記者李錫銘/台北報導
日本海事協會(ClassNk)首次核發型式認可證書給採取網路韌性措施的設備。(見附表)
日本海事協會表示,國際船級協會聯合會(IACS)已制定兩項統一要求(UR):船舶適用的UR E26和針對船載系統與設備的UR E27作為網路韌性的最低要求,以減少因網路攻擊所導致的資安事件發生並減緩其影響能力。前述統一要求適用於自2024年七月一日起簽訂建造合約的新船舶。該協會為此將前述要求納入其「鋼船規則」第X章,其中涵蓋電腦系統和「船用材料設備認可與型式認可指導方針」。
該協會根據上述規則和指導方針對產品執行了審查,在確認產品皆符合規定的要求後核發型式認可證書。
此外,該協會建立一個匯集相關資訊的網站,以協助客戶能順利應對網路韌性的相關要求,並持續透過此網站提供資訊:
https://www.classnk.or.jp/hp/en/activities/cybersecurity/ur-e26e27.html
前述UR E26 船舶網路韌性(Cyber resilience of ships):旨在確保操作技術(OT)和資訊技術(IT)相關設備皆能在船舶的設計、建造、試運轉及使用壽命期間安全整合至船舶網路中。該統一要求將船舶作為網路韌性的共同實體目標,涵蓋設備辨識、保護、攻擊偵測、應變及復原等五項關鍵層面。UR E27 船載系統和設備的網路韌性(Cyber resilience of on-board systems and equipment):旨在確保第三方設備供應商加固和強化系統完善。該統一要求提供船載系統和設備的網路韌性要求,也提供使用者和船載電腦系統之間介面相關的額外要求,以及新裝置安裝到船上前的產品設計和開發要求。所稱船用材料設備認可與型式認可指導方針(Guidance for the Approval and Type Approval of Materials and Equipment for Marine Use),根據日本海事協會規則要求,需取得該協會預先認可或型式認可的船用材料與設備之相關試驗和檢驗。