Безопасность порта: если вы видели один порт, вы видели один порт

Джозеф Киф4 марта 2019

Усовершенствованная платформа ARERT Security Corporation AVERT C-2 включает в себя сотни разрозненных датчиков и источников информации, чтобы в режиме реального времени оперативные службы реагировали на свое непосредственное окружение. В сегодняшней опасной и цифровой бизнес-среде это также происходит «вовремя».

Ушедшему в отставку командиру береговой охраны США Джеймсу Лою приписывают придуманную теперь фразу: « Если вы видели один порт, вы видели один порт. В результате неспокойной террористической атаки 11 сентября среди законодателей и заинтересованных сторон в области безопасности на море внезапно дошло, что национальные порты также подвергаются большому риску, и мало что делается для того, чтобы предотвратить подобную трагедию на воде. , Из этих опасений возникла проблема достижения того, что Береговая охрана США называет «осведомленностью о морских территориях». Прежде чем это могло произойти, эту концепцию необходимо было сначала определить, а затем рассмотреть в упорядоченном виде.

Первая, поспешная попытка создать надежную систему безопасности внутреннего порта, как и ожидалось, заключалась в том, чтобы бросить большие суммы денег на эту проблему. Действительно, портовые власти США и морские терминалы в течение почти двух десятилетий финансировали инфраструктуру безопасности, в значительной степени, за счет федеральных грантов безопасности порта. Совокупный вес этих улучшений оставил персоналу безопасности расшифровку множества потоков новой информации. Более того, быстро стало очевидно, что простого сбора и отображения огромного количества данных недостаточно, а в некоторых случаях это фактически усугубляет ситуацию.

Среди сотен миллионов долларов на оборудовании и технологиях безопасности бесчисленные ответчики безопасности, заинтересованные стороны и партнеры остались в информационном вакууме. Десятки источников данных, созданных с помощью новой системы безопасности, по большому счету, также оставались дымоходами. В ответ появился новый инструмент - CommandBridge - флагманская технология Mariner Group, чтобы разобраться во всем этом. Затем генеральный директор Mariner Group Стив Драйден сказал портам просто: « Вы купили то, что купили - мы собрали все это вместе. «Используя сложные технологии и инструменты моделирования, именно это и сделал CommandBridge. Эта технология - значительно улучшенная - все еще используется сегодня.

AVERT C2 Story
В 2013 году ARES Security приобрела контрольный пакет акций The Mariner Group, разработчиков CommandBridge, и полностью приобрела компанию в 2016 году. Сегодня Бен Эаззетта является генеральным директором ARES Security Corporation, временным генеральным директором Confluence Security Group и заседанием. член правления многочисленных частных компаний. Eazzetta окончила Технологию Джорджии со степенью бакалавра в области ядерной техники и магистра в области машиностроения. Вместе с около 50 специальными техническими специалистами, группа ARES в Eazzetta пересматривает подходы национальных портов, ядерных объектов и других крупных предприятий к безопасности, определяют риски и в конечном итоге контролируют обе задачи.

Программное решение CommandBridge, которое теперь называется AVERT C2, существует уже почти два десятилетия. В настоящее время это решение развернуто в одной трети ведущих морских портов страны, но также используется в других критически важных инфраструктурах и местах общественной безопасности. Например, ARES недавно подписало контракт по штату Флорида на объединение морских портов в штате с государственными и местными органами власти. Представитель ARES пояснил: «Исторически штат Флорида пережил множество стихийных бедствий и выявил пробелы в процессе обмена информацией во время этих событий. Совет FSTED выбрал CommandBridge, чтобы заполнить эти пробелы путем повышения уровня осведомленности в морской сфере, кибер-устойчивости и коммуникаций во время природных и техногенных событий ».

Вкратце, платформа будет включать интеграцию с критическими предупреждениями о кибербезопасности Организации по обмену и анализу информации о безопасности на море и в портах (MPS-ISAO). Морские порты Флориды получат выгоду от Службы кибербезопасности MPS-ISAO, которая продвигает морскую кибер-устойчивость за счет обмена разведданными о киберугрозах и скоординированного реагирования. Унифицированное решение будет совместно использоваться с 14 портами Флориды, а также с 10 другими государственными и региональными агентствами для оптимизации коммуникаций и операций во время региональных или общегосударственных мероприятий, чтобы помочь респондентам быстро принимать обоснованные решения для улучшения реагирования.

Со временем система эволюционировала во многих отношениях, и не в последнюю очередь это то, что AVERT C2 является совершенно новой версией программного обеспечения. Основное развитие программного обеспечения было сосредоточено на региональных возможностях совместного использования и мобильной поддержке операторов за пределами командного центра. Для совместной работы AVERT C2 теперь имеет возможность для организаций создавать политики совместного использования, которые моделируют меморандумы о взаимопонимании, которые они в настоящее время имеют для обмена информацией. Например, совместное использование позиций «синей силы» для конкретных партнеров только во время межведомственных мероприятий может быть легко настроено на автоматическое отключение при завершении мероприятия. Кроме того, благодаря созданию мобильных первых пользовательских интерфейсов полевой персонал, использующий мобильные устройства, имеет то же программное обеспечение, что и операторы, использующие ПК в командном центре.

Полевые испытания и испытания
Недавно ARES Security приняла участие в «Учении DHS следующего поколения по первому ответчику» для оценки новых технологий. ARES Security Corporation заключила партнерские отношения с Департаментом науки и технологий Департамента внутренней безопасности США (DHS) и другими технологическими новаторами для интеграции и оценки передовых технологий первого реагирования. Используя свою платформу ситуационной осведомленности AVERT C2, передового преемника программного обеспечения CommandBridge, ARES Security интегрировала более 100 разнородных датчиков, которые включали биометрические данные, данные о местоположении, HAZMAT и потоки данных об окружающей среде. Во время учений, которые проходили в декабре 2018 года в порту Хьюстона, AVERT C2 служил центром сбора, распространения, обработки и управления информацией от датчиков первого респондента для повышения их безопасности, времени отклика и эффективности. 13 учреждений общественной безопасности из района Хьюстона приняли участие в учениях с целью тестирования передовых технологий в реальных событиях HAZMAT, спасения, восстановления и безопасности.

Ситуация была основана на сценарии HAZMAT. Мероприятие началось с маяда и соответствующего оповещения от детектора нескольких газов и твердых частиц, о котором сообщалось в AVERT C2. Из этого газового оповещения оператор может перевести оповещение в событие, которое предварительно загружено стандартной рабочей процедурой организации для реагирования на чрезвычайные ситуации HAZMAT, соответствующими контактными листами и любыми другими соответствующими списками. Затем оператор может установить представление событий в AVERT C2, помечая важные места и области, помещенные в карантин, и настраивая правила наблюдения, которые будут предупреждать о любом входящем трафике, который необходимо перехватить.

Все респонденты имели устройства слежения, которые отображались в виде значков, наложенных на вид карты, что позволяло Команде не отставать от своих местоположений и жизненно важных функций в режиме реального времени. Когда жертва была обнаружена, респонденты помещали VitalTag на их грудь или палец, чтобы Командование могло также отслеживать местонахождение и жизненно важные органы жертвы, что помогает расставить приоритеты по уходу. На протяжении всего события различные датчики отправляли бы оповещения в AVERT C2, отмечая, что жертва находится в шоке, когда у них учащено сердцебиение, или респондент находится в слишком опасной зоне, если показания газа были слишком высокими. В конце было очень полезно показать, как AVERT C2 может помочь объединить различные организации и датчики в единое представление для активизации совместной работы.
«Учения DHS Next Generation First Responder оказались полезными для всех вовлеченных сторон», - сказал генеральный директор ARES Security Бен Эаззетта. «Команда DHS, участники First Responder и наши технологические партнеры смогли создать реальный испытательный стенд для новейших технологических инноваций, которые в ближайшем будущем могут спасти жизни и ресурсы».

AVERT C2 держал в курсе в реальном времени первых лиц, реагирующих на ситуацию, а также связывал их и информировал о статусе команды и отдельных лиц и текущих ситуациях, чтобы помочь в общей координации и эффективности спасательных мероприятий.

Благодаря наслоению групп и технологий отдельные руководители команд и координаторы смогли увидеть общую картину и избавиться от беспорядка в своих взглядах, чтобы более эффективно направлять свою организацию в согласовании с общей командой первого респондента. Упражнение NGFR позволило ARES провести «стресс-тестирование» своей платформы в среде с большим количеством пользователей и большим количеством технологий, чем они обычно могли бы собрать в лаборатории или работать с одинокой организацией.

И, как было показано во время недавнего сценария детализации, локальные менеджеры безопасности настраивают платформу AVERT C2 «на лету» для адаптации к изменяющимся параметрам. При наличии надлежащих разрешений пользователя менеджеры по безопасности и другие пользователи могут создавать собственные правила «на лету» практически для любого объекта в системе. Например, правило может быть создано за считанные секунды, чтобы уведомить заинтересованные стороны, если движущийся трек или треки (транспортные средства, суда, люди и т. Д.) Входят в зону безопасности или поле зрения камеры. Кроме того, политики совместного использования любых данных в системе могут быть созданы заранее и изменены на лету в любое время. Например, если активный обмен данными, который был предварительно сконфигурирован из одной организации в другую, происходит из-за меняющихся обстоятельств миссии, совместное использование может быть немедленно прекращено одним щелчком мыши.

Устранение Stovepipes в кибербезопасной среде
AVERT C2 - это веб-система, но данные, как правило, размещаются на сайте клиента, в его сети, поэтому не требуется, чтобы они меняли свои кибер-практики / политики. Платформа способна получать оповещения от сторонних инструментов обнаружения кибер аномалий и затем создавать профиль событий на основе этого оповещения. Кроме того, согласно ARES, устаревший CommandBridge имел аналогичные возможности и в настоящее время получает кибер-информационные оповещения от MPS-ISAO для штата Флорида.

С AVERT C2, первые респонденты имеют доступ к передовым технологиям и решениям следующего поколения. AVERT объединяет все эти системы, чтобы исключить потоки данных в локальной безопасности. Например, большая проблема, которую ARES заметил во многих отраслях, заключается в управлении «безопасностью данных» по сравнению с «обменом данными». Хотя отвечающие агентства используют эти новые технологии, не все из них делятся соответствующей информацией со своими партнерами из-за ограничений безопасности данных. При реагировании на чрезвычайные ситуации время является наиболее важным фактором, и обмен этими ситуационными данными может сэкономить много времени другим респондентам, что, в свою очередь, может спасти жизни.

AVERT C2 позволяет очень легко создавать разрешения на совместное использование, которые отражают действующие меморандумы о взаимопонимании (MOU), поэтому при создании события на платформе соответствующие данные автоматически передаются соответствующему персоналу. Это позволяет респондентам не только обмениваться информацией во время чрезвычайной ситуации, но и теперь респонденты могут получить полное представление о событии и даже просматривать камеры или другую соответствующую информацию, находясь на маршруте к месту происшествия.

Заборы, камеры, радар, гидролокатор, AIS, заборы, камеры, порталы или мониторы обнаружения излучения - некоторые или все с отдельными системами контроля и доступа - были и все были необходимы. Большая часть этого оборудования, для большинства морских объектов, была приобретена по одному, без учета каких-либо других приобретений. В мире, где скоординированные террористические атаки, скорее всего, предполагают что-то, чтобы привлечь ваше внимание в одной области, в то время как основное событие происходит в другом месте, просто невозможно отслеживать 50 различных потоков данных, все они работают отдельно друг от друга. С AVERT C2 вам не придется.

Множитель силы
Термин «множитель силы» часто используется на набережной во многих контекстах. Одним словом, AVERT C2 помогает автоматизировать функции обнаружения и реагирования. Например, система может автономно оповещать о ненормальных действиях. Таким образом, вместо того, чтобы патрульные силы постоянно следили за определенными районами, будь то физически на воде или под командованием, команда может просматривать район или отправлять подразделение, когда обнаружена активность. Используя технологию и оборудование AVERT C2, организации могут поддерживать или сокращать численность персонала в своих группах безопасности. Но, настаивает команда ARES, это не обязательно означает избавление от людей, а более эффективное использование этих человеческих ресурсов.

Перед ответом: оценка риска
Лидерам бизнеса, ответственным за управление рисками, необходим инструмент, который может помочь проверить эффективность предлагаемого решения по безопасности, прежде чем они действительно будут инвестировать в это решение. Этот инструмент должен обеспечить способ быстрого проведения анализа «что если», связанного с различными профилями угроз, которым подвержен ваш бизнес. Этот же инструмент должен способствовать четкому информированию о ценностном предложении, связанном с конкретной планируемой инициативой по управлению морскими рисками.

AVERT может построить 3D-модель объекта или всего сайта и позволяет клиенту выполнить тысячи симуляций (террористических атак, стихийных бедствий, внутренних угроз и т. Д.) Против него. Это позволяет им количественно оценить эффективность всей своей безопасности, вплоть до одной камеры, и аккредитовано Министерством обороны и энергетики и имеет сертификат DHS SAFETY Act.

ARES использует модели и сценарии AVERT в двух своих учебных решениях; AVERT Virtual Tabletop и AVERT Виртуальный тренинг. Virtual Tabletop предоставляет лицам, принимающим решения, и силам безопасности среду для оценки эффективности новых или существующих политик, процедур и тактик. Устраняя ограничения и догадки, связанные с регулярными настольными тренировками, фирма создала виртуальную тренировочную среду, которая выходит далеко за рамки возможностей обычных упражнений.

Используя виртуальную столешницу, сотрудники службы безопасности могут запускать и контролировать подробные симуляции, одновременно командуя виртуальной синей силой против злоумышленников, и видеть влияние своих решений в режиме реального времени на общую рабочую картину. Во время симуляции слушатели получают ограниченную информацию, в которой они должны принимать решения или позиционировать свои силы на основе достижений противника. Решения стажера будут обновлять агентов и цели в рамках симуляции, которые изменяют результат симуляции. ARES также использует модели для виртуального обучения, что позволяет пользователям проходить через свои объекты или воспроизводить подробные симуляции с высокой точностью.

Если вы и ваша команда не так оснащены, то, возможно, пришло время изучить инструменты поддержки принятия решений.

Инструмент AVERT, используемый в качестве эффективной системы поддержки принятия решений, в некоторых недавних реализациях многократно окупался. Например, один из крупнейших портов США недавно использовал AVERT для проверки проектной основы планируемого обновления системы безопасности, что в итоге привело к успешному присуждению гранта в области безопасности на море в размере 5,5 млн. Долл. США. Отдельно частная энергетическая компания недавно использовала инструмент AVERT, чтобы сократить свой годовой бюджет на оценку безопасности на целых 30 процентов.

В использовании: вчера, сегодня - и завтра
Пакет решений AVERT в портах занимает много места, но не ограничивается морской сферой. Фирма, которая уже используется полностью 67% всех ядерных установок в Северной Америке, нацелена на многие другие цели. Программное обеспечение AVERT стало новым отраслевым стандартом для количественной оценки рисков. Важно отметить, что данное решение является единственным готовым программным обеспечением для оценки уязвимости, сертифицированным в соответствии с Законом о БЕЗОПАСНОСТИ. Система может быть настроена локально в соответствии с одноразовыми требованиями, и особенно полезна для специальных мероприятий, таких как высококлассные игры в боулинг или профессиональные спортивные чемпионаты.

Реальная безопасность порта не только включает в себя то, что находится внутри забора. Для портовых властей и терминалов, которые ранее были направлены внутрь от периметра, сотрудничество с внешними правоохранительными органами, службами первой помощи и реальной ситуационной осведомленностью не было легко. Но это здесь и сейчас.

Командно-контрольные центры и сторожа нуждаются в четко сфокусированной актуальной информации. Им также нужна система, которая будет просеивать миллионы байтов данных, чтобы найти один или два бита, которые позволят им разобраться в более широкой картине и помочь предвидеть будущее. Если так называемая ситуационная осведомленность является ключом к сохранению безопасности, то проблема безопасности, с которой сталкиваются портовые власти Америки, никогда не была более сложной. Если это проблема, то AVERT C2, вероятно, является идеальным решением . WWW. aressecuritycorp.com


Эта статья впервые появилась в печатном издании JAN / FEB журнала Maritime Logistics Professional .

категории: безопасность на море, морская безопасность, порты, технологии