يقترب الموعد النهائي الذي حددته المنظمة البحرية الدولية لشهر يناير 2021 لمصالح الشحن لدمج إدارة مخاطر الإنترنت في أنظمة إدارة السلامة الحالية. من الأهمية بمكان أن يفهم أصحاب المصلحة نقاط ضعفهم. أصدرت المنظمة البحرية الدولية مبادئ توجيهية MSC-FAL.1 / Circ.3 بشأن إدارة المخاطر السيبرانية البحرية تقوم بعمل جيد في تحديد العديد من الأنظمة المعرضة للخطر في العمليات البحرية ، بما في ذلك:
1. أنظمة الخرطوشة ؛
2. أنظمة مناولة البضائع وإدارتها ؛
3. إدارة الآلات والآلات وأنظمة التحكم في الطاقة ؛
4. أنظمة التحكم في الوصول ؛
5.Passenger خدمة ونظم الإدارة ؛
6. الركاب التي تواجه الشبكات العامة.
7. نظم الإدارة ورفاهية الطاقم ؛ و
8. أنظمة الاتصالات.
تثير إرشادات المنظمة البحرية الدولية أيضًا نقطة مهمة في فهم التمييز بين تكنولوجيا المعلومات (IT) ونظام تكنولوجيا التشغيل (OT). باختصار ، يركز IT على استخدام البيانات كمعلومات بينما يركز OT على استخدام البيانات للتحكم في العمليات المادية أو مراقبتها.
تصبح هذه الفروق مهمة عندما يحين الوقت لإجراء تقييم مخاطر عملياتك.
يجب أن تكون تقييمات المخاطر هي الخطوة الأولى عند فحص التعرض الإلكتروني لشركتك أو مطرافك أو سفينتك. يجب تحديد جميع أجزاء عملك التي يتم التحكم فيها أو دعمها بواسطة أنظمة الكمبيوتر ، ومن المحتمل أن يكون هناك أكثر مما تدرك.
لدى خفر سواحل الولايات المتحدة الأمريكية إرشادات جيدة بشأن كيفية بدء التعرف على تعرضك للأمن السيبراني وتحديده ( https://homeport.uscg.mil ).
يتضمن هذا التوجيه معلومات من فريق الاستجابة الإلكترونية لأنظمة التحكم الصناعي في حالات الطوارئ (ICSCERT) التابع لوزارة الأمن الوطني ، والذي يوفر مجموعة واسعة من المعلومات والأدوات والخدمات التي يمكن أن تساعد الشركات على تقييم أمانها وتحديد الممارسات الموصى بها وتحسين الأمن السيبراني . ( http://ics-cert.us-cert.gov/ )
هذا يثير نقطة مهمة للغاية فيما يتعلق بالبيئة السيبرانية والبيئة البحرية. غالبًا ما نواجه مخاطر فريدة في المجال البحري ، وعلى الرغم من أن للتهديد السيبراني في البحر بعض الخصائص الفريدة ، فإن معظم التهديدات هي نفسها كتلك التي تواجهها المؤسسات الساحلية. تهديد الإنترنت لا يهم إذا كنت في الميناء أو في البحر. طالما كنت متصلاً بالإنترنت ، فأنت في خطر. لدى وزارة الأمن الداخلي العديد من النصائح والموارد الإلكترونية لمساعدتك على تثقيف أطقمك وموظفي الدعم على الشاطئ. وهذا يشمل وقف. يفكر. الاتصال. حملة. يجب تضمين معلومات بسيطة مثل هذا كجزء منتظم من تدريب الطاقم على متن الطائرة.
تم تطوير برنامج أكثر شمولاً من قبل أنظمة التحكم الصناعي التابعة للمركز الوطني لأمن الفضاء الإلكتروني وتكامل الاتصالات (NCCIC). طور فريق نظام الضوابط الصناعية (ICS) إرشادات لمساعدة أصحاب الأعمال في إعداد أعمالهم وشبكاتهم للتعامل مع الحادث السيبراني وتحليله. ( https://ics-cert.us-cert.gov/sites/default/files/FactSheets/NCCIC٪20ICS_FactSheet_Cyber_Incident_Analysis_S508C.pdf ) يجب تضمين إرشادات مثل هذا في أقسام إدارة المخاطر الإلكترونية من أنظمة إدارة السلامة IMO.
تعد خطوتك الأولى للدفاع الاستعدادات لمنع أو تقليل حادث الإنترنت ، ومع ذلك ، لا تزال الشركات بحاجة إلى وضع خطة استجابة تحدد كيفية الرد عند وقوع حادث عبر الإنترنت. جزء مهم من هذه الخطة هو العمل مع وسيط التأمين الخاص بك ومتعهد التأمين لفهم كيفية إدارة المخاطر بشكل صحيح مع تغطية تأمينية كافية.
المفتاح هنا هو تحديد ما هو وما هو غير مغطى في الوقت الحالي. ما يسمى المجهول الكبير هو التعرض السيبراني "الصامت" في معظم بوالص التأمين التقليدية ، والتي صممت عندما لم يكن السيبرانية بعد مخاطرة كبيرة ولا تفكر في ذلك صراحة. هذا يمكن أن يخلق عدم اليقين للشركات والوسطاء وشركات التأمين حول سيناريوهات الخسارة التي يتم تغطيتها. على مستوى المجموعة ، تقوم Allianz بمراجعة مخاطر الإنترنت في سياسات الملكية والإصابات (P / C) في قطاعات التأمين التجارية والشركات والتخصصية الخاصة بها ، وقد طورت إستراتيجية تأمين جديدة لمعالجة التعرض السيبراني "الصامت" ، مع ضمان أن جميع سياسات P / C سيتم تحديثها وتوضيحها فيما يتعلق بمخاطر الإنترنت. نريد إزالة عدم اليقين من التغطية لعملائنا من رجال الأعمال.
كثيرا ما أخبر موكلي أن الأمن السيبراني هو سباق بلا نهاية. أعطت المنظمة البحرية الدولية للصناعة البحرية موعدًا نهائيًا للحصول على ممارسات مخاطر الإنترنت الخاصة بها بالترتيب بحلول يناير 2021. ومن الواضح أن العمل لن ينتهي عند هذا الحد. سوف تستمر التهديدات السيبرانية في التطور في وتيرة وشدة حيث أصبحنا أكثر اعتمادا على التكنولوجيا. ستكون التكنولوجيا إيجابية لكل من زيادة سلامة السفن والحد من المخاطر ، ومع ذلك ، فإنها تتطلب البقاء يقظين للتهديدات الجديدة والناشئة. هذا اليقظة ضروري لمستقبل الصناعة لأن الرضا عن النفس ليس خيارًا.
نبذة عن الكاتب: الكابتن أندرو كينزي ، كبير مستشاري المخاطر البحرية ، أليانز جلوبال كوربوريت آند التخصص