IT-säkerhetsomkostnader i samband med implementering av IMO:s lagkrav om Cyber Risk Management

Abstract

IT-attacker mot fartyg och den maritima industrin har ökar kraftig världen över. Mot den bakgrunden kom IMO med en resolution 2017 som behandlar IT-säkerhet hanteringen globalt ombord på fartyg. Resolutionen ämnar till att utveckla IT-skydd ombord på fartyg i såväl system, handlingsplaner vid incidenter och att öka kunskapsnivån för sjömän inom ämnet. 2021 den första januari träder resolutionen i kraft som lag och alla fartyg förväntas ha implementerat en IT-säkerhets hanteringsplan i deras SMS. Arbetet har undersökt kostnader inom tankfartygs branschen i samband med arbetet kring IT-satsningar för att nå IMOs nya krav på IT-säkerhet. Prislappen på implementeringen av IT-skydd och utbildning har inte förändrats sedan resolutionen kom 2017. Den största kostnaden för rederier är vid studiens utförande inom licens, service och underhåll och majoriteten av åtgärder för att skydda fartygens system återfinns inom kategorin användare i form av policy ändringar, förbud av flyttbar teknologi, begränsade rättigheter och e-postfiltrering. Studien presenterar också sårbarheter funna i AIS, GNSS och satellitkommunikationssystem som finns ombord på fartyg. Dessa system är nödvändiga för fartygs sjöduglighet och drift och studiens resultat indikerar att rederier brister i satsningar på att skydda dessa system. Vidare pekar studiens resultat på att det existerar en obalans mellan vad försäkringsbolagen anser att rederierna ska uppnå i IT-säkerhetsnivå och vad rederierna faktiskt uppnår.