Ny Søgning

DTU Management Engineering, CyberShip

Baggrund

Internettets udbredelse, digitalisering, e-navigation, komponentstyring og -overvågning, sammenkobling af komponenter og PCere i netværk, automatisering generelt gør ”skibet” – shipping sektoren – sårbar for forstyrrelser igennem cyberspace. IMO har indirekte etableret et ”high level framework” regelsæt igennem ISM og ISPS koderne. Cyber security er igen for nylig blevet taget op af IMO igennem FAL og MSC komiteerne og der arbejdes på at udvikle Guidelines.  IACS har etableret et Cyber Safety Panel der vil adressere alle ombord systemer, der kan have indflydelse på skibets sikre operation og sejlads. IACS ønsker at etablere et ”cyber systems safety framework” som et fokus område for klassen. IACS mener at ”Cyber Safety” og ”Cyber Security” allerede skal indgå i komponent produktion og skibsbygning. World Economic Forum har også beskæftiget sig med spørgsmålet i rapporten, ”Building resilience in supply chains.”

Projekt

Med udgangspunkt i ”skibet” skal projektet ”…combine traditional risk management with systems analysis and control theory to aid the decision making process of shipping companies in the detection, identification, and prevention of cyber attacks, as well as guide the recovery and response process and organizational adjustment (learning) process following a cyberattack.” Der skal udarbejdes værktøjer og anbefalinger, der umiddelbart kan anvendes af rederiorganisationer. Projektet består udover projektledelse og ”Dissemination” af fire work packages. WP2, Definition of cyber-resilience KPIs (definitionen af et generisk ”skib” med alle systemer, cyber components og deres krav til ”kommunikation”). WP3, Cyber-attack prevention measures. WP4, Cyber-attack response and recovery measures og WP5 Evaluation and application to specific case studies. Der nævnt 6 forskellige specifikke “systemer”, der skal analyseres, herunder navigation, fremdrivning og kommunikation.

Forventede resultater

Det er projektets mål at kunne udvikle en ramme model for forbedring af industriens robusthed overfor cyber risici. Fokus er på skibet som en enhed inklusive systemer, komponenter og kommunikationsfaciliteter. Projektet skal tilstræbe at slå bro mellem traditionel risiko styring og IT sikkerhed og skal resultere i en operationel beskrivelse der kan implementeres.

Projektresultat

Afsluttende projektrapport (juni 2020) kan ses her: CyberShip final status report

Mere detaljerede rapporter for de enkelte Work Packages kan ses her:  WP2,  WP3 og WP4,  WP5.