Siber Güvenlikle ile İlgili Yeni Gereklilikler
Klas / Gözetim / SigortaYapım sözleşmesi 1 Ocak 2024'te veya sonrasında imzalanacak yeni gemilerin, IACS UR E26 (Gemilerin Siber Dayanıklılığı) ve E27'de (Gemilerdeki Sistemlerin ve Donanımın Siber Dayanıklılığı) belirlenen, gemilerin, ve gemilerdeki sistemlerin ve donanımın siber dayanıklılığı gerekliliklere uyması gerekmektedir
Yapım sözleşmesi 1 Ocak 2024'te veya sonrasında imzalanacak yeni gemilerin, IACS UR E26 (Gemilerin Siber Dayanıklılığı) ve E27'de (Gemilerdeki Sistemlerin ve Donanımın Siber Dayanıklılığı) belirlenen, gemilerin, ve gemilerdeki sistemlerin ve donanımın siber dayanıklılığı gerekliliklere uyması gerekmektedir.
Gereklilikler aşağıda belirtilenlere uygulanır:
A. Gemilerdeki Operasyonel Teknoloji (OT) sistemleri, siber olaylara karşı savunmasız olabilecek ve aşağıdakiler dahil olmak üzere, gizlilik ihlali durumunda, insan emniyeti, gemi emniyeti ve/veya çevre için tehlikeli durumlara yol açabilecek fiziksel süreçleri kontrol etmek ve izlemek için verileri kullanan bilgisayar tabanlı sistemler (CBS) (UR E26):
· Sevk
· Manevra
· Demirleme ve bağlama
· Elektrik güç üretimi ve dağıtımı
· Yangın algılama ve söndürme sistemleri
· Kargo elleçleme sistemi (emniyetle ilgili bileşenlerle sınırlı)
· Sintine ve balast sistemleri, yükleme/boşaltma kontrol sistemleri, yükleme bilgisayarı
· Kazan kontrol sistemi
· Çevre kirliliğini önlemek için klas kurallarına veya uluslararası kurallara uygunluk için gerekli olan yıkayıcı (scrubber) kontrol sistemi ve diğer sistemler
· Su geçirmez bütünlük ve su dolumu algılaması
· Aydınlatma (örneğin, emercensi aydınlatma, alçak düzeyden aydınlatma, seyir fenerleri, vb.)
· Kesintisi veya işlev bozukluğu gemi operasyonları için risk oluşturabilecek diğer tüm OT sistemleri (örneğin LNG izleme ve kontrol sistemi, ilgili gaz algılama sistemi, vb.).
Ayrıca;
· Yasal mevzuat gereği olan seyir sistemleri
· TL kuralları ve yasal mevzuat gereği olan dahili ve harici haberleşme sistemleri.
B. Herhangi bir Internet Protokolü (IP) tabanlı iletişim arayüzü
Bu tür sistemlere örnekler:
· Yolcu ve ziyaretçi hizmet ve yönetim sistemi
· Yolcu-iletişim ağları
· Yönetim ağları
· Mürettebat sağlık sistemi
· Kalıcı veya geçici olarak OT sistemlerine bağlı diğer tüm sistemler (örneğin bakım sırasında)
C. Yukarıda A, B'de belirtilen bilgisayar tabanlı sistemlerle ilgili gemi sistemleri ve donanımı ve bir bağlantı tasarlanmışsa güvenilir olmayan ağlarla arayüz oluşturan diğer sistemler (UR E27).
Türk Loydu, pilot uygulamalar için kılavuz olarak UR E26 ve UR E27'yi yayınlamış olup, 1 Ocak 2024'de veya sonrasında yapım sözleşmesi imzalanacak gemiler için UR E26 ve UR E27'yi zorunlu asgari gereklilikler olarak uygulayacaktır.
Tersaneler, gemi sahipleri, sistem dizaynerleri ve donanım üreticileri UR E26 ve UR E27 gerekliliklerini incelemeli ve gerekli önlemleri almalıdır (Örneğin, Sertifikasyon başvurusu, ilgili süreçlerin erken planlanması).
İlginizi Çekebilir