القارب البطيء في الصناعة البحرية إلى الأمن السيبراني

© vectorfusionart / AdobeStock

الموانئ تعوض عن الوقت الضائع

على الرغم من الدور الحاسم الذي يلعبه نظام النقل البحري في الصحة الاقتصادية للولايات المتحدة ، وعلى الرغم من احتضانه حديثًا لجميع الأشياء المؤتمتة - الرافعات والمركبات والمراقبة وحتى السفن - كان القطاع بطيئًا في الدفء إلى الحاجة إلى حماية نظمها الرقمية والأصول.

بعد أحداث 11 سبتمبر ، تحركت المخاوف الأمنية حول حدود البلاد ، والمجال الجوي والبنية التحتية ، بما في ذلك الموانئ ، في الأمام والوسط لفترة وجيزة قبل المخاوف الأخرى ، مثل البحث عن الضحايا والجناة ، وتنظيف الموقع والمدينة ، والتشريع الجدل حول احتياجات الأمن الداخلي مقابل حقوق المواطنين طويلة الأمد ، ودفع البنية التحتية إلى الموقد الخلفي.

ومع ذلك ، ظل النقاد يكرهون القلق بشأن سلامة الموانئ في البلاد. في السنوات التي تلت ذلك ، ومع نمو أتمتة الموانئ ، تم تحسين الأمن المادي وتعليقه ، بمساعدة جزء من برنامج الحكومة لأمن الموانئ.

تحدث معظمهم حول الأمن السيبراني على طول الرادار حتى نشر تقريرين دامعين أخذوا الموانئ في البلاد ، فإن قوات خفر السواحل الأمريكية ووزارة الأمن الداخلي تتعهد بعدم معالجة نقاط الضعف السيبراني على نحو عدواني أو كاف.

لا يزال يُنشر في 2013 ، مؤسسة بروكينغز بعنوان "فجوة البنية التحتية الحرجة: مرافق الموانئ الأمريكية ومواطن الضعف الإلكتروني" ، ما زالت صالحة حتى اليوم. نشر مكتب المحاسبة العامة الأمريكي في عام 2014 ، "حماية البنية التحتية الحرجة البحرية" (GAO-14-459) ، وجه نقده في المقام الأول إلى خفر السواحل الأمريكي ، والذي قال إنه فشل في إجراء تقييم للمخاطر "يتصدى بالكامل للتهديدات السيبرانية ، واشتكى مكتب محاسبة الحكومة أيضا من أن خطط الأمن البحري التي يقتضيها القانون ، والتنظيم عموما ، لم تحدد أو لا تعالج تلك القضايا نفسها.

"... اثنين إذا كان البحر"
ربما حفزها هذان التقريران ، وانفجر القلق بشأن الأمن السيبراني على شبكة الإنترنت في عام 2015 ، حيث كان الإنذار صوتًا واحدًا تلو الآخر ، من خلال مجموعة من المنظمات الصناعية ، والوكالات الحكومية هنا وفي الخارج ، والأوساط الأكاديمية ، وشركات التأمين ، ومجموعات المعايير ، ومراكز الفكر والرأي. والباحثين. في وقت متزامن تقريباً ، أطلقوا معاً موجة من التقارير والندوات والورقات البيضاء والرسومات والخطط الإستراتيجية والتوجيهات والقرارات وحتى بعض الدعوات التشريعية لتقييم ومشاركة المعلومات - كل ذلك يعالج ما اعتبروه نقصًا كبيرًا في الوعي والقلق وعمل لمعالجة نقاط الضعف في أمن الإنترنت في موانئ البلاد.

وكان المشاركون في ندوة الأمن السيبراني البحري التي استضافها عام 2015 مركز القيادة والتحكم والتشغيل المتبادل للتحليل المتقدم للبيانات (CCICADA) ، حيث حذر المتحدثون من أن "الهجمات الإلكترونية البحرية تحدث في عالم" السريع والميت ". وأن "الهجمات السيبرانية على الموانئ والسفن يمكن أن تكون كارثية."

كما جاء التنفيذيون البحريون لحصتهم من الانتقادات لفشلهم في أخذ زمام المبادرة في جعل الأمن السيبراني أولوية ، في حين أن النظافة السيبرانية السيئة للموظفين على الخطوط الأمامية جعلتهم يصفونها بأنها الحلقة الأضعف.

أينما نظرت ، بغض النظر عن المصدر ، كانت الرسالة صاخبة وواضحة - قم بعمل شيء حول الأمن السيبراني أو واجهت عواقب عمل خطيرة - التنظيم حتى!

بحلول عام 2016 - كان التركيز بشكل مباشر على التعليم - وخاصة الطاقم - وزيادة الوعي بأن الأمن السيبراني يمثل خطرًا حقيقيًا وملحوظًا وأن التغيير الثقافي يجب أن يحدث ، مما يضع الأمن الإلكتروني على نفس مستوى إدارة السلامة.

الآن ثلثا الطريق حتى عام 2018 ، تم إنفاق الكثير من السنوات السابقة 2.5 على نشر أدلة الأمن السيبراني وقوائم المراجعة ، وتعزيز التوجيهات التنظيمية ، واستكمال الخطط الأمنية لمدة خمس سنوات ، وإجراء تقييمات المخاطر على الإنترنت ، ونشر جهود التخفيف ، وبناء العلاقات في مجتمع الموانئ النائية والمعقدة للغاية والتنافسية من خلال المشاركة ، جزئياً ، في لجان الأمن البحري بمنطقة USCG (AMSC) ولجانها الفرعية الإلكترونية ، والتي يمكن العثور عليها في معظم مناطق الموانئ الرئيسية. وتتكون مراكز ASMCs من ممثلين من USCG ، والوكالات الحكومية ، وأجهزة إنفاذ القانون ، والشاحنين ، وسلطات الموانئ ، ومشغلي المحطات ، وسفن الموانئ ، وحتى بعض العملاء - كلهم ​​يعملون على تحديد مشكلات الأمن ومعالجتها ، بالإضافة إلى مشاركة المعلومات وخلق أفضل الممارسات ، مناطق عملها.
بعض التغييرات التي سنشهدها هذا العام في العام المقبل ستكون أكبر بكثير من التركيز على إدارة المخاطر السيبرانية والمرونة والتعاون ، حيث يحاول مجتمع الأمن السيبراني الدفاع عن الرضا عن النفس (حتى أن أفضل الجهود الأمنية ستأخذ ضربة في وقت ما) من خلال جعل الشركات والموانئ البحرية تضع خطط طوارئ لتمكينها من التعافي قدر المستطاع قدر الإمكان من هجوم ناجح ، وتشجيعها على العمل بشكل تعاوني على بناء أفضل الممارسات ومشاركة المعلومات حول الهجمات السيبرانية الناجحة.