IACS UR E26·E27 Kapsamındaki Gemiler "Kuralları Karşılamanın" Ötesinde Teslimat Aşamasına Girerken, Gemi Güvenliği Kalitesi ve Maliyet Tasarrufu Zorluk Olarak Ortaya Çıkıyor

IACS UR E26·E27 Kapsamındaki Gemiler "Kuralları Karşılamanın" Ötesinde Teslimat Aşamasına Girerken, Gemi Güvenliği Kalitesi ve Maliyet Tasarrufu Zorluk Olarak Ortaya Çıkıyor Gerekli uyumluluk belgelerine sahip bir gemi, gerçek bir siber saldırıya uğradığında bile navigasyon, sevk, iletişim ve kargo operasyonlarını güvenli bir şekilde sürdürebilir mi? 1 Temmuz 2024 tarihinde veya sonrasında sözleşmesi yapılan ve zorunlu IACS Birleştirilmiş Gereksinimleri UR E26·E27'ye tabi olan gemiler teslimat dönemine girerken, sektörün sorusu "Gereksinimleri karşıladık mı?" şeklinde değişiyor. tam olarak buna. Denizcilik siber güvenlik şirketi CYTUR Inc., bu konuyu ele alan Gemi Siber Dayanıklılığı için Tasarım Yoluyla Güvenlik adlı bir teknik inceleme yayınladı ve UR ​​E26·E27 uyumluluğunun dokümantasyon ve manuel kontrollerde durdurulması durumunda bir boşluk açılabileceğine dikkat çekti.

Mevzuata uygunluk ile gerçek esneklik arasında. Sınıflandırma kuruluşları UR E26·E27'yi yeni binaların siber dayanıklılığına yönelik "minimum gereksinimler" olarak tanımlamaktadır. CYTUR'a göre bir geminin ağ konfigürasyonu, ekipman özellikleri, yazılım versiyonları, uzaktan erişim yolları ve tedarik zinciri bilgileri tasarım ve inşaat boyunca sürekli olarak değişmektedir. Bunu elle takip etmek ve teslimattan hemen önce yalnızca bir kez doğrulamak, eksiklikleri ve tutarsızlıkları olası hale getirir. Gemiler özellikle navigasyon, sevk, güç, iletişim, kargo, uzaktan destek ve tedarik zincirinin karmaşık bir şekilde birbirine bağlı olduğu sistemlerdir; Ağın yalnızca bazı ekipmanlarını veya bir kısmını kontrol etmek, gerçek bir düşmanın kullanabileceği bileşik saldırı yollarının belirlenmesini zorlaştırır. Belgesel

Şirket, uyumluluğun kağıt üzerinde gösterilebileceğini ancak bunun fiili operasyon sırasında bir saldırıya dayanma yeteneğini garanti etmediğini belirtiyor. Bu endişe denizcilik sektörünün amiral gemisi etkinliklerinde de açıkça görülüyor. 1 - 5 Haziran tarihleri ​​arasında Yunanistan'ın Atina kentinde düzenlenen dünyanın en büyük denizcilik etkinliği POSIDONIA 2026, dijitalleşme ve deniz güvenliğini ana gündem maddeleri olarak ele alıyor ve bağlantılı gemiler ve veri odaklı operasyonlar yayıldıkça siber riskin gemi inşası ve denizcilik endüstrisi için nasıl temel bir operasyonel risk olarak ortaya çıktığını yansıtıyor. Düzenleyici ortam da aynı yöne işaret ediyor. Nisan 2025'te IMO, siber risk yönetimini mevcut emniyet yönetimi sisteminin doğal bir uzantısı olarak ele alan Denizcilik Siber Risk Yönetimi Kılavuzunu (MSC-FAL.1/Circ.3/Rev.3) yayınladı.

sadece yeni inşalar için değil, mevcut gemiler ve gemi-liman arayüzü genelinde sürekli risk yönetimini tavsiye ediyor. Avrupa Birliği, AB Siber Dayanıklılık Yasası (CRA, Yönetmelik (AB) 2024/2847) aracılığıyla, Aralık 2027'den itibaren dijital unsurlara sahip ürünler için tasarım gereği güvenlik ve yaşam döngüsü güvenlik açığı yönetimini zorunlu hale getirdi. Amerika Birleşik Devletleri'nde, Mayıs 2026'da Senatörler Rick Scott ve Andy Kim, liman tesislerindeki siber güvenlik açıklarının yıllık değerlendirmesini zorunlu kılacak Denizcilik Siber Güvenlik Yasasını (S.4564) yürürlüğe koydu. Sertifikasyon noktasındaki dokümantasyon incelemesinin ötesinde, düzenleme gemileri, tesisleri, ekipmanı, yazılımı ve tedarik zincirini kapsayan tam yaşam döngüsü güvenliğine doğru genişliyor. Bu trende çözüm olarak CYTUR S'yi öneriyor

Ecure-by-Design: tehditleri tasarım aşamasında tespit etmek ve bunları güvenlik gereksinimlerine, tasarım önlemlerine, test öğelerine ve doğrulama kanıtlarına kadar takip etmek. Bu ek bir güvenlik prosedürü değil, tasarım kalitesini ve doğrulama verimliliğini artıran, sistem değiştiğinde hangi gereksinimlerin ve test öğelerinin etkilendiğini hızlı bir şekilde izlemeyi mümkün kılan bir mühendislik yaklaşımıdır. Sonuç olarak, tersaneler ve gemi sahipleri, tekrarlanan manuel dokümantasyonu ve teslimattan önce son dakika yeniden çalışmalarını azaltarak, sınıf müdahalesi, ekipman üreticisi işbirliği ve gemi sahibi incelemesinin maliyetini ve çalışma saatlerini azaltarak gerçek çalışma ortamında esnekliği artırabilir. Otomotiv ve savunma sanayisindeki emsaller de öğreticidir.