बंद समय के लिए बंदरगाहों
महत्वपूर्ण भूमिका के बावजूद समुद्री परिवहन प्रणाली संयुक्त राज्य अमेरिका के आर्थिक स्वास्थ्य में निभाती है, और इसके बावजूद स्वचालित रूप से सभी चीजों को स्वचालित रूप से गले लगाने के बावजूद - क्रेन, वाहन, निगरानी और यहां तक कि जहाजों - इस क्षेत्र को संरक्षित करने की आवश्यकता को गर्म करने में धीमा रहा है इसकी डिजिटल सिस्टम और संपत्तियां।
9/11 के बाद, देश की सीमाओं, वायु अंतरिक्ष और बुनियादी ढांचे के बारे में सुरक्षा चिंताओं, बंदरगाहों सहित, पीड़ितों और अपराधियों की खोज, साइट और शहर की सफाई, और विधायी जैसे अन्य चिंताओं से पहले एक संक्षिप्त पल के लिए सामने और केंद्र चले गए। लंबे समय से आयोजित नागरिक अधिकारों के विरुद्ध मातृभूमि सुरक्षा आवश्यकताओं पर बहस, बैक बर्नर को आधारभूत संरचना को धक्का दिया।
फिर भी, आलोचकों ने देश के बंदरगाहों की सुरक्षा पर चिंता का एक स्थिर ड्रमबीट रखा। आने वाले सालों में, जैसे पोर्ट ऑटोमेशन बढ़ गया, भौतिक सुरक्षा को अपग्रेड किया गया और नीचे गिरा दिया गया, सरकार के पोर्ट सिक्योरिटी ग्रांट कार्यक्रम में भाग लेने में मदद मिली।
ज्यादातर रडार के नीचे सवार साइबर सुरक्षा के बारे में बात करते हैं, जब तक कि देश के बंदरगाहों, अमेरिकी तट रक्षक और गृहभूमि सुरक्षा विभाग को आक्रामक रूप से या पर्याप्त रूप से बंदरगाह साइबर भेद्यता को संबोधित करने के लिए काम करने के लिए दो हानिकारक रिपोर्टों का प्रकाशन नहीं किया जाता है।
2013 में प्रकाशित, ब्रुकिंग्स इंस्टीट्यूशन की "द क्रिटिकल इंफ्रास्ट्रक्चर गैप: यूएस पोर्ट सुविधाएं और साइबर भेद्यताएं" अभी भी वैध मानी जाती हैं। यूएस जनरल अकाउंटिंग ऑफिस, "समुद्री क्रिटिकल इंफ्रास्ट्रक्चर प्रोटेक्शन" (GAO-14-459) द्वारा 2014 में प्रकाशित, ने मुख्य रूप से यूएस कोस्ट गार्ड में अपनी आलोचना का निर्देशन किया, जिसमें कहा गया था कि जोखिम मूल्यांकन करने में विफल रहा है कि "पूरी तरह से साइबर खतरों को संबोधित किया गया है, भेद्यता और परिणाम। "जीएओ ने यह भी शिकायत की कि कानून द्वारा आवश्यक समुद्री सुरक्षा योजनाओं और आम तौर पर विनियमन दोनों ने उन मुद्दों को पहचान या संबोधित नहीं किया है।
"... दो सागर द्वारा"
संभवत: उन दो रिपोर्टों से प्रेरित, 2015 में लक्स पोर्ट साइबर सुरक्षा के बारे में चिंता, क्योंकि अलार्म को उद्योग संगठनों की एक छत, यहां और विदेशों में सरकारी एजेंसियों, अकादमिक, बीमा कंपनियों, मानकों के समूह, विचार टैंकों द्वारा जोर से सुनाया गया था। और शोधकर्ताओं। लगभग एक साथ, उन्होंने एक साथ रिपोर्ट, सेमिनार, श्वेत पत्र, प्राइमर्स, रणनीतिक योजनाओं, निर्देशों, संकल्पों, और मूल्यांकन और सूचना साझा करने के लिए कुछ विधायी कॉलों की एक लहर जारी की - सभी ने जागरूकता, चिंता की गहरी चिंताजनक कमी के रूप में जो कुछ देखा, उसे संबोधित करते हुए और देश के बंदरगाहों की साइबर सुरक्षा भेद्यता को संबोधित करने वाली कार्रवाई।
विशेष रूप से चिंतित, 2015 में होस्टेड साइबर सिक्योरिटी संगोष्ठी में प्रतिभागियों को उन्नत डेटा विश्लेषण (सीसीआईसीएडीए) के लिए कमांड, कंट्रोल और इंटरऑपरेबिलिटी सेंटर द्वारा होस्ट किया गया था, जहां वक्ताओं ने चेतावनी दी थी कि "समुद्री साइबर हमले 'क्विक एंड द डेड' की दुनिया में होते हैं, और "बंदरगाहों और जहाजों पर साइबर हमले आपदाजनक हो सकता है।"
साइबर सुरक्षा को प्राथमिकता देने में अग्रणी होने में विफल होने के कारण समुद्री अधिकारियों ने आलोचना के अपने हिस्से के लिए भी आना शुरू किया, जबकि फ्रंट लाइन पर कर्मचारियों की मैला साइबर स्वच्छता ने उन्हें सबसे कमजोर लिंक के रूप में लेबल किया।
स्रोत के बावजूद, जहां भी आपने देखा, संदेश ज़ोरदार और स्पष्ट था - साइबर सुरक्षा के बारे में कुछ करें या गंभीर व्यावसायिक परिणामों का सामना करें - विनियमन भी!
2016 तक - फोकस शिक्षा पर पूरी तरह से था - विशेष रूप से चालक दल - और जागरूकता बढ़ाने के लिए कि साइबर सुरक्षा एक असली और दबाव डालने वाला था और एक सांस्कृतिक बदलाव होने की आवश्यकता थी, सुरक्षा प्रबंधन के रूप में उसी विमान पर साइबर सुरक्षा रखी गई थी।
अब 2018 के माध्यम से दो तिहाई रास्ते में, पिछले 2.5 वर्षों में से अधिकांश को साइबर सुरक्षा गाइड और चेकलिस्ट प्रकाशित करने, नियामक निर्देशों को मजबूत करने, पांच साल की सुविधा सुरक्षा योजनाओं को पूरा करने, साइबर जोखिम आकलन करने, शमन प्रयासों को तैनात करने और भवन बनाने में भी खर्च किया गया है। यूएससीजी की एरिया मैरीटाइम सिक्योरिटी कमेटीज (एएमएससी), और उनके साइबर उप-समितियों में भाग लेने के माध्यम से दूर-दराज, अत्यधिक जटिल और प्रतिस्पर्धी बंदरगाह समुदाय में संबंध, जो कि अधिकांश प्रमुख बंदरगाह क्षेत्रों में पाया जा सकता है। एएसएमसी में यूएससीजी, सरकारी एजेंसियों, कानून प्रवर्तन, शिपर्स, बंदरगाह प्राधिकरण, टर्मिनल ऑपरेटरों, बंदरगाह जहाजों, यहां तक कि कुछ ग्राहकों के प्रतिनिधि शामिल हैं - सभी सुरक्षा मुद्दों की पहचान करने और उन्हें संबोधित करने के साथ-साथ जानकारी साझा करने और सर्वोत्तम प्रथाओं को बनाने के लिए काम करते हैं, ऑपरेशन के उनके क्षेत्र।
इस बदलाव को हम अगले वर्ष देखेंगे साइबर जोखिम प्रबंधन, लचीलापन और सहयोग पर बहुत अधिक जोर है, क्योंकि साइबर सुरक्षा समुदाय प्रसन्नता के खिलाफ बचाव करने की कोशिश करता है (यहां तक कि सबसे अच्छे सुरक्षा प्रयास किसी भी समय हिट करेंगे) समुद्री कंपनियों और बंदरगाहों को आकस्मिक योजना बनाने के लिए आकस्मिक योजनाएं बनाने के लिए उन्हें सफल हमले से जितना संभव हो सके दर्द रहित रूप से पुनर्प्राप्त करने में सक्षम बनाने के लिए, और उन्हें सर्वोत्तम प्रथाओं के निर्माण और सहयोगी और सफल साइबर हमलों के बारे में जानकारी साझा करने के लिए सहयोग करने के लिए प्रोत्साहित करने के लिए प्रोत्साहित किया जाता है।