Etusivu: Traficom
Etusivu: Traficom
Siirry hakuun

Merenkulun kyberturvallisuustilaisuus 11.9.2020

Liikenne- ja viestintävirasto Traficom järjesti varustamoille suunnatun merenkulun kyberturvallisuustilaisuuden 11.9.2020.

Varustamoille suunnatun merenkulun kyberturvallisuustilaisuuden esitykset:

 

 

----------------

Kyberturvallisuuden merkitys merenkulussa on noussut entistä tärkeämpään rooliin kasvaneiden kyberturvallisuusuhkien takia. Alati kehittyvä merenkulku on entistä enemmän automatisoitu ja aluksilla on digitaalisesti integroituja järjestelmiä, jotka ovat internetin kautta yhteydessä muun muassa maaorganisaatioihin, operaattoreihin ja palveluiden tuottajiin.

Integroitujen järjestelmien toimintavarmuus perustuu luotettavaan informaatioteknologiaan (IT) ja operatiiviseen teknologiaan (OT). Internetin kautta toimivat järjestelmät ja tiedonsiirrot ovat enenevissä määrin alttiita tietomurtoihin ja operatiivisia järjestelmiä haittaaville kyberhyökkäyksille. Integroitujen järjestelmien toimintavarmuuden turvaamiseksi ja riskien vähentämiseksi varustamoiden tulee kehittää riskienhallintaa, joka huomioi kyberturvallisuuden (cyber security management).

Merenkulun kyberturvallisuudesta keskustellaan ja päätetään kansainvälisellä tasolla IMO:ssa. Merenkulun turvallisuuskomitea (MSC) hyväksyi 98. istunnossaan päätöslauselman MSC.428(98) Maritime Cyber Risk Management in Safety Management Systems (Ulkoinen linkki). Päätöslauselman mukaan hallintojen, varustamojen ja luokituslaitosten tulee huomioida kyberriskienhallintaa yhtenä osana ISM-säännöstön edellyttämiä tavoitteita ja toiminnallisia vaatimuksia. Kyberriskienhallintajärjestelmä on integroitavissa osana alusten ISM-turvallisuusjohtamisjärjestelmän (SMS) riskienhallintaa. Varustamoiden tulee huomioida kyberturvallisuusriippumatta järjestelmien käyttöönottovuodesta tai alusten toiminta-alueesta.

IMO julkaisi ohjeen kyberturvallisuuden hallintaan kiertokirjeellä MSC-FAL.1/Circ.3 (Ulkoinen linkki) vuonna 2017. Kiertokirjeen avulla lisätään tietoisuutta kyberuhkista ja opastetaan merenkulun toimijoita kyberturvalliseen toimintaympäristöön sekä edistetään turvallista merenkulkua laajemmin.

Varustamoiden kyberriskienhallintajärjestelmä arvioidaan varustamoiden ensimmäisessä vaatimustenmukaisuusjärjestelmän (ISM DOC) vuotuisessa verifioinnissa, joka suoritetaan 1. tammikuuta 2021 jälkeen.

Lisätietoja: 
johtava asiantuntija Jan-Christian Welander, p. 029 534 6609, jan-christian.welander(at)traficom.fi