記者李錫銘/台北報導
日本海事協會(ClassNK)發布「船舶網路韌性指導方針」。(附圖由日本海事協會提供)
日本海事協會發布「船舶網路韌性指導方針」(Guidelines for Cyber resilience of ships),其中詳細闡述新的IACS統一要求(UR),以支援確保船舶網路安全措施。
日本海事協會表示,國際船級協會聯合會(IACS)已制定兩項統一要求:船舶適用的UR E26以及針對船載系統與設備的UR E27,作為網路韌性的最低要求,以減少因網路攻擊或其他威脅所導致的資安事件發生並減緩其影響能力,適用於自今(2024)年七月一日起簽訂建造合約的新船舶。
該協會已將上述要求納入其鋼船規則第X章(NK Rules Part X),其中涵蓋電腦系統和「船用材料設備認可與型式認可指導方針」,同時也建立一個匯集相關資訊的入口網站(https://www.classnk.or.jp/hp/en/activities/cybersecurity/ur-e26e27.html),以協助客戶順利應對網路韌性的相關要求,並持續更新資訊。
此次發布的「船舶網路韌性指導方針」主要針對造船廠、船東及船舶管理公司提供說明指導,其中包含規則的適用範圍、認可流程、所需文件與檢驗等,可於前述入口網站下載取得此指導方針。
前述 UR E26船舶網路韌性(Cyber resilience of ships)旨在確保操作技術(OT)和資訊技術(IT)相關設備皆能在船舶的設計、建造、試運轉及使用壽命期間安全整合至船舶網路中。該統一要求將船舶作為網路韌性的共同實體目標,涵蓋設備辨識、保護、攻擊偵測、應變及復原等五項關鍵層面。UR E27船載系統和設備的網路韌性(Cyber resilience of on-board systems and equipment):旨在確保第三方設備供應商加固和強化系統完善。該統一要求提供船載系統和設備的網路韌性要求,也提供使用者和船載電腦系統之間介面相關的額外要求,以及新裝置安裝到船上前的產品設計和開發要求。
船用材料設備認可與型式認可指導方針(Guidance for the Approval and Type Approval of Materials and Equipment for Marine Use)則適用於根據日本海事協會規則的相關要求,需獲得該協會預先認可或型式認可的船用材料與設備之試驗和檢驗。