أمان المنفذ: إذا رأيت منفذًا واحدًا ، فستشاهد منفذًا واحدًا

بقلم جوزيف كيفي27 جمادى الثانية 1440

تدمج منصة AVERT C-2 المتطورة من ARES Security Corporation مئات من أجهزة الاستشعار ومصادر المعلومات المتباينة لإبقاء المستجيبين الأوائل على دراية ببيئتهم المباشرة في الوقت الفعلي. في بيئة الأعمال الخطيرة والرقمية اليوم ، يأتي ذلك أيضًا في "الوقت المناسب".

قائد قوات خفر السواحل الأمريكية المتقاعد ، جيمس لوي ، يُنسب إليه الفضل في صياغة العبارة المألوفة الآن: " إذا رأيت ميناءًا واحدًا ، فقد رأيت ميناءًا واحدًا. "في أعقاب الهجمات الإرهابية التي وقعت في الحادي عشر من أيلول / سبتمبر ، سرعان ما برزت فجأة على المشرعين وأصحاب المصلحة في مجال الأمن البحري في كل مكان كانت فيه موانئ البلاد معرضة أيضاً لخطر كبير ، مع القليل من العمل بطريقة جوهرية لمنع حدوث مأساة مماثلة على المياه. . ومن بين هذه المخاوف ، كان التحدي المتمثل في تحقيق ما يشير إليه خفر السواحل الأمريكي باسم "الوعي بالمجال البحري". وقبل أن يحدث ذلك ، يجب تحديد هذا المفهوم لأول مرة ، ثم معالجته بطريقة منظمة.

الجهد الأول ، المُسرع لإنشاء أمن موانئ محلي قوي ، كان متوقعاً ، وهو ما يعني إلقاء مبالغ كبيرة من المال على المشكلة. في الواقع ، قامت سلطات الموانئ والمحطات البحرية الأمريكية منذ ما يقرب من عقدين بتمويل البنية التحتية الأمنية ، إلى حد كبير ، من خلال منح أمن مرفأ فيدرالية. ترك الوزن الجماعي لهذه التحسينات أفراد الأمن لتفكيك تيارات متعددة من المعلومات الجديدة. وعلاوة على ذلك ، سرعان ما أصبح واضحاً أن جمع وعرض كميات هائلة من البيانات لم يكن كافياً ، بل إنه أدى في بعض الحالات إلى تفاقم الوضع.

وسط مئات الملايين من الدولارات في الأجهزة والتكنولوجيا الأمنية ، لا يزال عدد لا يحصى من المستجيبين الأمنيين وأصحاب المصلحة والشركاء في فراغ المعلومات. العشرات من مصادر البيانات التي تم إنشاؤها بواسطة الأمن الجديد قياس ، على العموم ، لا تزال أيضا في مهب. ردا على ذلك ، ظهرت أداة جديدة - CommandBridge - التكنولوجيا الرائدة المجموعة مارينر ، لفرز كل شيء. ثم قال الرئيس التنفيذي لمجموعة مارينر ، ستيف درايدن للمنافذ ببساطة ، " لقد اشتريت ما اشتريت - نحن نجمع كل ذلك معا. "باستخدام التكنولوجيا المتطورة وأدوات النمذجة ، هذا ما فعلته CommandBridge فقط. هذه التكنولوجيا - تحسنت بشكل كبير - لا تزال قيد الاستخدام اليوم.

قصة AVERT C2
في عام 2013 ، استحوذت ARES Security على حصة الأغلبية في مجموعة Mariner Group ، مطوري CommandBridge ، وحصلت على الشركة بالكامل في عام 2016. واليوم ، Ben Eazzetta هو الرئيس التنفيذي لشركة ARES Security Corporation ، الرئيس التنفيذي المؤقت لمجموعة Confluence Security Group ، وجلسة عضو مجلس إدارة للعديد من الشركات الخاصة. تخرج إيزيتا من جامعة جورجيا للتكنولوجيا مع درجة البكالوريوس في الهندسة النووية ودرجة الماجستير في الهندسة الميكانيكية. إلى جانب نحو 50 موظفاً تقنياً مكرساً ، تعيد مجموعة آيزا في إيزيتا تعريف الطريقة التي تقترب بها الموانئ والمرافق النووية وغيرها من الشركات رفيعة المستوى من الأمن ، وتحديد المخاطر ، والسيطرة في النهاية على المهمتين.

لقد كان حل برنامج CommandBridge - الذي يسمى الآن AVERT C2 - موجودًا منذ ما يقرب من عقدين. يتم نشر الحل حاليا في ثلث الموانئ البحرية العليا في البلاد ولكن يستخدم أيضا في البنى التحتية الهامة ومواقع السلامة العامة. على سبيل المثال ، وقعت ARES مؤخرًا عقدًا على مستوى الولاية لفلوريدا لتوحيد الموانئ البحرية داخل الولاية مع وكالات حكومية وحكومات محلية. أوضح متحدث باسم شركة ARES "من الناحية التاريخية ، عانت ولاية فلوريدا من كوارث طبيعية متعددة وحددت ثغرات ضمن عملية مشاركة المعلومات خلال هذه الأحداث. اختار المجلس FSTED CommandBridge لملء هذه الفجوات من خلال تعزيز مستوى الوعي بالمجال البحري ، والمرونة الإلكترونية ، والاتصالات أثناء الأحداث الطبيعية والاصطناعية. "

باختصار ، ستشمل المنصة التكامل مع التنبيهات النقدية الحرجة في مجال الأمن السيبراني وتبادل المعلومات عن الأمن البحري والموانئ (MPS-ISAO). ستستفيد موانئ فلوريدا البحرية من خدمة الأمن السيبراني التابعة لوزارة الأمن العام - المنظمة الدولية للمحاسبين القانونيين (ISP) والتي تعمل على تعزيز مرونة الإنترنت عبر الإنترنت من خلال تبادل المعلومات الاستخبارية المتعلقة بالتهديدات السيبرانية والاستجابة المنسقة. وسيتم تقاسم الحل الموحد مع ما يصل إلى 14 ميناء في ولاية فلوريدا بالإضافة إلى 10 وكالات أخرى تابعة للولايات والإقليمية لتبسيط الاتصالات والعمليات خلال الأحداث الإقليمية أو على مستوى الولاية من أجل مساعدة المستجيبين على اتخاذ قرارات سريعة ومستنيرة لتحسين الاستجابات.

بمرور الوقت ، تطور النظام بعدة طرق ، وليس أقلها أن AVERT C2 هو إصدار جديد تمامًا من البرنامج. وقد ركزت التطورات الأولية للبرنامج على قدرات المشاركة الإقليمية والدعم المحمول للمشغلين خارج مركز القيادة. وللتعاون ، أصبح لدى AVERT C2 الآن قدرة المؤسسات على إنشاء سياسات مشاركة تقوم بتطبيق مذكرات تفاهم موجودة حاليًا لمشاركة المعلومات. على سبيل المثال ، يمكن بسهولة مشاركة مشاركة مواقع القوة الزرقاء مع شركاء محددين فقط خلال الأحداث متعددة الوكالات بحيث يتم إيقافها تلقائيًا عند الانتهاء من الحدث. بالإضافة إلى ذلك ، من خلال بناء واجهات المستخدم الأول للجوال ، فإن الموظفين الميدانيين الذين يستخدمون الأجهزة المحمولة لديهم نفس البرامج مثل المشغلين الذين يستخدمون أجهزة الكمبيوتر في مركز القيادة.

اختبار الميدان و ثبت
شارك أريز للأمن مؤخراً في "تمرين المستجيب الأول للجيل القادم من DHS" لتقييم التقنيات الجديدة. شراكة ARES Security Corporation مع مديرية العلوم والتكنولوجيا في وزارة الأمن الداخلي الأمريكية ومبتكري التكنولوجيا الآخرين لدمج وتقييم تقنيات المستجيب الأول المتقدمة. وباستخدام منصة التوعية الظرانية AVERT C2 ، وهو الوريث المتطور لبرنامج CommandBridge ، قام ARES Security بدمج أكثر من 100 من أجهزة الاستشعار المتباينة التي تتضمن البيومترية والموقع و HAZMAT وتدفق البيانات البيئية. خلال التمرين ، الذي تم في كانون الأول / ديسمبر 2018 في ميناء هيوستن ، كان AVERT C2 بمثابة نقطة الاتصال لتجميع وتوزيع ومعالجة وإدارة المعلومات من أجهزة الاستشعار في المستجيب الأول لتحسين سلامتهم وأوقات الاستجابة والفعالية. شاركت 13 وكالة للسلامة العامة من منطقة هيوستن في التمرين بهدف اختبار أحدث التقنيات في مجال HAZMAT ، والإنقاذ ، والإنعاش ، والأحداث الأمنية.

استند الموقف على سيناريو HAZMAT. بدأ هذا الحدث بميعد يومي وما يقابله من إنذار من جهاز كشف متعدد الجسيمات والغازات تم الإبلاغ عنه في AVERT C2. من ذلك إنذار الغاز ، يمكن للمشغل تصعيد التنبيه إلى حدث تم تحميله مسبقًا بإجراءات التشغيل القياسية للمنظمة من أجل الاستجابة لحالات الطوارئ في HAZMAT ، وأوراق الاتصال ذات الصلة ، وأي قوائم أخرى ذات صلة. يمكن للمشغل بعد ذلك إنشاء عرض الأحداث داخل AVERT C2 ، ووضع علامات على المواقع المهمة والمناطق التي تم عزلها وإعداد قواعد المراقبة التي من شأنها أن تنبه أي حركة مرور واردة تحتاج إلى اعتراضها.

جميع المستجيبين جميعًا لديهم أجهزة تتبع ظهرت كإيقونات متراكبة على عرض الخريطة ، مما سمح للقائد بمواكبة مواقعهم وحيواتهم في الوقت الفعلي. عندما يقع ضحية ما ، يقوم المستجيبون بوضع VitalTag على صدرهم أو إصبعهم بحيث يمكن لـ Command أيضًا تتبع موقع الضحايا وحيويته مما يساعد على تحديد أولويات الرعاية. على مدار الحدث ، سترسل أجهزة الاستشعار المختلفة تنبيهات إلى AVERT C2 مع ملاحظة أن الضحية في حالة صدمة عندما يرتفع معدل نبضات القلب ، أو يكون المستجيب في خطر كبير من منطقة إذا كانت قراءات الغاز مرتفعة للغاية. في النهاية ، كان من المفيد للغاية أن نوضح كيف يمكن أن يساعد AVERT C2 في ربط مختلف المؤسسات وأجهزة الاستشعار إلى وجهة نظر فريدة لتعزيز جهود التعاون.
"لقد أثبتت عملية المستجيب الأول للـ DHS للجيل القادم أنها مفيدة لجميع الأطراف المعنية" ، قال الرئيس التنفيذي لشركة "آريس للأمن" ، بن ازيتا. "استطاع فريق DHS والمشاركين في First Responder وشركائنا في مجال التكنولوجيا إنشاء سرير اختبار حقيقي لأحدث الابتكارات التكنولوجية التي ستثبت إنقاذ الأرواح والموارد في المستقبل القريب".

أبقى AVERT C2 أول المستجيبين على دراية ببيئتهم المباشرة في الوقت الفعلي ، كما تم توصيلهم وإطلاعهم على حالة الفريق والفرد والحالات الحالية للمساعدة في التنسيق العام وفعالية الأحداث المنقذة للحياة.

وبتوزيع الفرق والتقنيات ، تمكن قادة الفرق الفردية والمنسقون من رؤية الصورة الكبيرة وإزالة الفوضى من وجهة نظرهم لتوجيه منظمتهم بفعالية أكبر بالتنسيق مع فريق المجيب الأول. سمحت ممارسة NGFR لـ ARES بـ "اختبار الإجهاد" لمنصتها في بيئة مع عدد أكبر من المستخدمين والمزيد من التقنيات أكثر مما يمكنهم عادة من التجمع في المختبر أو العمل مع منظمة وحيدة.

وكما هو موضح خلال سيناريو الحفر الأخير ، يقوم مديرو الأمن المحليون بتخصيص منصة AVERT C2 "على الطاير" للتكيف مع المتغيرات المتغيرة. باستخدام أذونات المستخدم المناسبة يمكن لمديري الأمان وغيرهم من المستخدمين إنشاء قواعد مخصصة فورية لأي كائن في النظام تقريبًا. على سبيل المثال ، يمكن بناء قاعدة في ثوانٍ لإشعار أصحاب المصلحة إذا كان هناك مسار متحرك أو مسارات (مركبات أو سفن أو أشخاص أو غير ذلك) تدخل منطقة أمان أو مجال رؤية الكاميرا. بالإضافة إلى ذلك ، يمكن إنشاء سياسات المشاركة لأي بيانات في النظام مسبقًا وتعديلها بسرعة في أي وقت. على سبيل المثال ، إذا كانت مشاركة البيانات النشطة التي تم تكوينها مسبقًا من منظمة إلى أخرى متضمنة بسبب تغير ظروف المهمة ، فيمكن إيقاف المشاركة فورًا بنقرة واحدة.

القضاء على Stovepipes في بيئة سايبر الآمنة
AVERT C2 هو نظام قائم على الويب ولكن يتم استضافة البيانات عادةً في موقع العميل ، في شبكته ، لذلك لا يتطلب منهم تغيير ممارسات / سياسات الإنترنت الخاصة بهم. النظام الأساسي قادر على سحب التنبيهات من أدوات الكشف عن الشذوذ السيبرانية من جهة خارجية ومن ثم إنشاء ملف تعريف حدث يعتمد على هذا التنبيه. أيضا وفقا ل ARES ، كان CommandBridge تراث قدرات مماثلة ويتم حاليا سحب التنبيهات المعلوماتية عبر الإنترنت من MPS-ISAO عن ولاية فلوريدا.

مع AVERT C2 ، يمكن لأول المستجيبين الوصول إلى التكنولوجيا المتقدمة وحلول الجيل القادم. تقوم AVERT بدمج كل هذه الأنظمة للقضاء على مواقد البيانات في جهود الأمن المحلية. على سبيل المثال ، هناك مشكلة كبيرة تلاحظها ARES في صناعات متعددة وهي إدارة "أمان البيانات" مقابل "مشاركة البيانات". على الرغم من أن الوكالات المستجيبة تستخدم هذه التقنيات الجديدة ، إلا أنها لم تشارك جميعًا تلك المعلومات ذات الصلة مع شركائها بسبب قيود أمان البيانات. عند الاستجابة لحالات الطوارئ ، يكون العامل الأكثر أهمية ومشاركة البيانات الظرفية يمكن أن يوفر على المستجيبين الآخرين الكثير من الوقت والذي بدوره يمكن أن ينقذ الأرواح.

يجعل AVERT C2 من السهل جدًا إنشاء أذونات مشاركة تعكس مذكرات التفاهم الحالية (MOU) ، لذلك عندما يتم إنشاء حدث داخل النظام الأساسي ، تتم مشاركة البيانات المناسبة تلقائيًا مع الموظفين المناسبين. وهذا يمكّن المستجيبين ليس فقط من مشاركة المعلومات طوال حالة الطوارئ ، ولكن يمكن الآن للمستجيبين الحصول على فهم كامل للحدث وحتى مشاهدة الكاميرات أو المعلومات الأخرى القابلة للتطبيق أثناء توجههم إلى المشهد.

وكانت هناك حاجة إلى جميع الأسوار ، الكاميرات ، الرادار ، السونار ، AIS ، الأسوار ، الكاميرات ، البوابات أو أجهزة الكشف عن الإشعاع - بعضها أو كلها مزودة بأنظمة تحكم ووصول منفصلة. تم شراء معظم هذه المعدات ، لغالبية المنشآت البحرية ، واحدة في كل مرة ، بغض النظر عن أي عمليات استحواذ أخرى. في عالم تنطوي على هجمات إرهابية منسقة أكثر من القيام بعمل ما لجذب انتباهك في منطقة واحدة بينما يحدث الحدث الرئيسي في مكان آخر ، فإنه ببساطة لا يمكن مراقبة 50 خلاصة مختلفة من البيانات ، تعمل جميعها بشكل منفصل عن بعضها البعض. مع AVERT C2 ، لن تضطر إلى ذلك.

قوة المضاعف
يستخدم مصطلح "مضاعف القوة" بشكل متكرر على الواجهة البحرية في العديد من السياقات. باختصار ، يساعد AVERT C2 على أتمتة قدرات الكشف والاستجابة. على سبيل المثال ، يمكن للنظام التنبيه بشكل مستقل للأنشطة غير الطبيعية. لذا ، وبدلاً من أن تقوم قوات الدوريات بمراقبة مناطق معينة باستمرار ، سواء كان ذلك خارجياً على الماء أو في القيادة ، يمكن للقيادة مشاهدة المنطقة أو إرسال وحدة عند اكتشاف النشاط. بالاستفادة من تقنية AVERT C2 والأجهزة ، يمكن للمؤسسات المحافظة على عدد الأفراد أو تقليله في فرق الأمان الخاصة بهم. ولكن ، يصر فريق ARES ، وهذا لا يعني بالضرورة التخلص من الناس ، ولكن بدلا من استخدام هذه الموارد البشرية على نحو أكثر فعالية.

قبل الرد: تقييم المخاطر
يحتاج قادة الأعمال الذين لديهم مسؤولية إدارة المخاطر إلى أداة يمكن أن تساعد في التحقق من فعالية الحل الأمني المقترح ، قبل أن يستثمروا فعليًا في هذا الحل. يجب أن توفر هذه الأداة طريقة لإجراء تحليل "ماذا لو" بسرعة فيما يتعلق بملفات التهديد المختلفة التي يتعرض لها عملك. وينبغي أن تسهل هذه الأداة نفسها التوصيل الواضح للقيمة المقترحة المرتبطة بمبادرة محددة لإدارة المخاطر البحرية.

تستطيع AVERT إنشاء نموذج ثلاثي الأبعاد لمرفق أو موقع بأكمله وتسمح للعميل بتشغيل الآلاف من عمليات المحاكاة (الهجمات الإرهابية والكوارث الطبيعية والتهديدات الداخلية وغيرها) ضدها. وهذا يتيح لهم تحديد مدى فعالية أمانهم بالكامل ، وصولاً إلى كاميرا واحدة معتمدة من قِبل وزارة الدفاع والطاقة ، ولديها شهادة DAMS SAFETY Actification.

يستخدم ARES نماذج AVERT وسيناريوهات في اثنين من حلول التدريب الخاصة به ؛ AVERT Virtual Tabletop و AVERT Virtual Training. يوفر Virtual Tabletop صانعي القرار وقوى الأمن بيئة ممارسة لتقييم فعالية السياسات والإجراءات والتكتيكات الجديدة أو القائمة. من خلال إزالة القيود والتخمين المتورطين في التدريبات العادية ، خلقت الشركة بيئة تدريب افتراضية تتجاوز بكثير قدرات التدريبات العادية.

باستخدام Virtual Tabletop ، يمكن لأفراد الأمن تشغيل والتحكم في عمليات المحاكاة التفصيلية أثناء قيادة قوة زرقاء افتراضية ضد الخصوم ومشاهدة التأثيرات الفورية لقراراتهم المعروضة على صورة التشغيل المشتركة. كما يتم تشغيل المحاكاة ، يتم تزويد المتدربين بمعلومات محدودة يجب عليهم اتخاذ قرارات أو وضع قواتهم على أساس التقدم الخصم. ستقوم قرارات المتدرب بتحديث الوكلاء والأهداف ضمن المحاكاة التي تغير نتائج المحاكاة. تستخدم ARES أيضًا نماذج التدريب الافتراضي ، والتي تسمح للمستخدمين بالتجول في منشأتهم أو إعادة المحاكاة التفصيلية بدقة عالية.

إذا لم تكن أنت وفريقك مجهزين ، فقد يكون الوقت قد حان للتحقيق في أدوات دعم القرار.

وقد دفعت أداة AVERT ، المستخدمة كنظام فعال لدعم القرار ، نفسها عدة مرات في بعض التطبيقات الحديثة. على سبيل المثال ، استخدم أحد الموانئ الرئيسية في الولايات المتحدة مؤخرًا AVERT للتحقق من صحة أساس التصميم للترقية الأمنية المخطط لها ، مما أدى في النهاية إلى الحصول على مكافأة مالية أمنية ناجحة بقيمة 5.5 مليون دولار. بشكل منفصل ، استخدمت شركة خاصة لتوليد الطاقة مؤخراً أداة AVERT لتقليل ميزانيتها السنوية لتقييم الأمن بنسبة تصل إلى 30 بالمائة.

في الاستخدام: أمس واليوم - وغدا
تعد مساحة مجموعة حلول AVERT في المنافذ عميقة ، ولكنها لا تقتصر على المجال البحري. وتستخدم الشركة بالفعل بنسبة 67٪ من جميع المنشآت النووية في أمريكا الشمالية ، ولديها رؤيتها بشأن العديد من الأهداف الأخرى. لقد أصبح برنامج AVERT هو المعيار الصناعي الجديد لإجراء تقييمات المخاطر الكمية. ومما له دلالة ، أن الحل هو برنامج تقييم القابلية للتهميش الكامل الوحيد المعتمد من قِبل قانون السلامة. يمكن إعداد هذا النظام محليًا وفقًا للمتطلبات لمرة واحدة ، وهو يُعد ذا قيمة خاصة للفعاليات الخاصة مثل ألعاب الأطباق المميزة أو البطولات الرياضية الاحترافية.

لا ينطوي أمن المنفذ الحقيقي على ما يوجد داخل السياج. بالنسبة لسلطات الموانئ والمحطات الطرفية التي كانت تركز في السابق على الداخل من المحيط ، فإن التعاون مع جهات إنفاذ القانون الخارجية ، والمستجيبين الأوائل ، والوعي التعاوني الحقيقي لم يأت بسهولة. لكن ، هنا الآن.

تحتاج مراكز القيادة والتحكم ومراقبو الساعات إلى معلومات ذات أهمية بالغة. كما أنهم بحاجة إلى نظام يعمل على تفحص ملايين بايت من البيانات للعثور على وحدة أو اثنتين تسمح لهم بفهم الصورة الأكبر - وللمساعدة في توقع المستقبل. إذا كان الوعي الموضعي هو مفتاح البقاء آمنًا ، فإن التحدي الأمني الذي يواجه سلطات الموانئ الأمريكية لم يكن أبداً أكثر صعوبة. إذا كانت هذه هي المشكلة ، فمن المحتمل أن يكون AVERT C2 هو الحل المثالي . شبكة الاتصالات العالمية. aressecuritycorp.com


ظهر هذا المقال لأول مرة في طبعة JAN / FEB المطبوعة من مجلة Maritime Logistics Professional .

الأمن البحري, السلامة البحرية, الموانئ, تقنية الاقسام