أخذ دروس من الفارو لتقييم مخاطر الإنترنت

من جانب أندرو كينسي1 شعبان 1439
© aetb / Adobe Stock
© aetb / Adobe Stock

إن الموعد النهائي الذي حددته المنظمة البحرية الدولية (IMO) في يناير عام 2021 لمالكي ومديري السفن لإدراج إدارة مخاطر الإنترنت في أنظمة إدارة السلامة الحالية هو أقرب مما يدركه الكثيرون ، خاصة بالنظر إلى المظهر المعقد الذي يمثله الخطر والحاجة إلى إجراء مفصل بشكل جيد. المساعدة في حماية الأصول والأعمال البحرية. إن الفشل في التعامل مع المخاطر السيبرانية على نحو صحيح أكبر بكثير من حقيقة بسيطة مفادها أنه يمكن احتجاز سفينة من قبل سلطات دولة الميناء إذا تبين أنها غير ممتثلة. من الجيد أن يتم طرح المخاطر التي يمثلها الحدث السيبراني على المصالح البحرية ، ولكن من المهم أن نتذكر أنها واحدة من المخاطر العديدة التي نواجهها. من خلال فحص إخفاقات الماضي التي تتعامل مع المخاطر التقليدية ، يمكننا أن نفهم بشكل أفضل كيف قللنا من شأن المخاطر الموجودة في بيئتنا أو تطبيعها. مع الإصدار الأخير لتقرير NTSB النهائي حول غرق الفارو ، قضيت بعض الوقت في مراجعة التقرير وأبحث عن تجربتي الخاصة. أشعر بالحزن لرؤية العديد من أوجه التشابه في الظروف الحالية لكل من الخسارة الفارو وفقدان الكهرباء البحرية في عام 1983. العديد من البيانات والنتائج في تقرير NTSB تؤثر على العديد من عمليات السفن - وليس فقط الطقس الثقيل الذي كان عليه الحال مع الفارو. وستتضمن عمليات نقل السفن المتأثرة إجراءات وإجراءات أمن Cyber ​​Security القادمة.

يحتوي تقرير NTSB على المقاطع التالية فيما يتعلق بنظام إدارة سلامة السفن:

"نظام إدارة السلامة. وفقًا لرمز ISM ، تقع على عاتق الشركة - المالك أو أي مؤسسة أخرى تتولى مسئولية تشغيل سفينة - مسؤولية إنشاء رسالة نصية لسفنها. وفقًا للبند 1.2.2 من الشفرة ، يجب على SMS "تقييم جميع المخاطر المحددة لسفنها وموظفيها والبيئة وإنشاء إجراءات حماية مناسبة". وبهذه الطريقة ، يوجه الكود (القسم 7) إلى أنه "يجب على الشركة وضع إجراءات والخطط والتعليمات ، بما في ذلك قوائم المراجعة حسب الاقتضاء ، لعمليات السفن الرئيسية المتعلقة بسلامة الموظفين والسفن وحماية البيئة. "وعلاوة على ذلك ، يتطلب القانون أن" تحدد الشركة حالات الطوارئ المحتملة على متن السفن وأن تضع إجراءات للاستجابة لهم."

أيضا:

"ملخص. مجرد وجود رسالة قصيرة ليست كافية لمنع الكوارث. من الضروري تعيين موظفين متخصصين لتزويد القباطنة بإرشادات وإجراءات فعالة. يضمن التدريب والتدقيق القويان اتباع الإرشادات والإجراءات. يجب أن تشارك DP بشكل فعال في صيانة الرسائل النصية القصيرة وأن تراقب السفن المخصصة لها خلال كل رحلة. "

يحتوي تقرير NTSB أيضًا على التوصيات التالية:

  • يوصي NTSB لخفر السواحل الأمريكي في توصية السلامة M-17-40 بـ: مراجعة وتنفيذ تدريب مفتشي خفر السواحل ومساحي التصنيف المعتمدين في المجتمع لضمان أنهم مؤهلين ومدعوين بشكل صحيح للقيام بعمليات تفتيش فعالة ودقيقة وشفافة للسفن ، تلبية جميع المتطلبات القانونية والتنظيمية.
  • يوصي NTSB إلى المكتب الأمريكي للملاحة في مجال السلامة التوصية M-17-62 بـ: تعزيز تدريب مساحيك للتأكد من أنهم مؤهلون ومدعون بشكل صحيح لإجراء مسوحات فعالة ودقيقة وشفافة للسفن ، وتلبية جميع المتطلبات القانونية والتنظيمية.
  • يوصي NTSB بـ TOTE Services، Inc. في توصية السلامة M-17-69 بـ: إجراء تدقيق خارجي ، مستقل عن منظمتك أو مجتمع الفصل ، عن نظام إدارة السلامة بالكامل لضمان الامتثال لرمز إدارة السلامة الدولية وتصحيح أوجه القصور الملاحظة .

يجب تذكر هذه المقاطع والتوصيات الثلاث الناجمة عن حادث الفارو عند التخطيط لإجراءات الرسائل النصية القصيرة (Cyber ​​Security SMS) والقضايا التي ستظهر في إجراءات الكتابة والتنفيذ والتدقيق.

على الرغم من أن نظام إدارة سلامة السفن هو أفضل منصة لبرنامج سايبر سيكيوريتي ، إلا أننا لا نستطيع التغاضي عن حقيقة أن هذا الخطر غير تقليدي. لا يمكننا التعامل مع إجراءاتنا وعملية المراجعة بنفس الطريقة التي لدينا بها غالبية المخاطر التشغيلية لدينا داخل SMS. إن عالم الأمن السيبراني سريع الخطى والمخاطر التي يمثلها يكمن في العديد من الطرق في معارضة مباشرة لبيئتنا البحرية التقليدية والمخاطر التي واجهناها لأجيال. لا يمكنك سماعه أو رؤيته كمخاطرة تقليدية. لكنها تعمل باستمرار على تحقيق المزيد من التقدم في طريقة تشغيل وإدارة السفن على أساس يومي. هذه الحقيقة لن تتغير ولن تختفي المخاطر المرتبطة باستخدام هذه التكنولوجيا. لسوء الحظ ، هذا هو نهج المخاطر الذي يتبعه العديد من أفراد المجتمع البحري مع الأمن السيبراني. يجب أن يتغير هذا ، لأن طبيعة المخاطر السيبرانية يمكن أن يكون لها تأثيرات كارثية في جميع أنحاء صناعتنا. طبيعة الموانئ و الممرات الملاحية هي أن مصير شركة واحدة يؤثر على ثروات الجميع.

بعض الأسئلة الرئيسية التي نحتاج إلى طرحها تشمل:

  • ما هي المستويات المطلوبة من الدعم على ظهر السفن والسواحل التي تتطلبها هذه التقنيات الجديدة على المدى القريب والقصير؟
  • هل تم تقييم التكاليف والمخاطر الإضافية لتكنولوجيا معينة بشكل صحيح؟
  • هل الفوائد تفوق المخاطر - خلاصة القول ، هل يعقل؟


مع اقترابنا من الموعد النهائي المحدد في عام 2021 للمنظمة البحرية الدولية ، من المهم مراعاة هدف أنظمة إدارة السلامة لدينا والتأكد من أن إجراءات الأمن السيبراني لدينا عملية وعملية وفعالة. من المهم أيضًا أن ننظر إلى الدور الذي يضطلع به المدققون والدعم من جانب شورسي في الاستغلال الفعال لهذه السياسات. كما ذكر NTSB في تقرير El Faro: مجرد وجود رسالة قصيرة ليست كافية لمنع الكوارث. من الضروري تعيين موظفين متخصصين لتزويد القباطنة بإرشادات وإجراءات فعالة. يضمن التدريب والتدقيق القويان اتباع الإرشادات والإجراءات.

إلى ذلك ، فإن الحاجة إلى تدقيقات مستقلة للأمن السيبراني لضمان أن تكون الإجراءات كافية هي خروج لمعايير تدقيق الرسائل النصية القصيرة. ومع ذلك ، نظراً لطبيعة هذا الخطر والتأثير المحتمل للفشل في توفير الحماية الكافية للسفينة ، فإن هناك حاجة إلى مقاربة جديدة. من النقاط الرئيسية التي نرفعها في شركة Allianz Global Corporate & Specialty مع ضماننا هي حقيقة أن الأمن السيبراني هو سباق بلا نهاية. وبينما نمضي قدماً في مسار استخدام التكنولوجيا لمعالجة الشواغل والتحديات الخاصة بالنقل البحري ، ستستمر الحاجة إلى منصات أمان سيبرالية استباقية وقابلة للتخصيص. الخطوة الأولى في هذه العملية هي تحديد التعرض الحالي. في حين أن المخاطر السيبرانية لا تزال تتطور وتتطور ، لا يمكننا أن نتجاهل المخاطر التقليدية التي تواجه السفن والبحارة. ولعل أهم درس من خسارة SS El Faro هو أننا نتعلم من ماضينا الجماعي لحماية مستقبلنا.


(كما نشرت في طبعة أبريل 2018 من المراسل البحري والأخبار الهندسية )

اصابات, اصابات, السلامة البحرية, قانوني الاقسام