IMO Deniz Güvenliği Komitesi doksan altıncı oturumunu (MSC 96) 11-20 Mayıs 2016 tarihlerinde gerçekleştirmiş ve siber saldırılardan kaynaklı tehdit ve hassasiyetlere karşı farkındalığın acilen arttırılması gerektiğine karar vermişti. Bu doğrultuda, IMO'nun 1 Haziran 2016 tarihli Ek'teki sirkülerinde belirtildiği üzere, denizde siber risk yönetimi için geçici nitelikte kılavuz (Interim guidelines on maritime cyber risk management) yayımlandı.

Risk yönetimi geleneksel anlamıyla daha çok fiziksel alanda yürütülen işler için planlansa da, son yıllarda dijitalleşme, entegrasyon, otomasyon ve ağ temelli sistemlerin yaygınlaşması siber risk yönetimi ihtiyacını doğurmuştur.

Denizcilik sektöründe özellikle aşağıdaki hususlarda siber risk yönetimine olan ihtiyaç artmıştır:

-Köprüüstü sistemleri,

-Kargo taşıma ve yönetimi sistemleri,

-Makine yönetimi ve güç kontrol sistemleri,

-Erişim kontrol sistemleri,

-Yolcu hizmeti ve yönetimi sistemleri,

-Yolculara yönelik kamusal ağlar,

-Yönetim ve mürettebat için sosyal yardım sistemleri,

-Haberleşme sistemleri.

Henüz tavsiye niteliği taşıyan Kılavuz bu nedenle denizcilik sektöründeki tüm taraflar için tasarlanmış olup siber alanla ilişkili uygulamaların daha güvenli bir şekilde gerçekleştirilmesine yardımcı olma amacı taşımaktadır.

Kılavuz, siber risk yönetiminden daha etkili sonuç almak için beş farklı işlevsel öğe saptamıştır. Bunlar;

-Rol ve sorumlulukların tanımlanması

-Gemideki düzen ve donanımın siber nitelikli vakalara karşı korunması

-Planlı faaliyetlerle olası siber vakalarının önceden saptanması

-Siber saldırıdan etkilenen sistem ve servislerin eski haline getirilmesi için müdahale edilmesi

-Siber saldırıdan etkilenen sistemlerin düzeltilmesi ve desteklenmesi için tedbirlerin

belirlenmesidir.

IMO'nun konuyla ilgili sirküleri Ek'te sunulmuştur.

Kaynak: IMO internet sitesi.