デジタル セキュリティ: 欧州 NIS 2 指令に直面する海事および港湾セクターの課題

差し迫った転置 欧州指令 NIS 2 フランス法におけるこの分野の戦略的転換点となる 海事と港。ある時、 サイバー攻撃 が増加しているため、この指令は高い共通レベルを確立することを目的としています。 サイバーセキュリティ 欧州連合内で。この規制は、適用範囲を拡大することにより、より多くの海事事業体に適用されるようになり、重要と考えられるインフラストラクチャーのセキュリティ要件を根本的に変更します。したがって、海事部門は、フランスでのこの指令の実施を担当するANSSIの監視の下で、これらの新たな課題に直面して大きな回復力を発揮する必要があります。

欧州指令の発令により、デジタルセキュリティが海事および港湾部門の優先事項となる NIS2。この指令は、この危険な分野の企業に新たな義務を課すことで、欧州連合内のサイバーセキュリティを調和させることを目的としています。この記事では、これらの変更の影響を調査し、海事および港湾の利害関係者が直面している課題に焦点を当て、進化する欧州の法的枠組みに準拠するために必要な対策について説明します。

NIS 2 指令のフランス法への置き換え

1か月前に閣僚理事会に提出されたこの指令は、 NIS2 フランスの法律に統合されようとしています。欧州連合内で高い共通レベルのサイバーセキュリティを確保するために開発されたもので、議会での採択が目前に迫っています。 L’アンシ 前回の指令の場合と同様、引き続きその実施を担当する機関である。 NIS1。

規模の変化と海事セクターへの影響

下に NIS1、海運はすでに10の規制対象活動分野の1つであり、フランス国内の数百の事業体をカバーしていました。ただし、 NIS2、スケールが根本的に変わります。この新しい指令は、約 15,000 の事業体を含む、重要または非常に重要とみなされる 18 部門に影響を及ぼします。したがって、海事部門はこれらの新たな義務の影響を受けることになり、迅速かつ適応的な対応が必要となります。

エンティティの評価と分類

NIS 2 指令への準拠を評価するために、企業は ANSSI が提供するシミュレーターを使用できます。これは、エンティティが「重要」または「必須」とみなされるかどうかを判断するのに役立ちます。テストのサンプルでは、​​特に船舶用機器メーカーなど、中小企業であってもこれらの義務の影響を受ける可能性があることが示されました。これらの新しい分類が及ぼす影響は膨大であり、サイバー リスクをほとんど認識していない多くの関係者にとって課題となっています。

NIS 2 の法的要件とその結果

この指令によると、企業は重大なセキュリティインシデントをANSSIに報告し、事業継続ポリシーや情報システムの安全確保などの厳格なサイバーセキュリティ対策を実施する必要がある。この違反により、デフォルト企業の世界売上高の最大 2% が罰金として科せられる可能性があります。ただし、3 年間制裁がなければ、これらの新しい基準へのスムーズな移行が可能になります。

海事部門のサイバーセキュリティの成熟度

フランス・サイバー・マリタイム社のディレクター、ザビエル・ルブール氏によると、海事部門からの反応はさまざまだという。サイバーセキュリティの成熟度は、企業の規模だけでなく、それに伴うリスクに対する経営陣の認識にも依存します。この認識を向上させるには教育的なアプローチが必要であり、フランス サイバーマリタイムはさまざまなフォーラムや会議に参加することでその使命を尊重することに取り組んでいます。

海上サイバーセキュリティ: 脆弱性の増殖

新しいテクノロジーの統合が進むにつれ、昨年記録された 600 件の事件からもわかるように、海事部門はサイバー攻撃に対して脆弱であることがわかりました。この脅威は、相互接続された OT システムを介した船舶内と港湾の両方で悪化しており、港湾コミュニティ システムの侵害は完全な麻痺を引き起こすのに十分である可能性があります。

サイバー犯罪の影響: 教訓と予防策

2017 年の NotPetya サイバー攻撃は今でも象徴的なものであり、このような脅威が国際海事産業に与えた損害を明らかにしています。その規模にもかかわらず、脅威にさらされているのは大企業だけではありません。規模の大小を問わず、海事関係者は予防策を開発し、システムを更新し、海事機関のような団体と協力する必要があります。 M-CERT 将来のリスクを軽減するため。