Vedi traduzione automatica
Questa è una traduzione automatica. Per vedere il testo originale in inglese cliccare qui
#News
{{{sourceTextContent.title}}}
La certificazione LR convalida le misure di sicurezza informatica di Wärtsilä
{{{sourceTextContent.subTitle}}}
Lloyd's Register (LR) ha rilasciato a Wärtsilä la certificazione informatica a livello di sistema per l'architettura di rete relativa ai macchinari principali e ausiliari integrati di Wärtsilä.
{{{sourceTextContent.description}}}
La certificazione LR ShipRight SAFE AL2, che è stata assegnata all'unità di raccolta dati (WDCU) di Wärtsilä, dà l'Approval-in-Principio (AiP) per l'intera rete di sistemi integrati di Wärtsilä, piuttosto che per ogni singolo componente. La certificazione è una delle prime nel suo genere ad essere rilasciata a livello mondiale.
In un momento in cui le informazioni e le tecnologie operative a bordo delle navi sono collegate in rete tra loro, afferma Wärtsilä, costruire la resilienza contro gli accessi non autorizzati, i guasti del software o gli attacchi ai sistemi delle navi è diventata una priorità assoluta.
La certificazione LR è quindi molto importante per l'unità di raccolta dati di Wärtsilä, che come parte della soluzione Data Bridge di Wärtsilä, viene utilizzata per raccogliere e trasferire i dati operativi al cloud per il monitoraggio remoto. Data Bridge è una piattaforma dati sviluppata da Wärtsilä per consentire un'analisi avanzata che fornisca una visione d'insieme delle prestazioni di un'imbarcazione. Questo a sua volta sblocca il potenziale per migliorare ulteriormente l'efficienza operativa e tecnica dell'imbarcazione.
La procedura ShipRight definisce un Livello di Accessibilità (AL) per l'accesso autonomo o remoto al sistema, in questo caso significa accesso informatico per il monitoraggio remoto o autonomo. Essa tiene conto in particolare dei sistemi abilitati alla tecnologia digitale che hanno accesso remoto ai dati di bordo. Obbligatorio all'interno dell'AiP è la valutazione del rischio di sicurezza informatica del sistema operativo integrato di bordo.
"Questa certificazione convalida il lavoro di Wärtsilä nel mitigare i rischi per la sicurezza informatica con gli opportuni controlli nel sistema integrato, quando si raccolgono e si condividono i dati operativi. Questo porta l'offerta del ciclo di vita di Wärtsilä ad un livello superiore e sapere che questi sistemi sono cyber sicuri fornisce ai clienti la garanzia che sono sicuri da usare", dice Jonas Blomqvist, General Manager, Cyber Security, Marine Business.
Gestione del rischio informatico marittimo - Standard per la difesa delle reti contro le minacce
Lloyd's Register definisce i sistemi "cyber-abilitati" come quei sistemi installati a bordo delle navi che tradizionalmente erano controllati dall'equipaggio della nave, ma che oggi includono la possibilità di essere monitorati, o monitorati e controllati, sia a distanza che autonomamente, con o senza equipaggio a bordo. Il livello di rischio informatico varia da sistema a sistema e le azioni di mitigazione devono essere intraprese in modo appropriato.
Risoluzione IMO
L'IMO, nella sua risoluzione MSC 428(98), ha affermato che entro il 1° gennaio 2021 gli amministratori marittimi devono aver affrontato in modo appropriato i rischi di sicurezza informatica nei loro sistemi di gestione della sicurezza (SMS). Le linee guida e gli standard su come dovrebbero essere costruiti questi controlli di rischio per la sicurezza informatica sono attualmente definiti dalle società di classificazione. Per i sistemi di tecnologia operativa (OT) che forniscono soluzioni altamente integrate alla maggior parte dell'industria nautica mondiale di oggi, Wärtsilä si allinea nella maggior parte dei casi allo standard di sicurezza IEC 62443, come stabilito dalla Commissione Elettrotecnica Internazionale, per i sistemi di automazione e controllo industriale, che è stato sviluppato da una rete globale di esperti di tutti i settori industriali
L'approccio Smart Marine Ecosystem di Wärtsilä utilizza tecnologie intelligenti nell'ambito della digitalizzazione, della connettività e dello scambio di dati per creare maggiori livelli di efficienza, sicurezza e prestazioni ambientali. La comprensione e la gestione efficace dei potenziali rischi per la sicurezza informatica introduce un livello di sicurezza che aggiunge valore all'implementazione di queste nuove tecnologie e modalità di lavoro.