記者李錫銘/台北報導
日本海事協會(ClassNK)發布「船載系統和設備網路韌性指導方針」(Guidelines for Cyber resilience of on-board systems and equipment),詳細解釋新的IACS統一要求(UR),為船舶網路安全提供應對措施。
日本海事協會指出,國際船級協會聯合會(IACS)制定針對船舶的UR E26以及針對船載系統和設備的UR E27作為網路韌性的最低要求,以減少網路攻擊造成的資安事件發生和減緩其影響能力。前述統一要求將適用於明(2024)年七月一日及之後簽訂建造合約的新船舶。
該協會表示,這代表著網路安全將首次作為強制性要求納入船級規則,為協助業界可順利符合法規要求,該協會針對船用系統和設備製造商及供應商發布了指導方針,其中包括UR E27每項要求的解釋,以及書面審查與檢驗等核准程序。
上述指導方針已免費提供給該協會官網My Page會員下載:
https://www.classnk.or.jp/account/en/Rules_Guidance/ssl/guidelines.aspx
前述UR E26-船舶網路韌性(Cyber resilience of ships)旨在確保操作技術(OT)和資訊技術(IT)相關設備皆能在船舶的設計、建造、試運轉及使用壽命期間安全整合至船舶網路中。此統一要求將船舶作為網路韌性的共同實體目標,涵蓋五項關鍵層面:設備辨識、保護、攻擊偵測、應變及復原。UR E26的修訂版已於2023年十一月發布。UR E27-船載系統和設備的網路韌性(Cyber resilience of on-board systems and equipment)旨在確保第三方設備供應商加固和強化系統完善。此統一要求提供船載系統和設備的網路韌性要求,也提供用戶和船載電腦系統之間介面相關的額外要求,以及新裝置安裝到船上前的產品設計和開發要求。