Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! источник : https://zen.yandex.ru/profile/editor/id/5d5e92a3c7e50c00ad93234b/5f6319cc6f388e770c04de55/edit