लचीलापन योजना, जानकारी साझा करना स्पॉटलाइट ले लो
"ओह, क्या हम एक गले लगाए हुए वेब को बुनाते हैं, जब हम पहले धोखा देने का अभ्यास करते हैं।" पोर्ट साइबर सुरक्षा की बात आती है जब वह पुराना चेस्टनट उसके सिर पर बदल जाता है। यह और अधिक है "ओह, हमने जो गड़बड़ी की है, हमने चोरी की है, डेटा चोरी करने के लिए इतना कठिन है।"
बंदरगाहों में सुरक्षा का भौतिक पहलू बहुत अच्छी तरह से बंद गेट्स, ताले, बाड़ लगाना, अलार्म, कैमरे, ड्रोन इत्यादि हैं। क्रिस मेसन, राजेंद्र कॉर्प के ईएमईए के लिए बिक्री के निदेशक क्रिस नोट्स के अनुसार, "मेरे पास हर बंदरगाह है कभी भी शारीरिक सुरक्षा के लक्षण हैं - यह क्लासिक शारीरिक रूप से सुरक्षित वातावरण है। "
सिक्का के साइबर पक्ष पर यह बहुत जटिल है। बंदरगाहों में आज कई अलग-अलग व्यवसाय शामिल हैं जिनमें खुले और स्वामित्व वाले नेटवर्क और स्वचालित सिस्टम के सभी प्रकार के डेटा स्टोरेज का समर्थन करने वाले स्वचालित सिस्टम के एक विशाल झुकाव के माध्यम से परिचालन किया जाता है; बैक ऑफिस शेड्यूलिंग, इनवॉइसिंग, कार्गो मैनिफ़ेस्ट, अनुपालन रिपोर्ट, क्लाइंट डेटा; रसद और आपूर्ति श्रृंखला सॉफ्टवेयर; भूमि और समुद्र पर विभिन्न टर्मिनल और परिवहन मोड के बीच और उसके बीच कार्गो आंदोलनों, वीडियो, और कनेक्शन। वायरलेस, वायर्ड, रेडियो, उपग्रह नेटवर्क इत्यादि पर आवाज और डेटा संचार है, कुछ मामलों में विक्रेता, ग्राहक, चालक दल और क्षेत्र आवृत्ति संकेतों से हस्तक्षेप के साथ प्रतिस्पर्धा। और सुरक्षा है - बॉयोमीट्रिक्स, फ़ायरवॉल, प्रमाणीकरण, एन्क्रिप्शन, पासवर्ड, एंटी-वायरस और एंटी-मैलवेयर प्रोग्राम। यह तकनीक की एक बड़ी मात्रा है, और हर बिट यह एक संभावित खतरा बनता है और मूल्यांकन और सुरक्षित किया जाना चाहिए।
पूरी तरह से किसी कंपनी या बंदरगाह के भीतर मौजूदा जोखिम को जोड़ना, आंतरिक प्रणालियों के सभी बाहरी लिंक, स्वायत्त जहाजों का आगमन, चीजों का इंटरनेट, स्मार्ट फोन की सर्वव्यापीता और अन्य मोबाइल इलेक्ट्रॉनिक्स, और यहां तक कि प्रवृत्ति की ओर भी एक पोर्टल बनाना जिसके माध्यम से बंदरगाह की आपूर्ति श्रृंखला के सदस्य कई प्रणालियों तक पहुंच सकते हैं
यह पूछने के लिए पर्याप्त है कि बंदरगाह वास्तव में कभी भी साइबर सुरक्षित बना सकते हैं या नहीं। "हम खुद से पूछते हैं कि हर दिन," यूएससीजी / सेक्टर ऊपरी मिसिसिपी नदी के लिए बंदरगाह सुरक्षा विशेषज्ञ टोड एपर्स ने छेड़छाड़ की। उन्होंने नोट किया कि अंतर्देशीय नदी बंदरगाहों को सुरक्षित करने में 70, 80, 9 0 मील की दूरी तय करने वाली सुविधाओं का सामना करना पड़ता है, और 100 छोटे व्यवसायों को शामिल करता है, कई छोटे ऑपरेटर - एक तटीय चचेरे भाई से दूर एक दुनिया।
एक पिनपॉइंट
आपूर्ति श्रृंखला डिजिटल नेटवर्क में किसी भी बिंदु पर एक कमजोर जगह सभी खराब व्यक्तियों को पोर्ट सिस्टम घुसपैठ करने की आवश्यकता हो सकती है। मरीनसीएफओ सीटीओ डीन शौल्ट्ज़ कहते हैं, "यह सब एक ऐसा व्यक्ति होता है जिसे एक लिंक पर क्लिक न करने के लिए प्रशिक्षित नहीं किया गया है, और यही वह है, [एक बुरे आदमी] अब अंदर है।" एक बार, फ़ायरवॉल के पीछे दुर्भावनापूर्ण सॉफ़्टवेयर लॉन्च किया जा सकता है और साइबर घुसपैठिया वित्तीय डेटा, प्रतिस्पर्धी जानकारी या प्रमुख कंपनी के अधिकारियों के ईमेल की तलाश में फ़ाइलों के माध्यम से राइफल करने के लिए स्वतंत्र है।
शॉल्ट्ज़ ने "बाजार पर बड़े ऑपरेटरों में से एक" के मामले का जिक्र किया, जहां एक घुसपैठिए ने कंपनी के बड़े ग्राहकों में से एक से आने वाले ईमेल की लहर भेजी, दावा किया कि इसे चालान देखने की आवश्यकता है। सिर्फ एक व्यक्ति ने उस पर क्लिक किया, घुसपैठिए ने सीईओ के ईमेल पते को अपहृत करने और क्रय एजेंट को एक संदेश भेजने की इजाजत दी, यह अनुरोध करते हुए कि वह कुछ सेवा के लिए एक विक्रेता को बड़ी राशि का तार दे। सौभाग्य से, एजेंट ने अनुरोध अजीब सोचा, और उस पर जांच की।
पोर्ट समुदाय के लिए अज्ञान अब एक विकल्प नहीं है। "अगर आज कुछ हुआ और आप एक अदालत में गए और आपने साइबर स्वच्छता की मूल बातें में अपने मरीनरों को प्रशिक्षित नहीं किया है, तो अज्ञानता की मांग करना मुश्किल होगा: 'ओह हमें नहीं पता था कि हम हैक किए गए थे,' यह उड़ नहीं जाएगा , "शौल्ट्ज को चेतावनी देते हुए," कानूनी और बीमा प्रबंधन करने वाले लोगों को इस बारे में चिंता करने की ज़रूरत है, सिर्फ तकनीकी लोगों के लिए नहीं। "
सितंबर 2016 में, अमेरिकी तट रक्षक (यूएससीजी) रियर एडम। पॉल थॉमस, रोकथाम नीति के सहायक कमांडेंट ने साइबर लचीलापन पर एक मंच पर बोलते हुए देश के बंदरगाहों का सामना करने वाले कन्डर्रम का सारांश दिया। "कारण है कि हमारी समुद्री परिवहन प्रणाली कुशल और उत्पादक है क्योंकि यह अत्यधिक स्वचालित है, और यह और भी अधिक हो रहा है। साइबर यह है कि हम आज कैसे काम कर रहे हैं, और अधिक से अधिक हमें यह पता लगाने की जरूरत है कि उस जोखिम को कैसे प्रबंधित किया जाए, "थॉमस ने कहा।
प्रत्येक व्यवसाय क्षेत्र क्षमता, उत्पादकता और लाभ को चलाने के लिए प्रौद्योगिकी का उपयोग कर रहा है, लेकिन कुछ राष्ट्रीय अर्थव्यवस्था और वस्तुओं और सामग्रियों के प्रवाह के रूप में देश के बंदरगाहों के रूप में महत्वपूर्ण हैं।
देश के सबसे महत्वपूर्ण बुनियादी ढांचे में से एक, समुद्री बंदरगाह प्रणाली 23 मिलियन से अधिक लोगों को रोजगार देती है, जिसमें 25,000 मील से अधिक मील शामिल हैं और इसमें 360 तटीय और अंतर्देशीय बंदरगाह शामिल हैं जो अनुमानित 90% अमेरिकी व्यापार, विश्व उपभोक्ता बाजार का 26%, और कार्गो में कम से कम $ 1.3 ट्रिलियन।
देश पहले
यदि बंदरगाह समुदाय अपने व्यवसायों के लिए चिंतित नहीं हैं (और वे होना चाहिए), मान लें कि आर्थिक और आतंकवाद दोनों दृष्टिकोण से, ये आंकड़े अमेरिका के बंदरगाहों को अलग-अलग और एक साथ, मुख्य लक्ष्य बनाते हैं। एक साइबर हमला जो सफलतापूर्वक टर्मिनल या बंदरगाह को घुटनों तक लाता है, और माल और सामग्रियों के प्रवाह को रोकता है, यहां तक कि संक्षेप में, राष्ट्रीय अर्थव्यवस्था पर विनाशकारी प्रभाव डाल सकता है। और क्योंकि कोई बंदरगाह एक द्वीप नहीं है, इसलिए अन्य बंदरगाहों में लहर प्रभाव जैसे जहाजों को निर्वहन और कार्गो लेने का इंतजार करना पड़ता है, उतना ही दर्दनाक हो सकता है।
पिछले दो वर्षों में अमेरिका और अन्य बंदरगाहों को प्रभावित करने वाले नोट की कई साइबर घटनाएं हुई हैं:
• सबसे अच्छी घटना अक्टूबर 2017 में "नोटपेटिया" मैलवेयर प्रकोप थी, जिसने एपी मोलर-मार्सक के आईटी विभाग को मारा, और इसके माध्यम से, यह लॉस एंजिल्स, लांग बीच और एनवाई / नेवार्क समेत दुनिया भर के बंदरगाहों में एपीएम टर्मिनल है। वहाँ और अन्य बंदरगाहों पर बंद, और बैकलॉग के आने वाले सफाई, $ 300 मिलियन के आसपास Maersk लागत।
• शंघाई स्थित कोस्को शिपिंग होल्डिंग्स की अमेरिकी शाखा कोस्को यूएस को लक्षित करने वाले पिछले महीने के साइबर हमले ने पोर्ट ऑफ लॉन्ग बीच में अपने ग्राहक सेवा केंद्र में टेलीफोन संचार को बाधित कर दिया और कनाडा, पनामा और कंपनी में कंपनी को भी प्रभावित किया। दक्षिण अमेरिका। कोस्को ने पारंपरिक संचार और सोशल मीडिया के माध्यम से ग्राहकों से जुड़ा और कभी भी बंद नहीं किया। एक आकस्मिक योजना के साथ सशस्त्र, कंपनी ने प्रभावित नेटवर्क को अलग किया, संक्रमण के संकेतों के लिए अन्य क्षेत्रों का परीक्षण किया और अमेरिका में निरंतर सेवा सुनिश्चित करने के लिए दूरस्थ पहुंच के माध्यम से संचालन और संचालन किया।
• पिछले महीने भी, शिपब्रोकर क्लार्कसन ने खुलासा किया कि उसने नवंबर 2017 में साइबर उल्लंघन की खोज की थी, जो 5 महीने पहले खोला गया था, यूके में कुछ कंपनी कंप्यूटर सिस्टमों को अनधिकृत व्यक्ति पहुंच प्राप्त करने के लिए, जहां उन्होंने डेटा की प्रतिलिपि बनाई, और इसके लिए छुड़ौती की मांग की सुरक्षित वापसी कंप्यूटर फोरेंसिक का उपयोग करके, यह पता चला कि ब्रेक-इन एक अलग उपयोगकर्ता खाते के माध्यम से किया गया था, जिसे अक्षम कर दिया गया था। आखिरकार, क्लार्कसन ने चोरी किए गए आंकड़ों की एक प्रति पुनर्प्राप्त की। अब यह संभावित रूप से प्रभावित व्यक्तियों से संपर्क कर रहा है।
कर्टिन के पीछे एक नजर
लेकिन वास्तविक कहानी जो हुआ वह नहीं है। लॉस एंजिल्स के कार्यकारी निदेशक जीन सेरोका के बंदरगाह ने मार्सक घटना के चलते अक्टूबर 2017 की सुनवाई में एक कांग्रेस समिति को बताया कि साइबर सुरक्षा केंद्र मासिक रूप से "20 मिलियन" साइबर घुसपैठ प्रयासों को रोकता है। यह एक दूसरे के सात से आठ हमले का औसत है। इसी प्रकार, पोर्ट ऑफ लांग बीच एक महीने में 30 मिलियन खतरों को मार रहा था। हमले का वह स्तर सालाना $ 1 बिलियन डॉलर से अधिक मूल्यवान बनाता है कि अमेरिकन एसोसिएशन ऑफ पोर्ट अथॉरिटीज (एएपीए) का कहना है कि बंदरगाह सुरक्षा से संबंधित बुनियादी ढांचे, उपकरण, संचालन, रखरखाव और प्रशिक्षण में निवेश कर रहे हैं।
उन संख्याओं के रूप में शिलिंग, यह केवल एक सफल प्रयास करने के लिए प्रयास करता है, और ऐसा होगा। मेर्स्क से वास्तविक ले लेना यह है कि आप सभी सही चीजें कर सकते हैं, असली लक्ष्य नहीं हो सकते हैं, और फिर भी चुस्त हो जाते हैं।
यही कारण है कि साइबर अपराध के खतरे के बारे में चेतना के दो साल बाद, फोकस अब प्रतिक्रिया प्रतिक्रिया योजनाओं, या लचीलापन, और सहयोग में स्थानांतरित हो गया है। धारणा पर जाकर उन्हें अनिवार्य रूप से किसी बिंदु पर हमला किया जाएगा - जानबूझकर, अनजाने में या गलती से - बंदरगाह समुदायों से उनके जोखिम का आकलन करने और कम करने के लिए आगे बढ़ने का आग्रह किया जा रहा है। उन्हें बैकअप योजनाएं बनाने की ज़रूरत है ताकि वे अपनी सुविधाओं और संचालन को तेजी से और जितना संभव हो सके दर्द रहित तरीके से संचालित कर सकें।
बंदरगाह अधिकारी आपको बताएंगे कि वे सभी के साथ काम कर रहे हैं और कुछ क्षेत्र समुद्री सुरक्षा समितियों (एएमएससी) और उनके साइबर उपसमूहों में भाग ले रहे हैं। 2002 के समुद्री परिवहन सुरक्षा अधिनियम (एमटीएसए) के तहत बनाया गया, एएमएससी एक सहयोगी मंच प्रदान करता है जिसमें सरकार, कानून प्रवर्तन, तट रक्षक और उद्योग प्रतिनिधि समस्याएं हल करने, संबोधित करने और संभावित रूप से समस्याओं को हल करने के साथ-साथ सर्वोत्तम स्थापित करने के लिए मिलकर काम कर सकते हैं। अभ्यास, और सूचना साझाकरण और लचीलापन को बढ़ावा देना।
मदद आ रही है
सहकर्मी समर्थन और सहयोग सुरक्षा से निपटने के लिए एक दृष्टिकोण है। प्रौद्योगिकी एक और है, और कई स्तरों पर साइबर सुरक्षा से निपटने में सक्षम बाजार पर बहुत सारे उत्पाद और मार्गदर्शन हैं। यहां एक नमूनाकरण है:
MarineCFO अपने वेसेल 365 बेड़े अनुकूलन एप्लिकेशन सूट के उपयोगकर्ताओं को लक्षित करने वाले "क्रियाशील" चेकलिस्ट के सेट के साथ लक्षित कर रहा है, जो "समुद्री डाकू में साइबर सुरक्षा को सिनेंडर" और किनारे के पक्ष के कर्मियों के लिए डिज़ाइन किया गया है। सादगी और शब्दावली की अनुपस्थिति पर ध्यान देने के साथ, चेकलिस्ट मार्इनर्स को प्रशिक्षित करने, प्रशिक्षण रिकॉर्ड करने, साइबर ड्रिल करने और पोत की भौतिक और डिजिटल सुरक्षा में सुधार करने में सक्षम बनाती हैं। एनआईएसटी 800-171 साइबर सुरक्षा फ्रेमवर्क के सिद्धांतों के आसपास विकसित, चेकलिस्ट साइबर घटनाओं और हमलों की रिपोर्ट करने का एक तरीका भी प्रदान करती है।
केवीएच ने हाल ही में 6-स्तर साइबर सुरक्षा जारी की है , जो पहलों का एक समूह है जो केवीएच हार्डवेयर और अपने ग्राहकों द्वारा उपयोग किए जाने वाले समुद्री वीएसएटी उपग्रह नेटवर्क के लिए सक्रिय साइबर सुरक्षा सुरक्षा प्रदान करेगा।
बहु-भाग रणनीति आधारों को कवर करती है, जो कि मुफ्त केवीएच वीडियोटेल "साइबर सुरक्षा में सागर" प्रशिक्षण वीडियो से शुरू होती है, जिसके लिए ग्राहकों को मिनी-वीएसएटी ब्रॉडबैंड सेवा मुफ्त में मिलती है। जहाजों के लिए आईएमओ और बिमको साइबर दिशानिर्देशों के नियमों के आधार पर, कार्यक्रम में साइबर घटना के जोखिमों का आकलन और कमी शामिल है, साथ ही साथ हमले से कैसे ठीक किया जा सकता है।
वास्तविक या संदिग्ध हमले की स्थिति में, केवीएच जोखिम को कम करने के लिए जांच, प्रबंधन और सहायता करने के लिए एक साइबर सुरक्षा घटना प्रतिक्रिया टीम भेज देगा।
अपने उपग्रह और स्थलीय नेटवर्क को बेहतर ढंग से सुरक्षित करने के लिए, कंपनी बुनियादी ढांचे सुरक्षा, प्रमाणीकरण, एन्क्रिप्शन और मालिकाना वायु इंटरफेस से उपकरणों का मिश्रण प्रदान करती है। बाद के मामले में, केवीएच नेटवर्क मेगापॉप पर एज सुरक्षा उपकरणों के माध्यम से जाने से पहले उपग्रह से उपग्रह यातायात को रोकता है। शिपबोर्ड सिस्टम और इंटरनेट एक्सेस को बेहतर तरीके से नियंत्रित करने के लिए, ग्राहक अलग-अलग समूहों या उपयोगों के लिए केवीएच लैन को विभाजित कर सकते हैं, और कर्मियों को लॉग इन करने के लिए मजबूर करने के लिए myKVHTM पोर्टल का उपयोग कर सकते हैं। केवीएच प्रत्येक केवीएच मेगापॉप में एप्लिकेशन-स्तरीय सार्वभौमिक धमकी प्रबंधन फ़ायरवॉल के माध्यम से इंटरनेट बहिष्कार की रक्षा करता है, आवेदन-स्तरीय ट्रैफिक शापर्स, खतरे के अवरोध और वैकल्पिक वैश्विक स्थैतिक आईपी पते के कई रूप।
एबीएस ने पद्धति का अनावरण किया, यह कहा गया है कि परिचालन प्रौद्योगिकी और मानव और मशीन पहचान से जुड़े साइबर सुरक्षा जोखिम को मापकर जहाजों, बेड़े और सुविधाओं के लिए एक गणना जोखिम सूचकांक प्रदान करेगा । साइबर जोखिम का आकलन करने के लिए मानक गुणात्मक दृष्टिकोण को अस्वीकार करते हुए, एबीएस का कहना है कि इसकी पद्धति अद्वितीय है कि इसकी अनुक्रमणिका जोखिम को मापती है। अपने कार्यों, कनेक्शन और पहचान (एफसीआई) मॉडल का उपयोग करते हुए, एबीएस ने कहा कि यह अलग-अलग संपत्तियों से लेकर पूरे बेड़े तक किसी भी चीज़ के लिए साइबर जोखिम सूचकांक की गणना कर सकता है। एक क्रियाशील रिपोर्ट एबीएस ग्राहकों को अपने साइबर सुरक्षा निवेश को बेहतर ढंग से लक्षित करने में सक्षम करेगी।
राजंत कॉर्प के सैन्य-ग्रेड, काइनेटिक मेष निजी वायरलेस नेटवर्क एक पूरी तरह से मोबाइल, अत्यधिक अनुकूलनीय और सुरक्षित कनेक्टिविटी प्रदान करता है जो किसी भी संपत्ति को नेटवर्क में बदल सकता है और कभी भी हैंडऑफ के लिए तोड़ नहीं देता है, जिससे आवेदन प्रदर्शन में कोई ब्रेक सुनिश्चित नहीं होता है। राजंत की "ब्रेडक्रंब" - "इंस्टामेश" सॉफ़्टवेयर से लैस वायरलेस रेडियो नोड्स - एक साथ कई एक साथ कनेक्शन के माध्यम से संवाद कर सकते हैं। एक दूसरे के साथ संवाद करने के लिए एल। प्रत्येक नोड चार आवृत्तियों तक का समर्थन करता है और कॉन्फ़िगर करने योग्य प्रति-हॉप, प्रति-पैकेट डेटा प्रमाणीकरण प्रदान करता है।
बिक्री योग्य नेटवर्क की पीयर-टू-पीयर तकनीक - InstaMesh - किसी भी वायर्ड, वायरलेस या इन-मोशन पॉइंट्स के बीच सबसे तेज़ मार्गों के माध्यम से सीधे ट्रैफ़िक के लिए नेटवर्क लिंक का रीयल-टाइम मूल्यांकन करता है। पूरी तरह से अनावश्यक, स्व-उपचार नेटवर्क विफलता के नोड या एकल बिंदु को खत्म करने के लिए एक पूरी तरह से वितरित परत 2 प्रोटोकॉल का उपयोग करता है। यदि समझौता या अवरुद्ध मार्ग की स्थिति में यह तत्काल उपलब्ध सर्वोत्तम लिंक के माध्यम से यातायात को तुरंत रीडायरेक्ट करता है।