|   15:07:40
דלג
  אלון קוחלני  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
תכשיטים לקחת לחופשה בחו״ל בחג הפסח
קבוצת ירדן
החברה המצויינת למוצרי CBD כבר בישראל

סיכוני סייבר באוניות
ארגון הימי הבינ"ל (IMO) החיל לאחרונה על חברות הספנות חובה לכלול בדיווחי הציות הצהרה על האופן שבו הם מנהלים סיכוני סייבר מהניסיון הנצבר עולה כי כדי לעמוד בדרישות אלה יש להטמיע נושא זה במסגרת כוללת לניהול סיכונים
12/09/2021  |   אלון קוחלני   |   יומני בלוגרים   |   תגובות
מסגרת הוליסטית [צילום: Mass Communication Specialist 2nd Class Sarah Villegas/U.S. Navy via AP]

התפתחויות בתחום טכנולוגיית המידע לא פסחו על כלי השיט הימיים והיתרונות של זמינות הנתונים, והיכולת להעביר לבעלי האוניות מידע תפעולי וניהולי, מביאה לכך שצוותי ים ותחנות החוף מסתמכים יותר ויותר בעבודתם על מערכות מחשב.

ואכן, משרדי חברות הספנות, באמצעות תקשורת לווינית, מחוברים כיום לממשקים השונים באוניה המאפשרים להם קבלת נתונים מהמערכות השונות באוניה למן הניווט ומנוע האונייה וכלה במידע ממערך החיישנים הפזורים ברחבי האונייה (חום/לחץ/רעידות) ואף מידע מרשתות המידע של הצוות הפועל באוניה (WiFi וכיוצ'ב). מציאות זו אומנם מגבירה את היעילות והחסכון בניהול תובלה ימי אך גם חושפת אותו לסיכוני סייבר.

על-מנת לנסות ולהתגבר על האתגרים האלה, בהם צוותי ים מסתמכים יותר ויותר על מערכות מחשב המחוברות באמצעות האינטרנט, נעשו בשנים האחרונות ניסיונות שונים לפתח מסגרת הוליסטית לניהול סיכוני סייבר באוניות. מודלים אלה הנם גנריים, ולאור זאת נדרש כמובן להתאים את ניהול סיכוני סייבר באופן ספציפי לחברת הספנות ולספינות, בהתאם לדרישות התקנות ולהנחיות הרלוונטיות של הרגולטור, המבטח ודגל המדינה. להלן כמה מהבולטים שבנהלי הסייבר הקיימים:

· המכון הלאומי לתקנים וטכנולוגיה של ארה"ב1(NIST) - פרסם מסגרת לבטיחות סייבר2 שנועדה לסייע לחברות לנהל ולהעריך את סיכונים, הפנימיים והחיצונים, אליהם הם חשופים בתחום זה ולהחליט על הגישה המתאימה להם לניהול סיכוני סייבר. גישה זו כוללת מסגרת של פרופילים סיכוניים שפותחו עם משמר החופים של ארצות הברית (USCG), שיכולים לסייע בזיהוי ותעדוף של פעולות לצמצום סיכוני סייבר. הפרופיל יכול לשמש גם ככלי ליישור החלטות מדיניות, עסקיות וטכנולוגיות לניהול הסיכונים. המסגרת כוללת פרופילי סיכונם גנרים בנושאים שונים כגון סיכונים בהעברת מטענים בתפזורת, ספינות נוסעים ועוד.

· ארגון משלחי מכולות דיגיטליות3(DCSA) - פרסם מדריך לאבטחת סייבר על כלי שיט4. הנחיות אלו, המיועדות לתעשיית המכונות, מבוססות על הנחיות של NIST ומתמקדות במערכות ובחיישנים המאפשרים מעקב, זיהוי, והכוונה של מכולות.

· האיגוד הבינלאומי לחברות סיווג (IACS) - פרסם המלצה הנשענת על הנחיות קודמות שהוא פרסם על השימוש במערכות מבוססות מחשב5. המלצה זו, שחלה על ספינות שבבניה חדשה, מתמקדת בפונקציות המספקות שליטה, אזעקה, ניטור, בטיחות או תקשורת פנימית הכפופות להן, שהנם דרישות חובה.

· איגוד התקינה הבינ"ל (ISO) - פרסם תקן ISO/IEC 27001 לטכנולוגיית מידע - טכניקות אבטחה - מערכות לניהול אבטחת מידע6.

מסגרת סייבר באוניות - מהמלצה לחובה

ברם, הצעד הראשון להנחיה אובליגטורית בנושא ניהול סיכוני סייבר ימי במערכת ניהול בטיחות (SMS) נעשה ב 2017 על-ידי הארגון הימי הבינלאומי (IMO), סוכנות של האו"ם האחראית על בטיחות האבטחה והספנות ומניעת זיהום על-ידי ספינות. סוכנות זו אמונה על קביעת תקנים לביצועי הבטיחות, האבטחה והסביבה של הספנות הבינלאומיות, כאשר תפקידה העיקרי הוא ליצור מסגרת רגולטורית אובליגטורית לתעשיית הספנות. החלטה זו קובעת כי כדי לענות למטרות ולדרישות תפקודיות של קוד ISM (ניהול בטיחות בינלאומי), תהליך ניהול בטיחות באוניה (SMS) צריכה למן 1.1.2021 להראות במסמך הציות של החברה (DoC - אישור שהאונייה עומדת בדרישות ה-ISM) כי סיכוני הסייבר טופלו כראוי.

ב-2021 פרסם IMO שתי הנחיות נוספות המעודדות חברות ספנות להיות מודעים לקיומם של סיכוני סייבר ימי ולפעול כדי להגן על הספנות מאיומי סייבר קיימים וצפויים.

הנחיות אלה של ה-IMO לניהול סיכוני סייבר מקיפות ומתייחסות לכל היבטים הכרוכים בתחום זה, למן קביעת אחריות בדרגי הניהול השונות באוניה ועד לצורך בקביעת תרבות ארגונית של ניהול סיכוני סייבר בכל רמות ומחלקות של ארגון וכדי להבטיח ממשל תאגידי הוליסטי וגמיש המאפשר ניהול אפקטיבי של רציף ושוטף של סיכוני סייבר, תוך התמקדות בתהליכי עבודה, ציוד, הדרכה, תגובה לאירוע וניהול התאוששות, וזאת כדי להבטיח את בטיחותם וביטחונם של יורדי הים, הסביבה, המטען והספינות.

הניסיון הנצבר

כאמור החובה לדווח על ניהול סיכוני סייבר החלה רק לפני מספר חודשים ספור, אבל כבר עתה נראה כי הצורך ביישום הוראות אלה מחייב את חברות הספנות בהשקעת משאבים ואמצעים, בראש ובראשונה התאמה של שיטות העבודה לפרוטוקולי ניהול סיכוני סייבר. אחת הסיבות למרוכבות הכרוכה בכך היא כיוון שהרגולציה יוצרת חובה איך היא אינה מבהירה כיצד נדרש לנהל סיכוני סייבר, וללא ספק זאת שאלה של זמן עד שהאסדרה תעבור מהתמקדות ב"מה" (קיום או אי-קיום של ניהול סיכוני סייבר) ל"איך" (מה ניהול סיכוני סייבר כולל).

מהניסיון הנצבר עולה, בראש ובראשונה לאור חשיבות של הטמעת תודעה לסיכוני סייבר, כי יש להחיל הנחיות אלה במסגרת רחבה יותר של ניהול סיכונים כולל באוניה. דהיינו, לאור העדר הוראות רגולטוריות מקיפות, מוצע שלא להתייחס לנושא הסייבר רק כנדבך (שצריך לסמן עליו ü לצורך מענה לציות לתוכנית הבטיחות) אלא כחלק מניהול הבטיחות הכולל של האונייה. הדרך לעשות זאת תהיה פשוטה יותר אם חברות ספנות ישכילו להבין כי עלויות אלה של יישום והטמעת מסגרת אינטגרטיבית מתאימה לניהול סיכונים הנן זניחות לעומת הוספת הערך ושמירה על המוניטין הצפויה להם עקב יישום פרקטיקות מתקדמות אלה.

אם כן רק טיפול בתחום הסייבר במסגרת ניהול סיכונים כולל, בייחוד כל עוד שהוראות הרגולציה כלליות, יבטיח כי צוותי הים ותחנות הקצה מודעות ופועלות באופן הלוקח בחשבון את הסיכונים בצורה שתביא להקטנת חשיפתן לסיכונים.

הערות

1. the U.S. National Institute of Standards and Technology

Cybersecurity Framework Version 1.1 (April 2018). 2.

3. the Digital Container Shipping Association’s.

4. DCSA Implementation Guide for Cyber Security on Vessels v1.0.

5. Recommendation on Cyber Resilience (No. 166).

6. ISO/IEC5 27001 information security management
הכותב הוא יועץ של חברת Marine Vessel Management Ltd הבריטית העוסקת ברגולציה ימית, יו"ר ועדת ציות אכיפה מנהלית וביקורת בלשכת עורכי הדין ומרצה באוניברסיטת חיפה ובמכללה למנהל.
תאריך:  12/09/2021   |   עודכן:  12/09/2021
אלון קוחלני
מועדון VIP להצטרפות הקלק כאן
ברחבי הרשת / פרסומת
רשימות קודמות
במציאות הישראלית תקופת בין המצרים מסתיימת בצום תשעה באב, יום של הסכם לא כתוב, בו החיים שובתים. יום שכל אחד בדרכו מאמץ תהליך, שזכה לשם תשובה - שיבה אל המקום ממנו ניתן לעצב את חיינו האישיים והלאומיים בדרך מיטיבה עם האחר, עם החברה בכללותה ועם עצמנו. ביתר עוצמה אנו עושים זאת ביום הכיפורים.
12/09/2021  |  איתן קלינסקי  |   יומני בלוגרים
הלכידה של 4 מתוך 6 המחבלים שנמלטו מכלא גלבוע אחרי מצוד של 5 ימים היא הישג חשוב של מערכת הביטחון הישראלית שהצליחה להתאושש במהירות מההלם הראשוני של הבריחה ולהתעשת. לכידת המחבלים מוכיחה כי המצוד הענק אחריהם היה אפקטיבי. נמשך המצוד אחרי שני המחבלים האחרים מארגון הג'יהאד האיסלאמי, ההערכה של גורמי הביטחון היא כי השניים התפצלו וכנראה הגיעו בנפרד לתחומי הרש"פ.
12/09/2021  |  יוני בן-מנחם  |   יומני בלוגרים
אלוף (במיל.) יצחק בריק מותח ביקורת על צה"ל באופן תדיר וביום ששי (10.9.2021) מתח בהארץ מאמר ביקורת נוסף ונוקב על הצבא והתנהלותו. "במלחמה הבאה נבין את זה". כך אומרת הכותרת. דווקא היום אחרי בריחתם של ששה אסירים מכלא שאטה (גלבוע) יש חשיבות יתר לדבריו של אלוף בריק.
12/09/2021  |  יאיר דקל  |   יומני בלוגרים
עוד כמה תגובות קצרות בדרך כלל - בנושאים גדולים כקטנים והפעם - חילופי עונות, זוהמה שנצברה, האומץ להסתכל בעיניים ותוספת "אל נא רפא נא לה" (במדבר י"ב, פסוק י"ג) הרבה בריאות, נחת ואושר שבת שלום וכתיבה וחתימה טובה! שירבו זכויותינו כרימון!
11/09/2021  |  אביתר בן-צדף  |   יומני בלוגרים
השר עמר ברלב הוא בנו של חיים ברלב, רמטכ"ל צה"ל, מי שקו ברלב רשום על שמו, מי שהעביר את שרביט הפיקוד על צה"ל לדוד אלעזר, ומי שנתפס יחד עם שורה בכירה של קצינים כאחראי למחדלי צה"ל במלחמת יום הכיפורים, ובעיקר בימים שקדמו לה.
11/09/2021  |  אפרים הלפרין  |   יומני בלוגרים
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
יוסי אחימאיר
יוסי אחימאיר
"ביבי נקלה, ביבי נבל, ביבי מושחת, ביבי שקרן, ביבי מאוס, ביבי תחמן"... כך נפתח ביום שלישי מאמר בעיתון ה"הגון", שופר הפלשתינים - הארץ
דרור אידר
דרור אידר
גרורותיה של אירן מעסיקות אותנו, בעוד שהמשטר בטהרן מחכך ידיו בהנאה, כמעט ללא פגע, ועל הדרך ממשיך את תוכנית הגרעין בחסות המהומה
ציפי לידר
ציפי לידר
למרבה האירוניה, בתו של פרעה היא שהצילה אותו ובסופו של דבר פרעה בכבודו ובעצמו גידל את משה בארמונו, וסלל את הדרך לגאולה    האדם חושב, והאלוקים צוחק
אבי נחמני
אבי נחמני
את חגיגות המימונה ההמוניות בפארקים, השנה יש לבטל    צו השעה מחייב אותנו כעת להוריד את גובה החגיגות ולהתכנס יותר אל חיק המשפחה והחברים באירוע צנוע ורגוע יותר שיוכל 'לעבור בגרון של כו...
נשיא מצרים עבד אל פתח א-סיסי [צילום: AP]
איל השקס
מצרים לא פותרת את בעיותיה: החוב, השפעות המלחמה ברצועת עזה, מעורבות הצבא בכלכלה והאהבה למגה-פרויקטים    אך לעת עתה נחלצת מהמשבר בזכות חברותיה
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הבלוגרים הנקראים ביותר ב- News1
1. אורי מילשטיין 2. איתן קלינסקי
3. דן מרגלית 4. אלי אלון
5. עמנואל בן-סבו 6. יעקב אחימאיר
7. רון בריימן 8. יוסי אחימאיר
9. ירון פרידמן 10. מאיר רבינוביץ
11. יאיר נבות 12. צבי גיל
13. חיים רמון 14. חנינא פורת
15. ציפי לידר 16. דרור אידר
17. רפי לאופרט 18. טובה ספרא
19. יורם אטינגר 20. רבקה שפק ליסק
לרשימת הכותבים ב News-1
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il