美国要求所有停靠美国港口的和悬挂美国旗的船只,在2021年1月1日后 进行“符合证明(DOC)”年度审核时,将《网络风险》相关内容纳入船舶安全管理体系。未能满足这一要求可能导致船舶被滞留。(延伸阅读:→船东、船管注意:IMO 2021新规来了!)
IMO在2017年6月召开的MSC第98届大会上通过了MSC.428 ( 98 ) “安全管理系统之海上网络风险管理”决议,确认将“船舶网络风险管理”纳入“船舶安全管理体系(SMS)”考虑之列,鼓励各主管机关在2021年1月1日后对各管理公司“符合证明(DOC)”进行年度审核时,将网络风险相关内容纳入SMS。
波罗的海航运公会BIMCO方面提醒,截止日期将近,各位会员将陆续从其船级社收到更详细的信息。最近,美国海岸警卫队(USCG)发布了他们对确保遵守这项决议的声明。
USCG 已对如何评估SMS、在证书不合规时应采取哪些行动向海事检验员(Marine Inspectors ,MI)和港口国监督检查官(PSCO)进行了指示。
USCG 希望所有美国旗船舶和停靠美国港口的悬挂外国国旗船舶的公司都能确保其 SMS合理的处理好网络风险管理问题。
如果有详细的证据表明相关船舶未能做到上述要求,PSCO 可对其采取以下行动。
1.在2021年1月1日后对各管理公司“符合证明”的第一次年度审核时,未能将《网络风险》相关内容纳入船舶安全管理体系,则行动代码30 将被执行,具体包括扣留船舶,使其在3个月内或返回美国港口之前完成外部审核。
2.在完成外部审核之前,PSCO可对该船发出操作缺陷和 ISM 缺陷,并发出行动代码17 -,内容包括要求该船舶在离港前纠正,并在网络风险管理方面进行内部审计。
因此建议会员及时采取行动,确保在SMS中网络风险管理达标。
MSC-FAL.1/Circ.3 准则中有有关海事网络风险管理的高级别建议和具体某些操作步骤,有利于帮助保护船舶免受网络威胁和漏洞的影响。
BIMCO与其他行业合作伙伴合作制作了一本关于船舶网络安全的指南,版本 3 正在使用,新版本即将发布。新版本的附件2对船东特别有利,它将 ISM 代码与特定的网络风险联系了起来。
此外,BIMCO 还出版了"船上使用网络安全工作簿(Cyber Security Workbook for On Board Ship Use)",这是一本实用的工作手册,用于指导识别网络风险和在发生网络攻击时如何应对。
