SECNET: Pomorska varnost v Pristanišču Trst kot dobra evropska praksa

Med 19. in 23. novembrom 2018 je Evropska komisija izvedla inšpekcijski pregled Pristanišča Trst, da bi preverila, ali Italija pravilno izvaja predpise o pomorski varnosti tako glede ladij in pristaniških objektov (Uredba 725/2004) kot glede celotnega pristanišča (Direktive 2005/65/ES).

Dejavnost pomorske varnosti (maritime security) je bila izoblikovana leta 2006 na željo držav članic Evropske unije kot usklajeni sistem za preprečevanje in zaščito ladij in pristanišč pred grožnjami namernih protizakonitih dejanj, temelji pa tudi na določbah, ki jih je na mednarodni ravni sprejela Mednarodna pomorska organizacija (IMO) po napadu na newyorška dvojčka Twin Towers (sprejetje novega poglavja XI-2 na Konvenciji SOLAS’74 ter Mednarodnega kodeksa o zaščiti ladij in pristanišč pred terorističnimi dejanji).

Ekipa komisije Evropske agencije za varnost v pomorskem prometu EMSA (European Maritime Safety Agency), ki jo je sestavljalo sedem inšpektorjev različnih narodnosti, je na svojem obisku v Trstu za dejavnost "port security - varnost pristanišča" določila celotno pristaniško območje in tri specifične pristaniške objekte (port facilities), medtem ko so bile v delu "ship security - varnost ladje" preverjene štiri ladje različnih porekel, ena iz države zunaj Evropske skupnosti, dve iz Evropske skupnosti, ena pa italijanska. Rezultati inšpekcijskega pregleda so bili izredno pozitivni. Vodja Evropske komisije je v svojem zaključnem nagovoru pohvalil tako obalno stražo, ki je opravljala dvojno vlogo pristojnega (Poveljstvo luških kapitanij) in imenovanega organa (Luška kapitanija), kot tudi svoje inšpektorje na krovu pregledovanih enot (duly authorized officers - ustrezno pooblaščeni uradniki) ter prefekturo, mejno policijo, pristaniško upravo in vse druge uprave, ki iz različnih naslovov sodelujejo pri izvajanju sektorske zakonodaje.

Ob tem inšpekcijskem pregledu je bil uporabljen ocenjevalni dokument, ki je bil izdelan v okviru projekta SECNET in ki je glede na dosežene rezultate znova dokazal svojo uporabnost pri skupni oceni varnosti v Pristanišču Trst. Prvič je bil v postopku neposredno udeležen vodja službe za informatiko (Chief Information Officer - CIO) Pristaniške uprave Vzhodnega Jadrana, ki je s povzetkom prvin dokumenta in naknadnega razvoja slednjega požel veliko odobravanje s strani Komisije, tako da je vodja Komisije celo naznanil, da "bodo rezultati inšpekcijskega pregleda enega od pristaniških objektov uporabljeni kot najboljša praksa v drugih državah članicah".

Zahvaljujoč projektu SECNET je Direkcija za varnost in zaščito Pristaniške uprave Vzhodnega Jadrana lahko podrobneje razčlenila vprašanja, povezana z varnostjo in kibernetsko varnostjo ter na podlagi ugotovitev izdelala podrobni ocenjevalni dokument ("Ocena varnosti v Pristanišču Trst - Priloga 4 Podrobna obravnava obvladovanja kibernetskih tveganj/Valutazione di Sicurezza del Porto di Trieste – Allegato 4 Approfondimento Cyber Risk Management)", ki povzema obstoječe stanje v Pristanišču Trst. Ta dokument je pooblaščena oseba za varstvo podatkov (DPO - Data Protection Officer) Pristaniške uprave Vzhodnega Jadrana uporabila v pripravljalnih fazah na zahteve, povezane z začetkom izvajanja Uredbe (EU) 2016/679 GDPR, ki spadajo v okvir pilotne akcije kibernetske varnosti (A.3.1.4) projekta SECNET. Tako je bilo s pomočjo projekta mogoče zmanjšati obseg notranjega dela in povečati učinkovitost pri doseganju teh pomembnih ciljev z vidika varnosti.

Pristaniška uprava Vzhodnega Jadrana je zahvaljujoč aktivnostim projekta SECNET pridobila potrebno znanje in izkušnje za upravljanje kritične tehnološke infrastrukture, kakršen je informacijski sistem pristaniške skupnosti SINFOMAR, ki ga uporablja Pristanišče Trst. Tako pridobljene kompetence so bile pomembna priprava na uvedbo in upoštevanje določb Direktive (EU) 2016/1148 NIS.