挪威风险保险公司Den  Norske  Krigsforsikring  for  Skib (DNK)和挪威船东协会(NSA)正在建立一个新的机构Norma  Cyber,将自2021年1月1日起为DNK成员承担遭受的网络攻击风险。

DNK常务董事Svein  Ringbakken表示,这个网络安全项目除了为会员单位提供保险外,Norma  Cyber还将为会员提供数据库,以便在危机和威胁挪威船舶时共享信息并提供快速的预防和支持行动。

最近一段时间,针对航运业的网络攻击一直在稳定增长,而当今的运输安全在很大程度上取决于对财务和船舶航行都有潜在影响的网络系统。信息技术领域存在威胁,例如IT网络、电子邮件、电子手册和证书,计划的维护、工作许可、备件管理、帐户、人员名单等,都会受到威胁。更严重的是诸如对ECDIS和GPS动态定位,以及引擎和货物等操作技术的威胁。

而据了解,IMO  MSC 428(98)号决议已经确认安全管理系统应根据ISM规则考虑网络风险管理,验证截止日期是 2021年1月1日之后的第一次年度文件审核。

MSC-FAL.1 / Circ.3提出了纵深防御的概念,要采取的步骤是:识别、保护、检测、响应和恢复。必须定义人员的角色和职责,以进行网络风险管理,并确定在受到干扰时会对船舶运营造成风险的系统、资产、数据和功能的影响。

但是,对于船舶,常规船体和机械保险在380条款(《网络攻击排除研究所》)中明确排除了此类风险,尽管可以使用特定于网络的保险政策,但许多所有者和运营商被认为没有这种保险。

Ringbakken解释说:“网络不是新的威胁类别,而是威胁参与者全面使用的一种手段,它可能被恐怖分子和各种类型的罪犯使用,而我们的目标是通过尽早的行动来保护我们的会员。”

据悉,目前DNK大约为420名船东以及3,400多艘船和近海资产提供互保服务。