www.TheSeaNation.gr

USCG: Τέθηκαν σε ισχύ νέοι κανονισμοί για την ασφάλεια στον κυβερνοχώρο

Τέθηκαν σε ισχύ νέοι κανονισμοί για την ασφάλεια στον κυβερνοχώρο της USCG. Οι νέοι κανονισμοί για την ασφάλεια στον κυβερνοχώρο απαιτούν από κάθε σκάφος και εγκατάσταση να δημιουργήσει ένα σχέδιο κυβερνοασφάλειας εγκεκριμένο από την Ακτοφυλακή. Το σχέδιο κυβερνοασφάλειας πρέπει να υποβάλλεται στο Λιμενικό Σώμα, να επικαιροποιείται και να ενσωματώνεται στο υφιστάμενο πλαίσιο ασφαλείας του σκάφους ή της εγκατάστασης. Οι ιδιοκτήτες και οι χειριστές πρέπει επίσης να διορίσουν έναν καθορισμένο Υπεύθυνο Κυβερνοασφάλειας για να επιβλέπει το σχέδιο, να διασφαλίζει τη συμμόρφωση και να παραμένει προσβάσιμος στο Λιμενικό Σώμα 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Το σχέδιο θα διασφαλίσει ότι το σκάφος ή η εγκατάσταση περιορίζει την πρόσβαση σε κρίσιμα συστήματα, προστατεύει τα δεδομένα και παρακολουθεί για εισβολές. Τα σχέδια κυβερνοασφάλειας πρέπει να εφαρμόζουν συγκεκριμένα μέτρα κυβερνοασφάλειας, όπως: αυτόματο κλείδωμα λογαριασμών, ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας πολλαπλών παραγόντων και κρυπτογράφηση δεδομένων. Οι κανονισμοί απαιτούν επίσης εκπαίδευση προσωπικού και ασκήσεις. Όλο το προσωπικό με πρόσβαση σε συστήματα υπολογιστών πρέπει τώρα να λάβει εκπαίδευση στον κυβερνοχώρο. Αυτό σημαίνει ότι κάθε ναυτικός με τακτική πρόσβαση σε υπολογιστή πρέπει να εκπαιδεύεται ώστε να αναγνωρίζει απειλές για την ασφάλεια στον κυβερνοχώρο, να εντοπίζει περιστατικά και να τα αναφέρει στον Υπεύθυνο Κυβερνοασφάλειας. Κάθε σκάφος και εγκατάσταση πρέπει να εκτελεί ασκήσεις κυβερνοασφάλειας δύο φορές το χρόνο και μια πλήρη άσκηση τουλάχιστον μία φορά κάθε 18 μήνες για να δοκιμαστεί η συνολική ετοιμότητα. Οι ασκήσεις επικεντρώνονται στον εντοπισμό, την απόκριση και τον μετριασμό περιστατικών στον κυβερνοχώρο.