Exemplification of cyber risk management in the maritime transport

• Autorzy: Mrozowska Alicja

Identyfikatory

DOI

10.5604/01.3001.0054.8330

Warianty tytułu

PL

egzemplifikacja zarządzania cyberryzykiem w transporcie morskim

• Języki publikacji: EN

Abstrakty

EN

The paper presents the organization of cyber risk management in the maritime transport. The data collected will allow to achieve the main research aim that is to exemplify the stages of cyber risk management for supporting and ensuring safety and security of cargoes transport by sea. The work presents the usage of an iterative cyber risk management processes. They consist of six steps, but given that maritime transport is crucial to the global economy, it is presented that it should be adequately protected against cyber threats as a critical part of the maritime industry, which should be taken into account by all stakeholders involved in maritime transport. The result of the work is the presentation of a pragmatic approach to the maritime cyber risk management. Finally the collected data enable to point out area of cyber risk management in maritime transport in a four-task iterative cycle, which can be compared to the management critical infrastructure during crisis situation: prevention, preparation, respond and recovery.

PL

W artykule przedstawiono organizację zarządzania ryzykiem cybernetycznym w transporcie morskim. Zebrane dane pozwolą na osiągnięcie głównego celu badawczego, jakim jest zilustrowanie etapów zarządzania ryzykiem cybernetycznym w celu wsparcia i zapewnienia bezpieczeństwa transportu ładunków drogą morską. Praca przedstawia wykorzystanie iteracyjnych procesów zarządzania ryzykiem cybernetycznym. Składają się one z sześciu etapów, ale biorąc pod uwagę, że transport morski ma kluczowe znaczenie dla światowej gospodarki, przedstawiono, że powinien być on odpowiednio chroniony przed zagrożeniami cybernetycznymi jako krytyczna część przemysłu morskiego, co powinno być wzięte pod uwagę przez wszystkich zaangażowanych w transport morski interesariuszy. Na koniec zebrane dane umożliwiają wskazanie obszaru zarządzania ryzykiem cybernetycznym w transporcie morskim w czterozadaniowym cyklu iteracyjnym, który można porównać do zarządzania kryzysowego: ochrona, gotowość, reagowanie, odzyskiwanie. Rezultatem pracy jest przedstawienie pragmatycznego podejścia do zarządzania ryzykiem cybernetycznym w transporcie morskim.

Słowa kluczowe

EN

cyber risk management; cybersecurity in maritime transport; crisis management

PL

zarządzanie cyberryzykiem; cyberbezpieczeństwo w transporcie morskim; zarządzanie kryzysowe

• Wydawca: Akademia Marynarki Wojennej im. Bohaterów Westerplatte
• Czasopismo: Rocznik Bezpieczeństwa Morskiego
• Rocznik: 2024
• Tom: R. XVIII
• Strony: 795--816
• Opis fizyczny: Bibliogr. 14 poz., rys.

Twórcy

autor

Mrozowska Alicja

• Akademia Marynarki Wojennej w Gdyni

• https://orcid.org/0000-0001-9131-6366

Bibliografia

• 1. H. Boyes, R. Isbell. (2023). Code of practice cyber security for ships, IET standards, Department for transport, ISBN- 978-1-78561-577-1.
• 2. W. Loomis, V.V Singh, G. C. Kessler, X. Bellekens. (2021). Raising the colors: Signaling for cooperation on maritime cybersecurity, Atlantic Council, Scowcroft Center for strategy and security, ISBN-13:978-1-61977-186-4. s.1.
• 3. M. Mansouri A. Gorod, B. Sauser. (2009). A Systems of Systems Approach to Maritime Transportation Governance, Transportation research record Journal of the Transportation Research Board, DOI: 10.3141/2166-08, https://www.researchgate.net/publication/224602022_System_of_Sys-tems_Approach_to_Maritime_Transportation_Governance.
• 4. A. Melnitzky (2012). Defending America against Chinese Cyber Espionage Through the Use of Active Defenses. Cardozo Journal of International and Comparative Law. Vol. 20.2 (Winter), s. 557.
• 5. Cyber Security Code of Practice for Ships, July 2023, Department of Transport UK.
• 6. Digital container shipping association (DCS) implementation guide for cyber security on vesels v.1.0, 10/03/2020.
• 7. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 Dz.U. L 333 z 27.12.2022.
• 8. ENISA, Best practices for cyber crisis management, February 2024, ISBN 978-92-9204-658-3, DOI 10.2824/767828.
• 9. The guidelines on cyber security onboard ships, version 4, BIMCO, Chamber of Shipping of America, Digital Containership Association, International Association of Dry Cargo Shipowners (INTERCARGO), Inter Manager, International Association of Independent Tanker Owners (IN-TERTANKO), International Chamber of Shipping (ICS), International Union of Marine Insurance (IUMI), Oil Companies International Marine Forum (OCIMF), Superyacht Builders Association (Sybass) and World Shipping Council (WSC).
• 10. National Institute of Standards and Technology This publication is available free of charge from: https://doi.org/10.6028/NIST.CSWP.29 February 26, 2024.
• 11. MSC-FAL.1/Circ.3/Rev.2 Guidelines on maritime cyber risk management implemented by MSC.428(98) Maritime cyber risk management in safety management systems.
• 12. National Institute of Standards and Technology This publication is available free of charge from: https://doi.org/10.6028/NIST.CSWP.29 February 26, 2024.
• 13. PRS, Cybersecurity workbook for on board ship use.
• 14. Ustawa o zarządzaniu kryzysowym z dnia 26 kwietnia 2007 r. Dz.U 2007, nr 89, poz. 590.

Uwagi

Opracowanie rekordu ze środków MNiSW, umowa nr POPUL/SP/0154/2024/02 w ramach programu "Społeczna odpowiedzialność nauki II" - moduł: Popularyzacja nauki (2025).