Nyt fra EU’s cybersikkerhedsagentur ENISA
EU’s cybersikkerhedsagentur ENISA har udgivet en rapport ”good practices for the maritime security report”.
Rapporten er udarbejdet i lyset af, at de globale digitaliseringstendenser betyder, at havne står over for nye udfordringer med hensyn til informations- og kommunikationsteknologi (IKT).
Rapporten identificerer disse udfordringer i relation til kritiske operationer, interessenters økosystemer og identifikation af aktiver. Derefter opregnes de vigtigste trusler, der udgør en risiko for havnens økosystem og centrale cyberattack-scenarier beskrives.
Herefter identificeres de sikkerhedsforanstaltninger, som havne skal indføre, for bedre at beskytte sig mod cyberangreb.
De vigtigste identificerede foranstaltninger er beskrevet nedenfor og har til hensigt at tjene som god praksis for personer, der er ansvarlige for implementering af cybersikkerhed i havne.
· Definere en klar politik omkring cybersikkerhed på havnen og involvere alle interessenter i havneoperationer.
· Bevidstgørelse om cybersikkerhedsspørgsmål på havnen og indførelse af en cybersikkerheds kultur.
· Håndhævelse af de teknisk grundlæggende cybersecurity-regler, som netværkssegregering, styrings-opdateringer, svære adgangskoder, adskillelse af rettigheder osv.
· Overvejelse om sikkerhed ved design i applikationer, især da havne bruger mange systemer, hvoraf nogle åbnes for tredjepart for dataudveksling
· Håndhævelse af detekterings- og responsfunktioner på havneniveau for at reagere så hurtigt som muligt for ethvert cyberattack, før det påvirker havnens drift, sikkerhed eller sikkerhed.