システムに組み込む締め切りは、リスクが提示する複雑なプロファイルと、海洋資産と事業を保護するのに役立ちます。サイバーリスクに適切に対処できなかったのは、コンプライアンス違反であると判明した船舶が港湾局に拘束される可能性があるという単純な事実よりもはるかに大きいものです。サイバーイベントが海上の利益にもたらすリスクがもたらされていることは良いことですが、それは我々が直面する多くのリスクの一つにすぎないことを覚えておくことが重要です。伝統的なリスクを扱う過去の失敗を調べることで、私たちが環境に存在するリスクを過小評価したり正規化したりしたことをよりよく理解することができます。 エルファロの沈没に関するNTSB最終報告書の最近のリリースで、私は報告書を見直し、自分の経験を振り返る時間を費やしました。私は、1983年のEl Faroの損失とMarine Electricの両方の条件に多くの類似点があることを嘆いています。NTSB報告書のいくつかの声明と所見は、多くの船舶の運航に影響を及ぼします。エルファロ影響を受ける船上運行には、今後のサイバーセキュリティの安全対策と手続きが含まれます。

NTSB報告書には、船舶安全管理システムに関する以下のパッセージがあります。

"安全管理システム。 ISMコードによれば、船舶のSMSを確立することは、船舶の運行に責任を負う所有者または他の組織の責任です。このコードのセクション1.2.2によれば、SMSは「船舶、人員および環境に対する確認されたすべてのリスクを評価し、適切なセーフガードを確立する」べきである。このように、コード（セクション7）は、船員の安全、環境の保護に関する重要な船上作業のためのチェックリストを含む計画と指示」を策定しなければなりません」さらに、コードは、同社が「潜在的な緊急船上の状況を特定し、彼らへ。"

また、

"概要。単にSMSを持っているだけでは、災害を防ぐには十分ではありません。船長に効果的な指導と手続きを提供するために任命された専任スタッフを配置する必要があります。強力なトレーニングと監査により、ガイダンスと手順が確実に守られます。 DPは、SMSのメンテナンスに積極的に関与し、各航海を通じて割り当てられた船舶を監視する必要があります。

NTSBレポートには、以下の推奨事項も含まれています。

• NTSBは、米国海上保安庁に安全勧告M-17-40を提言することを推奨しています。海上保安検査員および認定分類社会調査員の訓練を審査し実施して、効果的で正確で透明な船舶検査、すべての法令上の要件を満たしています。
  
• NTSBは安全基準M-17-62のアメリカ海運船舶に次のように勧告します：検査官が、法律上および規制上のすべての要件を満たし、効果的で正確で透明な船舶調査を実施するための適切な資格を持っていることを確認するトレーニングを強化する。
  
• NTSBは、安全勧告M-17-69のTOTE Services、Inc.に、以下を行うことを推奨します。国際安全管理コードの遵守と正しい欠陥の確認を確実にするため、組織またはクラス社会とは独立した外部監査を実施する。
  

これらのパッセージと、エルファロ事件に起因する3つの推奨事項は、今後のサイバーセキュリティSMS手続を計画する際、および効果的な手続きの作成、実施、監査の際に生じる問題を覚えておく必要があります。

船舶安全管理システムは、サイバーセキュリティプログラムが常駐する最善のプラットフォームですが、これは非伝統的なリスクであるという事実を見過ごすことはできません。当社は、SMSの中でオペレーショナルリスクの大部分を抱えているのと同じ方法で、手続きや監査プロセスにアプローチすることはできません。急速に変化するサイバーセキュリティとそれがもたらすリスクは、私たちが伝統的な海洋環境や世代に直面してきたリスクに直面しています。伝統的なリスクのように聞くことはできません。しかし、私たちが毎日船舶を運営し、管理する方法へのさらなる進出を続けています。その事実は変わることはなく、この技術の使用に伴うリスクは消え去ることはありません。残念なことに、これは、Maritimeコミュニティの多くがサイバーセキュリティにアプローチするリスクアプローチです。サイバー・リスクの性質は、業界全体に致命的な影響を与える可能性があるため、これは変わる必要があります。港と船積みの性質は、ある会社の運命がすべての運命に影響するようなものです。

私たちが尋ねる必要がある主な質問のいくつかは次のとおりです。

• これらの新技術が短期および短期間に必要とする船上および岸辺のサポートの必要レベルは何ですか？
  
• 特定の技術のコストと追加のリスクが適切に評価されているか？
  
• メリットはリスクを上回っていますか？ボトムライン、理にかなっていますか？

2021年のIMOサイバーデッドラインに近づくにつれて、安全管理システムの目標を念頭に置き、サイバーセキュリティの手順が実用的で機能的かつ効果的であることを確認することが重要です。また、監査人やショアサイドのサポートがこれらのポリシーの効果的な導入に果たす役割を見極めることも重要です。 El Faroの報告書に記載されているNTSBのように、SMSだけでは災害を防ぐには不十分です。船長に効果的な指導と手続きを提供するために任命された専任スタッフを配置する必要があります。強力なトレーニングと監査により、ガイダンスと手順が確実に守られます。

その時点で、手順が適切であることを保証するための独立したサイバーセキュリティ監査の必要性は、通常のSMS監査基準を逸脱しています。しかし、このリスクの性質と船舶を適切に保護することができないことによる潜在的な影響を考えると、新しいアプローチが必要です。アライアンス・グローバル・コーポレート＆スペシャリストは、サイバーセキュリティが終わりのないレースであるという事実を保証する重要なポイントを持っています。海上輸送の懸念や課題に対応する技術を活用する過程をさらに進めるにつれて、プロアクティブでカスタマイズ可能なサイバーセキュリティプラットフォームの必要性が高まり続けています。このプロセスの最初のステップは、あなたの現在の暴露を特定することです。サイバー・リスクは進化し続けていますが、船と船員が直面している伝統的なリスクを見失うことはできません。おそらく、 SSエルファロの喪失からの最も重要な教訓は、私たちの将来を守るために、私たちの集合的な過去から学ぶことです。


（ Maritime Reporter＆Engineering Newsの 2018年4月版に掲載されているように）