Kibervédelmi erősítés
Az USA-partőrség a tengeri közlekedési rendszer – hajók, kikötők, offshore létesítmények – biztonságát célzó új szabályt vezetett be, amely július 16-tól hatályos. A szabály előírja az események kötelező jelentését (National Response Center részére), évente legalább egyszeri kiberbiztonsági oktatást, valamint 2027-ig kibervédelmi terv (Cybersecurity Plan) benyújtását. A jogszabály kiterjed az amerikai zászló alatt közlekedő hajókra, az MTSA (Maritime Transportation Security Act) hatálya alá tartozó létesítményekre és területekre is.
Az új előírások számos konkrét intézkedést tartalmaznak, így Cybersecurity Officer (CySO) kijelölése, rendszeres kiberkockázat-értékelés és tervjavaslat, technikai és szervezeti kontrollok – például erős jelszavak, többfaktoros hitelesítés, IT/OT hálózatok szeparálása – bevezetése. A kikötők hajlamosak voltak elavult eszközök használatára, így a szabály célja, hogy ezeket felzárkóztassa az operatív készültséghez
Akinél külföldi zászlójú hajót ellenőriznek (Port State Control, PSC), az erősebb kiberbiztonsági ellenőrzésre számíthat az ISM kódex betartása alapján. Ha elmaradások merülnek fel, hiányosság-rögzítés, hajó visszatartása, belépés tilalma vagy mozgás-korlátozás is történhet. Az együttműköédés hiánya akár kereskedelmi hátrányokkal, büntetéssel, vagy drágább biztosítással is járhat.
