Ngày 10/3/2020, Hiệp hội Vận tải biển container kỹ thuật số (DCSA) đã xuất bản hướng dẫn an ninh mạng trên tàu (truy cập và tải về tại liên kết: https://dcsa.org/wp-content/uploads/2020/03/DCSA-Implementation-Guideline-for-BIMCO-Compliant-Cyber-Security-on-Vessels-v1.0.pdf). Hướng dẫn này nhằm mục đích hỗ trợ các chủ tàu và tàu trong việc thực hiện quy định về quản lý rủi ro mạng hàng hải của Tổ chức Hàng hải quốc tế (IMO).
DCSA (Digital Container Shipping Association) là tổ chức phi lợi nhuận trung lập được thành lập bởi các hãng vận tải biển lớn với mục tiêu số hóa và tiêu chuẩn hóa ngành vận tải biển container. Các thành viên của DCSA bao gồm các hãng vận tải container khổng lồ toàn cầu như MSC, Maersk, CMA CGM, Hapag-Lloyd, ONE, Evergreen, Yang Ming, HMM, ZIM.
Nghị quyết MSC.428(98) "Quản lý rủi ro mạng hàng hải trong hệ thống quản lý an toàn", được Ủy ban An toàn hàng hải (MSC) của IMO thông qua ngày 16/6/2017, nhằm đảm bảo các rủi ro mạng của tàu được xử lý thích hợp trong hệ thống quản lý an toàn hiện có, phù hợp với Bộ luật Quản lý an toàn quốc tế (IMO). Liên quan đến vấn đề này, ngày 05/7/2017 IMO đã ban hành Thông tư MSC-FAL.1/Circ.3 "Hướng dẫn quản lý rủi ro mạng hàng hải", đưa ra các khuyến nghị cho lãnh đạo cấp cao của công ty vận tải biển về quản lý rủi ro mạng hàng hải để bảo vệ tàu tàu chống lại các mối đe dọa và lỗ hổng mạng. Nghị quyết MSC.428(98) yêu cầu các rủi ro mạng hàng hải phải được đề cập thích hợp trong hệ thống quản lý an toàn không muộn hơn đợt thẩm tra hàng năm đầu tiên đối với Giấy chứng nhận phù hợp hệ thống quản lý an toàn (DOC) của công ty sau ngày 01/01/2021.
Hướng dẫn an ninh mạng của DCSA vừa xuất bản phù hợp với các khung quản lý rủi ro mạng của Hội đồng Hàng hải quốc tế và Bantic (BIMCO) và Viện Tiêu chuẩn và công nghệ quốc gia Hoa Kỳ, hỗ trợ chủ tàu kết hợp hiệu quả quản lý rủi ro mạng vào hệ thống quản lý an toàn (SMS) hiện tại của công ty.
"Khi vận tải biển đã kịp với các ngành công nghiệp khác như ngân hàng và viễn thông về mặt số hóa, nhu cầu quản lý rủi ro mạng trở nên cấp thiết", ông Thomas Bagge, Tổng Giám đốc DCSA, nói.
Cụ thể, Hướng dẫn của DCSA cung cấp cho chủ tàu các công cụ để giúp những thuyền viên được chỉ định của tàu thực hiện các biện pháp làm giảm thiểu rủi ro bị tấn công mạng, hoặc hạn chế thiệt hại và khôi phục hệ thống trong trường hợp bị tấn công.
"Do sự phụ thuộc của kinh tế toàn cầu vào vận tải biển và sự kết nối phức tạp của chuỗi vận tải biển, các cuộc tấn công mạng như sử dụng các phần mềm độc hại, từ chối dịch vụ, "hack" hệ thống, không chỉ phá vỡ dòng doanh thu của một hãng vận tải biển, mà còn có thể tác động đáng kể đến nền kinh tế toàn cầu", ông Bagge nhấn mạnh. "Là một tổ chức tiêu chuẩn kỹ thuật số trung lập, DCSA có vị trí quan trọng để giúp các chủ tàu giảm thiểu rủi ro tấn công mạng ngày càng tăng đối với các tàu của họ và của ngành công nghiệp vận tải biển nói chung."
"Hướng dẫn của DCSA cung cấp cách thức tiếp cận sâu sắc và mới mẻ đối với những thách thức trong thực hiện quản lý rủi ro mạng của công ty vận tải biển", ông Jakob Larsen, Trưởng phòng An toàn và an ninh Hàng hải của BIMCO nói. "Ban đầu, được coi là một công cụ cho các hãng vận tải biển container, Hướng dẫn này cũng có thể truyền cảm hứng cho các lĩnh vực vận tải biển khác cũng như cập nhật liên tục các tài liệu chuẩn về hướng dẫn quản lý rủi ro mạng trên tàu của các hiệp hội vận tải biển chủ chốt".