Медленная лодка морской индустрии для кибербезопасности

© vectorfusionart / AdobeStock

Порты, компенсирующие потерянное время

Несмотря на критическую роль, которую морская транспортная система играет в экономическом здоровье Соединенных Штатов и, несмотря на ее довольно недавнее признание всего, что касается автоматики - кранов, транспортных средств, надзора и даже судов, сектор медленно нагревается до необходимости защиты его цифровых систем и активов.

Сообщение 9/11, соображения безопасности в отношении границ страны, воздушного пространства и инфраструктуры, включая порты, на короткое время перемещались вперед и в центр перед другими проблемами, такими как поиск жертв и исполнителей, очистка участка и города, а также законодательные дебаты по поводу потребностей национальной безопасности в отношении долгосрочных прав граждан, оттеснили инфраструктуру на задний план.

Тем не менее, критики постоянно устойчивый барабанный бой беспокойства по поводу безопасности портов страны. В последующие годы, когда росла автоматизация портов, физическая безопасность была модернизирована и забита гвоздями, чему частично способствовала правительственная программа грантов Port Security.

В основном, речь идет о кибербезопасности, подпитываемой под радаром, до публикации двух сообщений о проклятии, которые взяли национальные порты, Береговую охрану и Отдел национальной безопасности США, чтобы не настойчиво или адекватно рассматривать уязвимости кибер-порта.

Опубликовано в 2013 году, Брукингский институт «Критический разрыв инфраструктуры: портовые средства США и кибер-уязвимости», по-прежнему считается действительным сегодня. Опубликованное в 2014 году Генеральным бухгалтерией США «Защита морской критической инфраструктуры» (GAO-14-459) направило свою критику в первую очередь на Береговую охрану США, которая, по ее словам, не провела оценку риска, которая «полностью касалась кибер-угроз, уязвимости и последствия ». ГАО также жаловалась, что как планы морской безопасности, требуемые законом, так и регулирование в целом, также не выявили или не затронули те же проблемы.

«... два, если по морю»
Возможно, это вызвано этими двумя сообщениями, обеспокоенность по поводу слабого портового кибербезопасности взорвалась в 2015 году, поскольку сигнал тревоги звучал громко один за другим, с помощью множества отраслевых организаций, правительственных учреждений здесь и за рубежом, научных кругов, страховых компаний, групп стандартов, аналитических центров и исследователей. Почти одновременно, вместе они выпустили волну докладов, семинаров, официальных документов, праймеров, стратегических планов, директив, резолюций и даже некоторых законодательных призывов к оценке и обмену информацией - все они рассматривали то, что они рассматривали как глубоко тревожное отсутствие осведомленности, и действия, направленные на уязвимость кибербезопасности национальных портов.

Особенно встревожены участники Симпозиума по морской кибербезопасности, который был организован в 2015 году Центром управления, контроля и взаимодействия для расширенного анализа данных (CCICADA), где ораторы предупредили, что «Морские кибер-атаки происходят в мире« Быстрых и мертвых », и что «Кибер-атаки на порты и корабли могут быть катастрофическими».

Морские руководители тоже пришли на свою долю критики за то, что не смогли взять на себя инициативу по обеспечению приоритетности кибербезопасности, в то время как небрежная кибер-гигиена сотрудников на линии фронта заставила их обозначить как самое слабое звено.

Где бы вы ни выглядели, независимо от источника, сообщение было громким и ясным - что-то делать с кибербезопасностью или сталкиваться с серьезными бизнес-последствиями - даже регулирование!

К 2016 году основное внимание уделялось образованию, особенно команде, и повышению осведомленности о том, что кибербезопасность является реальной и неотложной угрозой и что необходимо провести культурный сдвиг, поставив кибербезопасность на тот же план, что и управление безопасностью.

Теперь две трети пути к 2018 году, большая часть предыдущих 2,5 лет также была потрачена на публикацию руководств по вопросам кибербезопасности и контрольных списков, усиление директивных указаний, завершение пятилетних планов обеспечения безопасности объектов, проведение оценок кибер-рисков, развертывание мер по смягчению последствий и строительство взаимоотношения в обширном, очень сложном и конкурентоспособном портовом сообществе путем участия, в частности, в Комитетах по безопасности на море в ОЗХО (AMSC) и их кибер-подкомитетах, которые можно найти в большинстве ключевых портов. В состав ASMC входят представители USCG, правительственных агентств, правоохранительных органов, грузоотправителей, портовых властей, операторов терминалов, портовых судов, даже некоторые клиенты - все работают над выявлением и решением проблем безопасности, а также обмениваются информацией и создают лучшие практики в их областях деятельности.
Некоторые из изменений, которые мы увидим в следующем году, - это гораздо больший акцент на управлении кибер-риском, отказоустойчивости и сотрудничестве, поскольку сообщество кибербезопасности пытается защитить себя от самоуспокоенности (даже лучшие усилия по обеспечению безопасности в определенный момент пострадают) путем предоставления морским компаниям и портам создания планов на случай непредвиденных обстоятельств, позволяющих им как можно безболезненно восстанавливаться после успешной атаки, а также поощрять их к совместной работе над созданием передовой практики и обмен информацией о попытках и успешных кибератаках.