IACS UR E27 - FR6 + FR7: Event Response & Availability

IACS UR E27

 

At sea, there's no "call the IT help desk" option.

When a cyber incident hits 300 nautical miles offshore, your vessel's systems 
either have the resilience built in — or they don't.

UR E27 FR6 and FR7 cover 7 requirements designed around that reality.

📋 TIMELY RESPONSE TO EVENTS (FR6 — Item 23)
- Audit Log Accessibility (SR 6.1): Authorized personnel and tools must have 
  read-only access to audit logs at all times. 
  No incident response without evidence. No evidence without accessible logs.

🔧 RESOURCE AVAILABILITY (FR7 — Items 24–29)
- DoS Protection (SR 7.1): Essential vessel functions must remain operational 
  even during a denial-of-service attack. Navigation doesn't pause for hackers.

- Resource Management (SR 7.2): Security functions must limit resource consumption 
  to prevent exhaustion — a common attack vector in OT environments.

- System Backup (SR 7.3): Backup capability must not impact normal operations. 
  Location of essential files must be documented and retrievable.

- System Recovery & Reconstitution (SR 7.4): After a breach or failure, 
  the system must be restorable to a KNOWN SECURE STATE. 
  Not just "operational" — secure.

- Emergency Power Transition (SR 7.5): Switching to/from backup power must not 
  compromise or alter the current security posture.

- Least Functionality (SR 7.7): Disable and restrict all unnecessary ports, 
  protocols, functions, and services by default.

IEC 62443-3-3 perspective: FR7 availability requirements exist because in IACS, 
system availability IS the security goal — unlike IT where confidentiality leads.
For a vessel, an unavailable ECDIS is as dangerous as a compromised one.

Next (and final) post in this series: 
What happens when your vessel connects to shore? 
12 additional requirements for untrusted network interfaces.

#MaritimeCyberSecurity #IACS #URE27 #IEC62443 #CyberResilience 
#OTSecurity #IncidentResponse #ShipSafety