IMO推出網絡安全工具包

據SAFETY4SEA報道，國際海事組織（IMO）推出了新的網絡安全工具包，幫助全球海運業更好地應對不斷變化的“內部威脅”。

所謂“內部威脅”，是指海事雇員因缺乏意識、自滿或惡意而實施或促成安全事件所產生的風險。根據IMO的說法，恐怖分子和有組織犯罪團伙一直在尋找利用港口和船舶安全控制漏洞的機會，而內部人員由于擁有進入安全地點、接近安全物品或查閱敏感信息的特權，可以提供一些便利。

DNV在《2023年海事網絡優先事項》（Maritime Cyber Priority 2023）中指出，每10位海事專業人士中僅有3位（31%）認為其所在行業的組織能夠有效分享有關網絡安全風險、威脅和事件的信息和經驗教訓。

Britannia P&I Club在其《風險觀察》（Risk Watch）中指出，全球網絡攻擊的成本令人震驚，預計到2025年，全球網絡犯罪成本將超過10萬億美元。盡管航運業在這一總額中仍然只占一小部分，但正變得越來越高。最近的數據顯示，現在一次網絡攻擊給目標組織造成的損失平均為55萬美元。

正如工具包中所指出的，強大而有效的安全文化意味著：在整個海事領域建立一種積極的安全文化，對于減少內部威脅和實現有效、穩健的安全成果至關重要。員工可以：

❖ 通過定期通報威脅和更廣泛的安全問題，激勵員工并使其了解內部風險；

❖ 培訓如何識別和報告異�；蚩梢尚袨�；

❖ 成為有關漏洞和如何解決這些漏洞的寶貴信息來源。

為解決這一問題，IMO與國際民用航空組織（ICAO）合作開發了新的內部威脅工具包。該工具包概述了各種良好的安全措施，包括背景調查和審查、訪問控制措施、巡查、監視和監控、先進技術和人工智能的使用。

海事領域所有組織都可以使用該工具包，包括海事管理機構、指定機構、航運公司、港口運營商和其他海事利益相關者。