海洋産業のサイバーボートからサイバーセキュリティまで

By Patricia Keefe17 9月 2018
©ベクトルフュージョン/ Adob​​eStock
©ベクトルフュージョン/ Adob​​eStock

失われた時間を埋めるポート

海運システムは米国の経済的な健康状態において重要な役割を果たしていますが、最近ではクレーン、車両、監視、さらには船舶などの自動化された物をすべて取り入れているにもかかわらず、そのデジタルシステムと資産。

9月11日以降、港湾を含む国境、空域、インフラに関する安全保障上の懸念が、犠牲者や加害者の捜索、敷地や市の清掃、立法国土安全保障のニーズと長年にわたる市民権の議論、インフラを後押ししている。

それでも、批評家は、国の港湾の安全性について心配することなく、安定した鼓動を続けた。その後、ポートの自動化が進むにつれて、物理的なセキュリティが強化され、政府のポートセキュリティグラントプログラムによって部分的に助けられました。

米国の港湾、米国沿岸警備隊、国土安全保障省が港湾のサイバー脆弱性に積極的に、あるいは適切に対処していないことに取り組む2つの報告書が公表されるまで、レーダーに沿ってサイバーセキュリティーについて話していた。

ブルッキングス研究所の「重要なインフラギャップ:米国の港湾施設とサイバー脆弱性」は2013年に公開され、現在も有効とされています。米国の一般会計事務所で2014年に発表された「海洋危機的基盤保護」(GAO-14-459)は、主に米沿岸警備隊の批判を指摘し、 GAOはまた、法律で要求される海上安全保障計画と一般的には、同じ問題を特定したり解決したりしていないと訴えている。

"... 2つの場合は海で"

おそらく、これらの2つの報告書に拍車がかかって、2015年に爆発的な港湾サイバーセキュリティが爆発し、警報が次々と大声で鳴り響いたため、国内外の政府機関、政府機関、学界、保険会社、研究者と研究者。ほぼ同時に、一緒に彼らは、報告書、セミナー、白書、プライマー、戦略計画、指示、決議、そして評価と情報共有のためのいくつかの立法要求の波を発表しました。彼らは深く心配しないで、国家港のサイバーセキュリティの脆弱性に対処する行動

特に、2015年にCommander、Control and Interoperability Center for Advanced Data Analysis(CCICADA)によって開催されたMaritime Cyber​​ Security Symposiumの参加者は、スピーカーが、「海賊の世界ではサイバー攻撃が発生する」と警告し、 「港湾や船舶のサイバー攻撃は致命的になる可能性がある」と述べた。

海事幹部もサイバーセキュリティを優先することに失敗したために批判的な意見が寄せられました。フロントラインの従業員の間違ったサイバー衛生は、最も弱いリンクとなっていました。

どこから見ても、発信元にかかわらず、メッセージは大声で明快でした。サイバーセキュリティに関することをしたり、ビジネス上の重大な問題に直面したりします。

2016年までには教育、とりわけ乗組員に重点を置いて、サイバーセキュリティは現実的かつ緊急の危険であり、サイバーセキュリティを安全管理と同じ面に置く文化的変化が必要であるという意識を高めました。

2018年の3分の2は、サイバーセキュリティガイドとチェックリストの発行、規制の強化、5年間の施設セキュリティ計画の完了、サイバーリスクアセスメントの実施、緩和活動の展開、 USCGの海洋安全保障委員会(AMSC)、およびほとんどの重要な港湾地域にあるサイバー小委員会に参加することによって、遠く離れた、非常に複雑で競争の激しい港湾コミュニティにおける関係。 ASMCは、USCG、政府機関、法執行機関、荷送人、港湾当局、ターミナルオペレーター、港湾船舶、さらには一部の顧客で構成され、セキュリティ上の問題を特定し対処し、情報を共有し、ベストプラクティスを生み出す彼らの操作領域。
サイバーセキュリティコミュニティがコンプライアンスを擁護しようとしているため、今年の次のような変化は、サイバーリスク管理、弾力性とコラボレーションを重視しています(最高のセキュリティ努力でもある程度ヒットします)成功した攻撃からできるだけ痛ましく回復するための緊急時対応計画を作成し、ベストプラクティスを構築し、試行錯誤の成功したサイバー攻撃に関する情報を共有することを協力して協力するよう促します。

カテゴリー: ポート, 技術