Nel 1994, l'Organizzazione Marittima Internazionale (IMO), all'interno della Convenzione SOLAS, ha introdotto, nel capitolo IX, il Codice ISM.
Il codice ISM specifica i requisiti minimi per garantire la sicurezza in mare ai fini della prevenzione di infortuni e di danni all'ambiente marittimo, rendendo mandatoria l'istituzione di un vero e proprio sistema di gestione della sicurezza (Safety Management System) per tutte le navi battenti bandiera di uno stato firmatario della convenzione SOLAS.
Nel giugno 2017 l’impatto dei rischi cibernetici è stato avvertito, nel comparto dello shipping, a livello mondiale, in modo significativo a seguito dell’attacco informatico di hacker che hanno reso inaccessibili i sistemi informatici di alcune imprese del settore.
Per rispondere a tali pericoli, il 16 giugno 2017 l’IMO ha adottato le raccomandazioni contenute nella Risoluzione MSC.428(98) “Maritime Cyber Risk Management in Safety Management Systems”, attraverso le quali è stato stabilito che la valutazione del rischio informatico debba rientrare tra gli obiettivi del Codice ISM, considerato che detto rischio rientra tra quelli che possono impattare sulla sicurezza della nave, del personale e dell’ambiente.
Alla luce di quanto determinato in sede IMO, è necessario garantire che i rischi cibernetici siano adeguatamente identificati, valutati e mitigati nell’ambito del SMS e verificati in occasione della prima verifica annuale del Document of Compliance (DOC), dopo il 1° gennaio 2021.