Cyber risicomanagement is één van de grootste uitdagingen van de scheepvaartindustrie aangezien informatie- (IT) en operationele (OT) technologiesystemen aan boord van schepen gebruikt worden voor een veelvoud van doeleinden, zoals de besturing van motoren en bijbehorende systemen, ladingbeheer, elektronische zeekaarten, navigatieapparatuur, administratie, enz. Niet enkel verzekert dit de veiligheid en beveiliging van schepen, het beschermt ook het mariene milieu.

Het gebruik ervan werd traditioneel veilig geacht omdat het niet onderling verbonden was aan boord en niet digitaal gelinkt met de wal. Digitalisering en communicatie, integratie en netwerken van scheepsapparatuur heeft schepen echter blootgesteld aan cyberaanvallen en cyberrisico’s. Niet enkel bestaat het risico van aanvallen op schepen, maar ook het risico dat zeevarenden die toegang hebben tot de systemen aan boord van het schip schadelijke software binnenbrengen via externe media. Met de evolutie naar onbemande schepen zal het belang van gepaste bescherming nog toenemen. De ecologische, commerciële en veiligheidsgevolgen van een cyberincident zouden niet te overzien zijn.

IMO heeft richtlijnen goedgekeurd die de scheepvaartindustrie moet bijstaan om een veerkrachtige benadering te ontwikkelen op het gebied van cyber security. Deze ‘high level’ aanbevelingen sommen niet alle mogelijke cyberrisico’s op, maar ze stellen wel dat een degelijk cyber risicomanagement rekening houdt met alle risico’s, met het besef dat zulke risico’s constant wijzigen. Om tot een effectief cyber risicobeheer te komen moet op alle niveaus een bedrijfscultuur van bewustzijn rond cyberrisico’s gecreëerd worden. Cyberbeleid en risicobeheersingsprocedures zijn organisatie-specifiek en hebben permanente evaluatie en evolutie nodig. Cyberrisico’s zijn dynamisch en bescherming ertegen is een aanhoudende poging om de dreiging voor te zijn. Regels daarentegen zijn eerder statisch en de aard van een regelgevingsproces zorgt ervoor dat het resultaat al verouderd is wanneer deze aangenomen wordt. Specifieke regelgeving hieromtrent heeft dan ook geen meerwaarde. Maar als er toch wetgeving ontwikkeld wordt, dan draagt internationale wetgeving op IMO-niveau onze voorkeur weg boven lokale wetgeving.