بند جدید امنیت سایبری در قراردادهای حمل و نقل دریایی

به گزارش کارگروه بین‌الملل سایبربان؛ «BIMCO»، بزرگ‌ترین انجمن کشتیرانی جهان یک بند امنیت سایبری جدید را برای معاهده های حمل و نقل دریایی و دیگر قراردادها نهایی کرد. این اقدام به‌دلیل حملات گسترده سایبری روی «Maersk»، «Cosco» و کارگزاری «Clarksons» صورت گرفت.

در بند امنیت سایبری بیمکو، احزاب باید برنامه‌ها و روش‌های لازم را برای حفاظت از سیستم‌های کامپیوتری و داده‌ها و توانایی واکنش سریع و کافی به حادثه سایبری را داشته باشند. 

بیمکو گفت:

مقابله با اثرات نقض امنیت سایبری بسیار اهمیت دارد. بر اساس این بند، قربانی باید به‌سرعت مراتب را به طرف دیگر اطلاع دهد تا بتوانند اقدامات لازم را انجام دهند. این بند سایبری برای استفاده در طیف وسیعی از قراردادها طراحی شده است؛ بدین معنا که، می‌تواند شامل توافق با ارائه‌دهندگان خدمات مانند کارگزاران و نمایندگان باشد.

در این بند تصریح شده است که در صورت نبود حجم توافق شده در طول مذاکرات، بدهکاری هر طرف قرارداد محدود به حداکثر 100 هزار دلار خواهد شد.

این شرکت ادامه داد:

این بند، دربرگیرنده 2 عامل مهم است؛ یک، افزایش آگاهی نسبت به خطرات سایبری و دو، تأمین مکانیسمی برای حصول اطمینان از اینکه طرفین قرارداد از روش‌ها و سیستم‌های لازم برای کمک به کاهش خطر حمله.  با این وجود در صورت وقوع حمله، شرکت ها باید توانایی کاهش اثرات ناشی از حمله را پس از آن داشته باشند.

این ماده، به وسیله یک تیم کوچک به رهبری اینگا فرویسا (Inga Froysa)، افسر اصلی و قانونی گروه کشتیرانی «Klaveness» در اولسو در ارتباط با شرکت‌های دیگر از جمله کلوپ بریتانیایی «P&I» پیش‌نویس شده و قرار است در ماه می سال آتی منتشر شود. 

حامی تیم بیمکو، شرکت حقوقی «HFW» است؛ ویلیام مک‌لاچلان (William MacLachlan)، از کارمندان ارشد این شرکت اظهار داشت:

با توجه به درگیری صنعت کشتیرانی برای نحوه پاسخ به تهدید سایبری، هدف این ماده ایجاد معیاری جهت اقدامات امنیت سایبری و نمایش صریح مسئولیت یک حادثه امنیت سایبری است.

این شرکت حقوقی همچنین به بیمکو در پیش‌نویس مقررات منشور مربوط به مقررات 0.5 درصدی اصل احتراق «IMO» - که قرار است از ژانویه 2020 به‌صورت قانون درآید – کمک می‌کند.

لارس جنسن (Lars Jensen)، تحلیلگر صنعتی گفت که ویروس «NotPetya» - که در تابستان 2017 به سیستم عملیاتی و رزرو Maersk آسیب رساند – باعث از دست رفتن حدود 300 میلیون دلار در هزینه‌های  احتمالی و رزرو هزینه گروه حمل و نقل و تدارکات شد؛ هرچند آسیب مالی بیشتری به شهرتش وارد شد و با وجود اینکه قربانی از قبل تعیین شده نبود، اما آسیب‌های جانبی در پی داشت.

یکی از کارگزاران اظهار داشت که آنها نیز از این ماده استقبال کرده‌اند و با توجه به حمله روی Clarksons در ماه نوامبر سال گذشته، تمرکز صنعت روی نیاز به دفاع از خودش بوده است. 

در عین حال، نوال دُم (Naval Dome)، توسعه دهنده پلتفرم امنیت سایبری اسرائیلی بیمکو را برای گنجاندن یک بند مسئولیت محدود ستایش کرد. ایتای سلا (Itai Sela)، مدیراجرایی این توسعه دهنده اسرائیلی توضیح داد که می‌تواند در خصوص سیاست‌های بیمه‌های سایبری، پیشنهادات جذاب‌تری برای بیمه‌گذار ارائه دهد.