Το αργό σκάφος της ναυτιλιακής βιομηχανίας στην ασφάλεια Cyber

© vectorfusionart / AdobeStock

Λιμάνια που καλύπτουν τον χαμένο χρόνο

Παρά τον κρίσιμο ρόλο που διαδραματίζει το σύστημα θαλάσσιων μεταφορών στην οικονομική υγεία των Ηνωμένων Πολιτειών, και παρά την αρκετά πρόσφατη αγκαλιά του για όλα τα αυτοματοποιημένα - γερανοί, οχήματα, επιτήρηση και ακόμη και πλοία - ο τομέας επιβραδύνθηκε αργά στην ανάγκη προστασίας τα ψηφιακά συστήματα και τα περιουσιακά της στοιχεία.

Μετά την 11η Σεπτεμβρίου, οι ανησυχίες σχετικά με τα σύνορα, τον εναέριο χώρο και την υποδομή, συμπεριλαμβανομένων των λιμένων, μετακινήθηκαν στο μέτωπο και στο κέντρο για μια μικρή στιγμή πριν από άλλες ανησυχίες, όπως η αναζήτηση θυμάτων και δραστών, ο καθαρισμός του τόπου και της πόλης, η συζήτηση σχετικά με τις ανάγκες της εθνικής ασφάλειας σε σχέση με τα μακροχρόνια δικαιώματα των πολιτών, ώθησε την υποδομή σε έναν καυστήρα.

Ακόμα, οι επικριτές διατηρούσαν ένα σταθερό κούνημα ανησυχίας για την ασφάλεια των λιμένων του έθνους. Στα επόμενα χρόνια, καθώς αυξήθηκε ο αυτοματισμός των λιμένων, η υλική ασφάλεια αναβαθμίστηκε και καρφώθηκε, βοηθούμενη εν μέρει από το κυβερνητικό πρόγραμμα Grant Grant Security.

Συχνά μιλάμε για την ασφάλεια του κυβερνοχώρου που εκτοξεύτηκε κάτω από το ραντάρ μέχρι τη δημοσίευση δύο καταγγελλόμενων εκθέσεων που έκαναν τα λιμάνια του έθνους, το αμερικανικό τμήμα ακτοφυλακής και την υπηρεσία εσωτερικής ασφάλειας να επιτελέσουν να μην αντιμετωπίσουν επιθετικά ή επαρκώς τις ευπάθειες του κυβερνοχώρου στο λιμένα.

Δημοσιευμένο το 2013, το θεσμικό όργανο του Brookings, το "The Critical Infrastructure Gap: US Port Facilities and Cyber ​​Vulnerabilities", εξακολουθεί να θεωρείται έγκυρη σήμερα. Δημοσιεύθηκε το 2014 από την Γενική Λογιστική Υπηρεσία των ΗΠΑ, η "Προστασία της Υποδομής Ζωτικής Σημασίας" (GAO-14-459), επικέντρωσε την κριτική της κυρίως στην Ακτοφυλακή των ΗΠΑ, η οποία δήλωσε ότι δεν είχε πραγματοποιήσει αξιολόγηση κινδύνου ότι " τις αδυναμίες και τις συνέπειες ». Το GAO επίσης διαμαρτυρήθηκε ότι τόσο τα σχέδια ασφάλειας στη θάλασσα που απαιτούνται από το νόμο όσο και από τον κανονισμό γενικά δεν ταυτοποιούν ούτε αντιμετωπίζουν τα ίδια ζητήματα.

"... Δύο εάν κατά τη θάλασσα"
Ίσως να ωθήθηκαν από αυτές τις δύο εκθέσεις, η ανησυχία για το χαλαρό κυβερνοχώρο ασφαλείας εξερράγη το 2015, καθώς ο συναγερμός ακούστηκε δυνατά το ένα μετά το άλλο, από μια σειρά βιομηχανικών οργανώσεων, κυβερνητικές υπηρεσίες εδώ και στο εξωτερικό, ακαδημαϊκούς, ασφαλιστικές εταιρείες, ομάδες προτύπων, και ερευνητές. Σχεδόν ταυτόχρονα, μαζί κυκλοφόρησαν ένα κύμα εκθέσεων, σεμιναρίων, λευκών βίβλων, εκθέσεων, στρατηγικών σχεδίων, οδηγιών, ψηφισμάτων και ακόμη και κάποιων νομοθετικών εκκλήσεων για αξιολόγηση και ανταλλαγή πληροφοριών - όλες αφορούσαν αυτό που είδαν ως μια βαθιά ανησυχητική έλλειψη ευαισθητοποίησης, και η αντιμετώπιση των τρωτών σημείων ασφάλειας του κυβερνοχώρου των λιμένων του έθνους.

Ιδιαίτερα ανησυχημένοι ήταν οι συμμετέχοντες σε ένα συμπόσιο θαλάσσιας ασφάλειας στον κυβερνοχώρο που φιλοξένησε το 2015 το Κέντρο Ελέγχου και Διαλειτουργικότητας για την προηγμένη ανάλυση δεδομένων (CCICADA), όπου ομιλητές προειδοποίησαν ότι «οι ναυτικές επιθέσεις στον κυβερνοχώρο εμφανίζονται σε έναν κόσμο του« γρήγορου και του νεκρού », και ότι "οι επιθέσεις στον κυβερνοχώρο στα λιμάνια και τα πλοία θα μπορούσαν να είναι καταστροφικές".

Τα στελέχη της ναυτιλίας προσέλκυαν επίσης το μερίδιο της κριτικής τους για την αποτυχία να αναλάβουν ηγετικό ρόλο στην ασφάλεια του κυβερνοχώρου ως προτεραιότητα, ενώ η παραπλανητική υγιεινή στον κυβερνοχώρο των υπαλλήλων στην πρώτη γραμμή τις χαρακτήρισε ως τον πιο αδύναμο σύνδεσμο.

Όπου και αν κοιτάξατε, ανεξάρτητα από την πηγή, το μήνυμα ήταν δυνατό και σαφές - κάντε κάτι σχετικά με την ασφάλεια στον κυβερνοχώρο ή αντιμετωπίζετε σοβαρές επιχειρηματικές συνέπειες - ρύθμιση ακόμα και!

Μέχρι το 2016 - η εστίαση ήταν ακριβώς στην εκπαίδευση - ειδικά στο πλήρωμα - και στην ευαισθητοποίηση ότι η ασφάλεια στον κυβερνοχώρο ήταν πραγματικός και πιεστικός κίνδυνος και ότι έπρεπε να πραγματοποιηθεί μια πολιτισμική μεταστροφή, θέτοντας την ασφάλεια στον κυβερνοχώρο στο ίδιο επίπεδο με τη διαχείριση της ασφάλειας.

Τώρα τα δύο τρίτα του δρόμου μέχρι το 2018, πολλά από τα προηγούμενα 2,5 χρόνια έχουν επίσης δαπανηθεί για τη δημοσίευση οδηγών για την ασφάλεια στον κυβερνοχώρο και τους καταλόγους ελέγχου, την ενίσχυση κανονιστικών οδηγιών, την ολοκλήρωση πενταετών σχεδίων ασφάλειας εγκαταστάσεων, την εκτίμηση των κινδύνων στον κυβερνοχώρο, οι σχέσεις στην πολύπλοκη, πολύπλοκη και ανταγωνιστική λιμενική κοινότητα, συμμετέχοντας εν μέρει στις επιτροπές θαλάσσιας ασφαλείας της USCG (AMSC) και στις υποεπιτροπές του κυβερνοχώρου που βρίσκονται στις περισσότερες βασικές λιμενικές περιοχές. Οι ASMC απαρτίζονται από εκπροσώπους της USCG, κυβερνητικών υπηρεσιών, επιβολής του νόμου, φορτωτές, λιμενικές αρχές, τερματικούς σταθμούς, λιμενικά σκάφη, ακόμα και ορισμένους πελάτες - όλοι εργάζονται για τον εντοπισμό και την αντιμετώπιση ζητημάτων ασφάλειας, καθώς και για ανταλλαγή πληροφοριών και δημιουργία βέλτιστων πρακτικών τους τομείς λειτουργίας τους.
Ορισμένες από τις αλλαγές που θα δούμε φέτος θα δώσουν πολύ μεγαλύτερη έμφαση στη διαχείριση των κινδύνων στον κυβερνοχώρο, στην ανθεκτικότητα και στη συνεργασία, καθώς η κοινότητα ασφαλείας στον κυβερνοχώρο προσπαθεί να υπερασπιστεί την εφησυχασμό (ακόμη και οι καλύτερες προσπάθειες ασφαλείας θα πάρουν κάποιο χτύπημα σε κάποιο σημείο) μέσω των ναυτιλιακών εταιρειών και των λιμένων να δημιουργήσουν σχέδια έκτακτης ανάγκης που θα τους επιτρέψουν να ανακάμψουν όσο πιο ανώδυνα γίνεται από μια επιτυχημένη επίθεση και να τους ενθαρρύνουν να συνεργαστούν για τη δημιουργία βέλτιστων πρακτικών και την ανταλλαγή πληροφοριών σχετικά με τις απόπειρες και επιτυχημένες επιθέσεις στον κυβερνοχώρο.