La International Association of Classification Societies o IACS è l’associazione internazionale delle società di classificazione navale, nata l’11 settembre 1968; appartengono ad essa le dieci più affidabili società di classifica a livello mondiale.
Alla fiera Posidonia di ieri, la società di classificazione DNV GL ha annunciato il rilascio delle sue notazioni di prima classe per aiutare gli armatori e gli operatori a proteggere le proprie risorse da incidenti di sicurezza informatica. Le nuove notazioni di classe – Cyber secure – aiutano i proprietari e gli operatori a proteggere i sistemi vitali dalle minacce alla sicurezza informatica. Saranno pubblicati sulla pagina delle regole DNV GL il 1 ° luglio 2018. “Che si tratti di macchinari, sistemi di navigazione o di comunicazione, i sistemi di controllo programmabili rappresentano una parte importante e di lunga data delle navi e delle unità offshore, ma la crescente integrazione e connettività di questi sistemi rappresenta un obiettivo sempre più ampio per le minacce alla sicurezza informatica”, ha dichiarato Knut Ørbeck -Nilssen, CEO di DNV GL – Maritime. “Poiché tutti i componenti programmabili sono teoricamente vulnerabili alle minacce alla sicurezza informatica, con le nuove notazioni di classe Cyber secure, abbiamo offerto a proprietari e operatori un quadro per migliorare e dimostrare la loro capacità di reazione cibernetica.” Le notazioni di classe Cyber secure hanno tre diversi qualificatori: Basic, Advanced e +. Basic è destinato principalmente alle navi in funzione, mentre Advanced è stato progettato per essere applicato durante tutto il processo di costruzione, con requisiti per proprietari e operatori di risorse, integratori di sistemi (ad esempio iarde) e produttori di apparecchiature. I qualificatori di base e avanzati coprono una serie di sistemi essenziali, tra cui propulsione, guida, navigazione e generazione di energia. Il terzo qualificatore, +, è destinato ai sistemi che non fanno parte dell’ambito predefinito di Base / Avanzato. Ciò offre a proprietari e operatori la flessibilità necessaria per identificare le minacce, valutare e proteggere sistemi extra che sono di particolare importanza per le loro operazioni. Le notazioni di classe Cyber secure si basano sulla pratica raccomandata di DNV GL (DNVGL-RP-0496) sulla sicurezza informatica e si estendono alla valutazione della sicurezza informatica del programma di omologazione dei componenti del sistema di controllo DNVGL-CP-0231, con cui i produttori possono ora dimostrare la sicurezza di i loro sistemi attraverso un processo di verifica indipendente. DNV GL ha inoltre sviluppato un’ampia gamma di servizi in stretta collaborazione con diversi importanti armatori volti a migliorare la sicurezza informatica delle proprie risorse. Attraverso la sua Maritime Academy, DNV GL offre sia moduli di formazione in aula che moduli di e-learning finalizzati allo sviluppo di metodologie di gestione del rischio cyber lavorativo personalizzate e ad aumentare la consapevolezza per le questioni relative alla sicurezza informatica tra gli equipaggi e il personale di terra. DNV GL aiuta anche i clienti a misurare il livello di consapevolezza degli equipaggi e dello staff di sbarco tramite test di penetrazione, che viene offerto non solo a livello tecnico (test di penetrazione di reti aziendali, computer e macchine di bordo) ma anche a livello umano. Utilizzo di tecniche di ingegneria sociale DNV GL è in grado di progettare campagne di phishing amichevoli, aiutando i clienti a comprendere i livelli di consapevolezza all’interno della propria azienda e ad affinare il livello e la frequenza della formazione sulla cyber awareness. Inoltre, DNV GL ha recentemente collaborato con il P & I Club Gard in un video per creare consapevolezza e competenza tra gli equipaggi e altri. Si concentra su attività e routine quotidiane e mira a demistificare il problema della sicurezza informatica e fornisce raccomandazioni concrete su come prevenire gli incidenti informatici.
