Ports für verlorene Zeit
Trotz der entscheidenden Rolle, die das maritime Transportsystem für die wirtschaftliche Gesundheit der Vereinigten Staaten spielt, und trotz der relativ kurzen Zeit, in der alles - Kräne, Fahrzeuge, Überwachung und sogar Schiffe - automatisiert ist, hat sich der Sektor langsam auf die Notwendigkeit des Schutzes erwärmt seine digitalen Systeme und Vermögenswerte.
Nach dem 11. September rückten Sicherheitsbedenken bezüglich der Grenzen des Landes, des Luftraums und der Infrastruktur, einschließlich der Häfen, für einen kurzen Moment in den Mittelpunkt, bevor andere Anliegen wie die Suche nach Opfern und Tätern, die Säuberung des Standortes und der Stadt sowie die Gesetzgebung angesprochen wurden Die Debatte über die Bedürfnisse der inneren Sicherheit im Vergleich zu den lang gehegten Bürgerrechten schob die Infrastruktur in den Hintergrund.
Dennoch hielten die Kritiker sich ständig Sorgen über die Sicherheit der Häfen der Nation. In den folgenden Jahren, als die Automatisierung der Häfen zunahm, wurde die physische Sicherheit verbessert und genagelt, was teilweise durch das Programm zur Port-Sicherheitsförderung der Regierung unterstützt wurde.
Meistens redeten sie über Cyber-Sicherheit, die unter dem Radar stattfand, bis zwei Berichte veröffentlicht wurden, die die Häfen der USA, die US-Küstenwache und die Heimatschutzbehörde aufforderten, die Sicherheitslücken in den Häfen nicht aggressiv oder angemessen anzugehen.
Der 2013 erschienene Artikel "The Critical Infrastructure Gap: US Port Facilities und Cyber Vulnerabilities" der Brookings Institution gilt bis heute als gültig. Veröffentlicht im Jahr 2014 von US General Accounting Office, "Maritime kritische Infrastruktur-Schutz" (GAO-14-459), richtet seine Kritik in erster Linie bei der US-Küstenwache, die es versäumt, eine Risikobewertung durchzuführen, die "vollständig Cyber-Bedrohungen behandelt, Sicherheitslücken und Konsequenzen. "Das GAO beklagte auch, dass sowohl die gesetzlich vorgeschriebenen maritimen Sicherheitspläne als auch die allgemeinen Vorschriften diese Probleme nicht identifizierten oder ansprachen.
"... Zwei wenn auf dem Seeweg"
Vielleicht durch diese beiden Berichte angespornt, explodierte im Jahr 2015 die Sorge um laxe Hafen-Cyber-Sicherheit, als der Alarm laut nacheinander von einer Reihe von Industrieorganisationen, Regierungsbehörden im In- und Ausland, Akademien, Versicherungsgesellschaften, Normungsgruppen, Think Tanks ausgelöst wurde und Forscher. Fast gleichzeitig veröffentlichten sie eine Welle von Berichten, Seminaren, Weißbüchern, Grundrissen, strategischen Plänen, Richtlinien, Resolutionen und sogar einigen gesetzgeberischen Forderungen nach Bewertung und Informationsaustausch - alles, was sie als einen zutiefst besorgniserregenden Mangel an Bewusstsein und Sorge betrachteten und Maßnahmen zur Behebung der Sicherheitslücken in den Häfen des Landes.
Besonders alarmiert waren die Teilnehmer an einem Maritime Cyber Security Symposium, das 2015 vom Command, Control and Interoperability Centre für Advanced Data Analysis (CCICADA) veranstaltet wurde. Dort warnten die Redner, dass "Maritime Cyberangriffe in einer Welt der, Schnell und tot 'auftreten." und dass "Cyberangriffe auf Häfen und Schiffe katastrophal sein könnten".
Auch die maritimen Führungskräfte haben Kritik geübt, weil sie nicht die Führung übernommen haben, Cybersicherheit zur Priorität zu machen, während die schlampige Cyberhygiene der Mitarbeiter an vorderster Front sie als das schwächste Glied gekennzeichnet hat.
Wo auch immer Sie hinschauten, unabhängig von der Quelle, war die Botschaft laut und deutlich - tun Sie etwas über Cyber-Sicherheit oder sehen Sie sich ernsthaften Geschäftskonsequenzen gegenüber - Regulierung sogar!
Bis 2016 lag der Fokus ganz klar auf der Ausbildung - insbesondere der Crew - und der Sensibilisierung dafür, dass Cyber-Sicherheit eine echte und dringende Gefahr darstellt und dass ein kultureller Wandel stattfinden muss, der Cyber-Sicherheit in den Mittelpunkt des Sicherheitsmanagements stellt.
Jetzt, zwei Drittel des Weges bis 2018, wurde in den letzten zweieinhalb Jahren auch viel Zeit mit der Veröffentlichung von Cybersicherheitsleitfäden und Checklisten, der Verschärfung der Regulierungsrichtlinien, dem Abschluss von fünfjährigen Sicherheitsprogrammen, der Durchführung von Cyber-Risikobewertungen, dem Einsatz von Klimaschutzmaßnahmen und der Erstellung verbracht Beziehungen in der weit verstreuten, hochkomplexen und wettbewerbsfähigen Hafengemeinschaft durch teilweise Teilnahme an den Area Maritime Security Committees (AMSC) der USCG und ihren Cyber-Unterausschüssen, die in den meisten wichtigen Hafengebieten zu finden sind. ASMCs setzen sich aus Vertretern der USCG, Regierungsbehörden, Strafverfolgungsbehörden, Verladern, Hafenbehörden, Terminalbetreibern, Hafenschiffen und sogar einigen Kunden zusammen - alle arbeiten daran, Sicherheitsprobleme zu identifizieren und zu lösen sowie Informationen auszutauschen und Best Practices zu schaffen ihre Tätigkeitsbereiche.
Einige der Änderungen, die wir in diesem Jahr sehen werden, sind ein viel größeres Gewicht auf Cyber-Risikomanagement, Ausfallsicherheit und Zusammenarbeit, da die Cybersicherheitsgemeinschaft versucht, sich gegen Selbstgefälligkeit zu wehren (selbst die besten Sicherheitsmaßnahmen werden irgendwann einen Schaden erleiden). indem Sie maritime Unternehmen und Häfen dazu bringen, Notfallpläne zu erstellen, damit sie sich so erfolgreich wie möglich von einem erfolgreichen Angriff erholen können, und sie ermutigen, gemeinsam an der Entwicklung bewährter Verfahren und dem Austausch von Informationen über versuchte und erfolgreiche Cyberangriffe zu arbeiten.