Кибер-хак: укрепление морского порта, безопасность порта

© denisismagilov / Adobe Stock

Оповещение морской безопасности Береговой охраны США 06-19 (USCG MSA 06-19) описывает инцидент в феврале 2019 года на борту коммерческого судна с глубокой тягой, который заходил в порт Нью-Йорк / Нью-Джерси после того, как произошел значительный кибер-инцидент, который повлиял на их судно. сеть.

Предупреждение о безопасности указано частично:
«Межведомственная группа кибер-экспертов во главе с береговой охраной ответила и провела анализ сети судна и основных систем управления. Группа пришла к выводу, что, хотя вредоносное ПО значительно ухудшило функциональность бортовой компьютерной системы, существенные системы управления судном не пострадали. Тем не менее, межведомственное реагирование показало, что судно работало без эффективных мер кибербезопасности, подвергая критические системы управления судном значительным уязвимостям ».

Этот инцидент дает ценное руководство о том, как мы должны оценивать готовность к безопасности терминалов, судов и соответствующей инфраструктуры. В нем также подчеркивается важность того, как следует разрабатывать и проводить учения по безопасности и обучение экипажа. Основным недостатком USCG MSA 06-19 является то, что Береговая охрана настоятельно рекомендует всем владельцам судов и объектов и операторам проводить оценки кибербезопасности, чтобы лучше понять степень их кибер-уязвимостей. Это должен быть анализ для конкретного судна и объекта, поскольку каждый актив может иметь уникальные риски.
Хорошей новостью является то, что есть очень хорошие бесплатные ресурсы, которые помогут провести этот обзор. На веб-сайте Агентства по кибербезопасности и безопасности инфраструктуры Министерства внутренних дел (CISA) размещены ресурсы по кибербезопасности и передовые практики для предприятий https://www.us-cert.gov/resources . Одним из ресурсов, который следует изучить, является Cyber Resilience Review (CRR). Самооценка CCR обеспечивает измерение возможностей кибер-устойчивости организации и предоставляет полезное руководство пользователя, в котором содержится информация о проведении самооценок, оценке возможностей кибер-устойчивости и руководство для последующих действий.

Самооценка CRR также позволяет организации оценивать свои возможности относительно структуры кибербезопасности (CSF) Национального института стандартов и технологий (NIST), а документ о переходном процессе, который сопоставляет CRR с CSF NIST, включен в качестве компонента Комплект для самооценки CRR.

Самооценка кибербезопасности - это начало, но очень важно, чтобы обучение и учения были включены, чтобы помочь поддерживать и улучшать безопасность портов и судов. Обучение по кибербезопасности доступно на веб-сайте администрации малого бизнеса США (https://www.sba.gov/course/cybersecurity-small-bususiness/).

Все сотрудники играют определенную роль в кибербезопасности, и кибер является критическим компонентом общей физической безопасности. Идентификационные карты и магнитные карты регулярно используются для доступа к объекту, и это лишь некоторые из многих операционных систем, которые могут быть скомпрометированы в случае кибер-инцидента. Обучение должно начинаться с нового найма и включать всех сотрудников. Как и в любом бизнес-плане, крайне важно, чтобы высшее руководство инвестировало средства в обеспечение безопасности операций. Также важно запрашивать и отвечать на ранжирование и ввод файла. Наилучшими процедурами являются те, которые разработаны при активном участии и коммуникации, а также подлежат регулярному рассмотрению и оценке. Процедура должна выглядеть не просто хорошо на бумаге; он также должен быть функциональным и соответствовать реальной потребности.

Также важно вовлекать деловых партнеров в тренинги по безопасности, чтобы помочь развить и укрепить отношения и создать прочную основу для обучения. Получение обратной связи от организации жизненно важно для разработки и поддержания надежной системы безопасности. План адекватного реагирования в случае фактического инцидента имеет решающее значение, и важно проводить обучение в реальных условиях. Это означает не только полагаться на ИТ-системы для реагирования на инциденты безопасности, но вместо этого использовать системы резервного копирования вручную. Это также означает, что необходимо оценить операции и составить планы по сокращению операций в случае, если автоматизированные системы недоступны или на них нельзя положиться.

Как отмечалось в нашем обзоре безопасности и судоходства Allianz Global 2019 и Specialty 2019, технологии в настоящее время широко распространены в морской отрасли и имеют решающее значение для эксплуатации судов, портов и логистики. Ожидается, что растущее использование связанных технологий в морском секторе положительно скажется как на безопасности, так и на претензиях. Электронные навигационные инструменты, связь между кораблем и берегом, а также более широкое использование датчиков могут улучшить навигацию и помочь избежать заземления и столкновений.

В 2017 году Международная морская организация (ИМО) приняла резолюцию «Управление морскими кибер-рисками в системах управления безопасностью», которая требует от судовладельцев и менеджеров включать управление кибер-рисками в безопасность судов к 2021 году. Однако это актуальная угроза, которая должна быть устранена. действовал сейчас, не откладывайте до вступления в силу правил. В то время как новые технологии и Интернет вещей создали много новых угроз и угроз, во многих отношениях нынешняя подготовка в области безопасности отражает те же цели и задачи, которые были у нас, когда мы парили в пиратских водах в 1980-х годах; представить жесткую цель и иметь план, который может пережить удар в рот.