Проблематика імплементації міжнародно-правових стандартів морської кібербезпеки у національне законодавство України
Альтернативна назва
The issue of implementing international legal standards of maritime cybersecurity into the national legislation of Ukraine
Вантажиться...
Файли
Дата
2025
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
2663-5666
E-ISSN
2663-5674
Назва тому
Видавець
Гельветика
Анотація
У статті досліджується проблема імплементації міжнародних стандартів морської кібербезпеки у національне законодавство України в умовах стрімкої автоматизації морської галузі. Автор звертає увагу на зростання кіберзагроз у сфері морського транспорту, які можуть спричинити серйозні наслідки для безпеки судноплавства, довкілля, економіки та людського життя.
Визначено, що забезпечення кібербезпеки у морській сфері неможливе виключно на національному рівні, що вимагає гармонізації вітчизняного правового регулювання з міжнародними нормами.
Проаналізовано основні міжнародні акти, які мають значення для формування правових засад морської кібербезпеки, зокрема Міжнародну конвенцію з охорони людського життя на морі 1974 року (SOLAS), акти Міжнародної морської організації (ІМО) – Міжнародний кодекс управління безпекою, циркуляри MSC-FAL.1/Circ.3, резолюцію MSC.428(98), а також Рекомендації з кібербезпеки на борту суден, розроблені міжнародними неурядовими організаціями ICS, IUMI, BIMCO, OCIMF, INTERTANKO, INTERCARGO, InterManager, WSC та SYBAss.
Встановлено, що хоча Україна є учасницею Міжнародної Конвенції з охорони людського життя на морі 1974 року (SOLAS), національне законодавство, зокрема Кодекс торговельного мореплавства України, Закон України «Про морські порти України» та інші акти національного морського права, не враховують аспектів морської кібербезпеки. Проаналізовано чинні нормативно-правові акти, які частково регламентують відповідні питання, зокрема Закон України «Про основні засади забезпечення кібербезпеки України», Наказ Міністерства транспорту України «Про затвердження Положення про систему управління безпекою судноплавства на морському і річковому транспорті».
Автор підкреслює наявність нормативних прогалин, інституційної фрагментації та відсутності системної підготовки персоналу у сфері морської кібербезпеки. Запропоновано імплементацію положень Директиви Європейського парламенту та Ради № 2022/2555 про заходи для високого загального рівня кібербезпеки (Директива NIS-2), а також розробку уніфікованого правового інструменту, який би забезпечив комплексне регулювання питань морської кібербезпеки на національному рівні з урахуванням міжнародних стандартів.
The article addresses the increasingly urgent issue of maritime cybersecurity in the context of global digitalization, automation, and the integration of information and communication technologies and artificial intelligence in the maritime transport sector. These technological advancements, while offering operational efficiencies, have also exposed maritime infrastructure – including vessels and port facilities – to significant cyber threats. Cyberattacks, unauthorized access to navigation and control systems, and breaches of confidential data may lead to critical consequences for safety of navigation, environmental protection, and human life. Given the inherently international nature of merchant shipping and the borderless characteristics of cyberspace, the article highlights the need for transnational legal responses and stresses the importance of harmonizing Ukraine’s domestic maritime legislation with international cybersecurity frameworks. The article notes that the current Ukrainian maritime legal system lacks comprehensive regulation in this area, making the process of implementing international maritime cybersecurity standards both complex and pressing. The study defines maritime cybersecurity as an emerging subfield of international maritime law that is rapidly gaining prominence. It surveys the absence of a binding universal treaty on maritime cybersecurity and analyzes the role of key international actors, particularly the United Nations (UN) and the International Maritime Organization (IMO), in developing normative frameworks. Reference is made to UN General Assembly Resolution 64/211 (2009), which emphasizes the strategic importance of cybersecurity and urges states to adopt national cybersecurity strategies. The article critically assesses the limitations of existing international legal instruments, such as the SOLAS Convention (1974), the ISPS Code, and the STCW Convention (1978), which provide only general security guidelines without addressing cybersecurity in a systematic manner. The ISM Code, made mandatory under SOLAS Chapter IX, together with IMO Circular MSC-FAL.1/Circ.3 and Resolution MSC.428(98), is presented as a legal foundation for integrating cybersecurity risk management into safety management systems. While these instruments are considered part of Ukrainian law by virtue of Article 9 of the Constitution of Ukraine and Ukraine’s accession to SOLAS, national implementation remains fragmented. Ukraine’s Ministry of Transport Order No. 904 (2003) mandates safety management systems on vessels but does not explicitly address cyber risk. Moreover, key legislative acts such as the Merchant Shipping Code of Ukraine and the Law of Ukraine On Seaports of Ukraine remain silent on cybersecurity issues. The article identifies several core challenges: the absence of legal provisions regulating interagency cooperation in the event of maritime cyber incidents; lack of mandatory cybersecurity training for seafarers; and the insufficient integration of international cybersecurity principles into Ukrainian maritime law. It argues for the urgent implementation of the EU’s NIS-2 Directive (2022/2555), which establishes a high common level of cybersecurity across critical infrastructure sectors, including maritime transport. The author supports the opinion that Ukraine must adopt a unified legal terminology in the field of cybersecurity, align national terminology with international standards, and increase legal sanctions for cyber offenses. The adoption of the Law of Ukraine On the Basic Principles of Ensuring Cybersecurity of Ukraine (2017) and the Cybersecurity Strategy of Ukraine (2021) are recognized as positive steps toward establishing a national cybersecurity architecture that facilitates international cooperation and resilience against cyber threats. Finally, the article underscores the importance of non-binding yet influential international instruments, such as the Guidelines on Cyber Security Onboard Ships (2021), developed by a coalition of maritime NGOs. These guidelines offer practical tools to improve cyber resilience of commercial vessels and support continuous operations in the digital maritime environment.
The article addresses the increasingly urgent issue of maritime cybersecurity in the context of global digitalization, automation, and the integration of information and communication technologies and artificial intelligence in the maritime transport sector. These technological advancements, while offering operational efficiencies, have also exposed maritime infrastructure – including vessels and port facilities – to significant cyber threats. Cyberattacks, unauthorized access to navigation and control systems, and breaches of confidential data may lead to critical consequences for safety of navigation, environmental protection, and human life. Given the inherently international nature of merchant shipping and the borderless characteristics of cyberspace, the article highlights the need for transnational legal responses and stresses the importance of harmonizing Ukraine’s domestic maritime legislation with international cybersecurity frameworks. The article notes that the current Ukrainian maritime legal system lacks comprehensive regulation in this area, making the process of implementing international maritime cybersecurity standards both complex and pressing. The study defines maritime cybersecurity as an emerging subfield of international maritime law that is rapidly gaining prominence. It surveys the absence of a binding universal treaty on maritime cybersecurity and analyzes the role of key international actors, particularly the United Nations (UN) and the International Maritime Organization (IMO), in developing normative frameworks. Reference is made to UN General Assembly Resolution 64/211 (2009), which emphasizes the strategic importance of cybersecurity and urges states to adopt national cybersecurity strategies. The article critically assesses the limitations of existing international legal instruments, such as the SOLAS Convention (1974), the ISPS Code, and the STCW Convention (1978), which provide only general security guidelines without addressing cybersecurity in a systematic manner. The ISM Code, made mandatory under SOLAS Chapter IX, together with IMO Circular MSC-FAL.1/Circ.3 and Resolution MSC.428(98), is presented as a legal foundation for integrating cybersecurity risk management into safety management systems. While these instruments are considered part of Ukrainian law by virtue of Article 9 of the Constitution of Ukraine and Ukraine’s accession to SOLAS, national implementation remains fragmented. Ukraine’s Ministry of Transport Order No. 904 (2003) mandates safety management systems on vessels but does not explicitly address cyber risk. Moreover, key legislative acts such as the Merchant Shipping Code of Ukraine and the Law of Ukraine On Seaports of Ukraine remain silent on cybersecurity issues. The article identifies several core challenges: the absence of legal provisions regulating interagency cooperation in the event of maritime cyber incidents; lack of mandatory cybersecurity training for seafarers; and the insufficient integration of international cybersecurity principles into Ukrainian maritime law. It argues for the urgent implementation of the EU’s NIS-2 Directive (2022/2555), which establishes a high common level of cybersecurity across critical infrastructure sectors, including maritime transport. The author supports the opinion that Ukraine must adopt a unified legal terminology in the field of cybersecurity, align national terminology with international standards, and increase legal sanctions for cyber offenses. The adoption of the Law of Ukraine On the Basic Principles of Ensuring Cybersecurity of Ukraine (2017) and the Cybersecurity Strategy of Ukraine (2021) are recognized as positive steps toward establishing a national cybersecurity architecture that facilitates international cooperation and resilience against cyber threats. Finally, the article underscores the importance of non-binding yet influential international instruments, such as the Guidelines on Cyber Security Onboard Ships (2021), developed by a coalition of maritime NGOs. These guidelines offer practical tools to improve cyber resilience of commercial vessels and support continuous operations in the digital maritime environment.
Опис
Ключові слова
кібербезпека, кіберзагрози, імплементація, морське право, cybersecurity, cyber threats, implementation, maritime law
Бібліографічний опис
Веремчук В. С. Проблематика імплементації міжнародно-правових стандартів морської кібербезпеки у національне законодавство України / В. С. Веремчук // Приватне та публічне право. – 2025. – № 2. – С. 61–66.
ORCID:
УДК
341.225.5:351.862.4:007]:347.79(477)