Port-Sicherheit: Wenn Sie einen Port gesehen haben, haben Sie einen Port gesehen

Von Joseph Keefe4 März 2019

Die ausgereifte AVERT C-2-Plattform der ARES Security Corporation integriert Hunderte unterschiedlicher Sensor- und Informationsquellen, um die Ersthelfer in Echtzeit über ihre unmittelbare Umgebung zu informieren. In der heutigen gefährlichen und digitalen Geschäftswelt kommt dies auch "just in time".

Der pensionierte Kommandant der US-Küstenwache, ADM James Loy, ist weithin mit der Prägung des bekannten Satzes bekannt: „ Wenn Sie einen Hafen gesehen haben, haben Sie einen Hafen gesehen. Im Zuge der unruhigen Folge der Terroranschläge vom 11. September 2001 war den Gesetzgebern und Akteuren der maritimen Sicherheit plötzlich überall aufgefallen, dass auch die Häfen der Nation stark gefährdet waren. Es wurde wenig unternommen, um eine ähnliche Tragödie auf dem Wasser zu verhindern . Aus diesen Bedenken ging die Herausforderung hervor, das zu erreichen, was die US-Küstenwache als "Maritime Domain Awareness" bezeichnet. Bevor dies geschehen konnte, musste dieses Konzept zuerst definiert und dann auf geordnete Weise behandelt werden.

Der erste, eilige Versuch, eine robuste inländische Hafensicherheit zu schaffen, beinhaltete vorhersehbar die Einnahme großer Geldsummen auf das Problem. Tatsächlich haben US-Hafenbehörden und Seeterminals die Sicherheitsinfrastruktur seit fast zwei Jahrzehnten größtenteils über staatliche Sicherheitsbewilligungen für die Häfen finanziert. Aufgrund des kollektiven Gewichts dieser Verbesserungen konnte das Sicherheitspersonal mehrere neue Informationsströme entschlüsseln. Darüber hinaus stellte sich schnell heraus, dass das Sammeln und Anzeigen großer Datenmengen nicht ausreichte und die Situation in einigen Fällen sogar verschlimmerte.

Inmitten von Hunderten Millionen Dollar an Sicherheitshardware und -technologie befanden sich unzählige Sicherheitsmitarbeiter, Interessengruppen und Partner in einem Informationsvakuum. Die Dutzende von Datenquellen, die durch die neue, im Großen und Ganzen gemessene Sicherheit geschaffen wurden, blieben ebenfalls im Stovepip-Bereich. Als Antwort darauf entwickelte sich ein neues Werkzeug - CommandBridge - die Flaggschiff-Technologie der Mariner Group. Dann sagte der CEO der Mariner Group, Steve Dryden, einfach zu den Häfen: „ Sie haben gekauft, was Sie gekauft haben - wir bringen alles zusammen. „Mit ausgefeilten Technologie- und Modellierungswerkzeugen hat CommandBridge genau das getan. Diese deutlich verbesserte Technologie wird heute noch eingesetzt.

Die AVERT C2-Geschichte
Im Jahr 2013 erwarb ARES Security eine Mehrheitsbeteiligung an The Mariner Group, den Entwicklern von CommandBridge, und übernahm das Unternehmen 2016 vollständig. Heute ist Ben Eazzetta der CEO der ARES Security Corporation, Interim-CEO der Confluence Security Group, und einer Sitzung Vorstandsmitglied für zahlreiche private Unternehmen. Eazzetta hat an der Georgia Tech einen Bachelor-Abschluss in Kerntechnik und einen Master-Abschluss in Maschinenbau gemacht. Zusammen mit rund 50 engagierten technischen Mitarbeitern definiert die ARES-Gruppe von Eazzetta die Art und Weise, wie die Häfen, Atomanlagen und andere hochkarätige Unternehmen der USA an die Sicherheit herangehen, Risiken definieren und letztendlich beide Aufgaben steuern.

Die CommandBridge-Softwarelösung - jetzt AVERT C2 genannt - gibt es seit fast zwei Jahrzehnten. Die Lösung wird derzeit in einem Drittel der wichtigsten Seehäfen des Landes eingesetzt, wird aber auch in anderen kritischen Infrastruktur- und öffentlichen Sicherheitsstandorten eingesetzt. So unterzeichnete ARES kürzlich einen landesweiten Vertrag für Florida zur Vereinigung von Seehäfen innerhalb des Staates mit staatlichen und lokalen Regierungsbehörden. Ein ARES-Sprecher erklärte: „In der Vergangenheit hat der Staat Florida mehrere Naturkatastrophen erlebt und Lücken im Informationsaustausch während dieser Ereignisse festgestellt. Der FSTED-Rat entschied sich für CommandBridge, diese Lücken zu schließen, indem das Bewusstsein für den maritimen Bereich, die Widerstandsfähigkeit gegen Cyberangriffe und die Kommunikation bei natürlichen und von Menschen verursachten Ereignissen gestärkt werden. "

Kurz gesagt, wird die Plattform die Integration in kritische Cybersecurity-Warnungen der MPS-ISAO (Maritime Information and Port Security) umfassen. Die Seehäfen in Florida werden von dem Cybersecurity Service der MPS-ISAO profitieren, der die Widerstandsfähigkeit der Cyber-Sicherheit im Seeverkehr durch den Austausch von Cyber-Bedrohungsdaten und koordinierte Reaktionen verbessert. Die vereinheitlichte Lösung wird mit bis zu 14 Häfen in Florida sowie zehn anderen staatlichen und regionalen Behörden geteilt, um die Kommunikation und den Betrieb bei regionalen oder landesweiten Veranstaltungen zu rationalisieren, um den Respondern zu helfen, schnelle, fundierte Entscheidungen für verbesserte Reaktionen zu treffen.

Im Laufe der Zeit hat sich das System in vielerlei Hinsicht weiterentwickelt. AVERT C2 ist eine völlig neue Version der Software. Die Hauptentwicklungen der Software konzentrierten sich auf regionale Sharing-Funktionen und mobile Unterstützung für Bediener außerhalb der Leitzentrale. Für die Zusammenarbeit kann AVERT C2 nunmehr Freigaberichtlinien erstellen, die die derzeit verfügbaren MOUs zum Freigeben von Informationen modellieren. Beispielsweise kann die gemeinsame Nutzung von Blue-Force-Positionen an bestimmte Partner nur bei Veranstaltungen mit mehreren Agenturen so konfiguriert werden, dass sie nach Abschluss der Veranstaltung automatisch geschlossen werden. Durch das Erstellen von mobilen ersten Benutzeroberflächen verfügt das Außendienstpersonal, das mobile Geräte verwendet, über die gleiche Software wie Bediener, die PCs in der Leitzentrale verwenden.

Praxistest & bewährt
ARES Security beteiligte sich kürzlich an einer "DHS Next Generation First Responder-Übung" zur Evaluierung neuer Technologien. Die ARES Security Corporation arbeitete mit der Direktion für Wissenschaft und Technologie des US-amerikanischen Heimatschutzministeriums (DHS) und anderen Technologieinnovatoren zusammen, um fortschrittliche First-Responder-Technologien zu integrieren und zu bewerten. ARES Security hat über die Situationsbewusstseinsplattform AVERT C2, den führenden Nachfolger der CommandBridge-Software, über 100 verschiedene Sensoren integriert, die biometrische, örtliche, örtliche, HAZMAT- und Umgebungsdatenströme enthalten. Während der Übung, die im Dezember 2018 im Hafen von Houston stattfand, diente AVERT C2 als zentrale Anlaufstelle zum Sammeln, Verteilen, Verarbeiten und Verwalten von Informationen der Sensoren des Ersthelfer, um deren Sicherheit, Reaktionszeiten und Wirksamkeit zu verbessern. 13 öffentliche Sicherheitsbehörden aus der Gegend von Houston nahmen an der Übung teil, mit dem Ziel, Spitzentechnologien in Live-HAZMAT-, Rettungs-, Bergungs- und Sicherheitsereignissen zu testen.

Die Situation basierte auf einem HAZMAT-Szenario. Das Ereignis begann mit einem Maitag und der entsprechenden Warnung eines Multigas- und Feinstaubdetektors, der in AVERT C2 gemeldet wurde. Von diesem Gasalarm aus könnte der Betreiber den Alarm zu einem Ereignis eskalieren, das mit der Standardbetriebsanweisung der Organisation für die Reaktion auf HAZMAT-Notfälle, relevante Kontaktblätter und andere relevante Listen vorinstalliert ist. Der Betreiber könnte dann die Ereignisansicht in AVERT C2 einrichten, wichtige Standorte und unter Quarantäne stehende Bereiche markieren und Überwachungsregeln festlegen, die auf eingehenden Datenverkehr aufmerksam machen, der abgefangen werden muss.

Alle Responder hatten alle Tracking-Geräte, die als Symbole in der Kartenansicht angezeigt wurden. Auf diese Weise konnte Command in Echtzeit mit seinen Standorten und ihren Vitalwerten Schritt halten. Wenn ein Opfer gefunden wurde, platzierten die Antwortenden einen VitalTag auf ihrer Brust oder ihrem Finger. Auf diese Weise konnte Command auch den Ort des Opfers und die Vitalwerte des Opfers aufspüren, was die Priorisierung der Pflege erleichtert. Während des gesamten Ereignisses würden die verschiedenen Sensoren Warnungen an AVERT C2 senden und darauf hinweisen, dass sich ein Opfer in einem Schockzustand befindet, wenn die Herzfrequenz erhöht wird, oder dass sich ein Responder in einem zu gefährlichen Bereich befindet, wenn die Gaswerte zu hoch waren. Am Ende war es sehr nützlich zu zeigen, wie AVERT C2 dazu beitragen kann, verschiedene Organisationen und Sensoren zu einer einzigartigen Sichtweise zu verbinden, um die Zusammenarbeit zu verbessern.
"Die DHS Next Generation First Responder-Übung erwies sich für alle Beteiligten als vorteilhaft", sagte der CEO von ARES Security, Ben Eazzetta. "Das DHS-Team, die First Responder-Teilnehmer und unsere Technologiepartner konnten einen realen Teststand für die neuesten technologischen Innovationen schaffen, die in naher Zukunft Leben und Ressourcen retten werden."

AVERT C2 hat die Ersthelfer in Echtzeit auf ihre unmittelbare Umgebung aufmerksam gemacht und sowohl den Team- als auch den individuellen Status und die aktuellen Situationen miteinander verbunden und informiert, um die Gesamtkoordination und die Wirksamkeit von Rettungsaktionen zu unterstützen.

Durch die Schichtung von Teams und Technologien konnten einzelne Teamleiter und Koordinatoren das Gesamtbild sehen und Unordnung aus ihrer Sicht entfernen, um ihre Organisation effektiver in Verbindung mit dem gesamten Ersthelfer-Team zu lenken. Die NGFR-Übung ermöglichte es ARES, seine Plattform in einer Umgebung mit mehr Benutzern und mehr Technologien einem Stresstest zu unterziehen, als sie normalerweise in einem Labor oder in einer Einzelorganisation zusammenbauen könnten.

Wie im letzten Bohrszenario gezeigt wurde, passen lokale Sicherheitsmanager die AVERT C2-Plattform "on the fly" an, um sie an sich ändernde Parameter anzupassen. Mit geeigneten Benutzerberechtigungen können Sicherheitsmanager und andere Benutzer benutzerdefinierte Regeln für praktisch jedes Objekt im System erstellen. Zum Beispiel kann eine Regel in Sekunden erstellt werden, um die Beteiligten zu benachrichtigen, wenn eine sich bewegende Spur oder Spuren (Fahrzeuge, Schiffe, Personen usw.) in eine Sicherheitszone oder ein Kamera-Sichtfeld geraten. Außerdem können Freigaberichtlinien für alle Daten im System vorab erstellt und jederzeit geändert werden. Wenn beispielsweise die aktive Datenfreigabe, die von einer Organisation zur anderen vorkonfiguriert wurde, aufgrund sich ändernder Missionsumstände umfasst, kann die Freigabe sofort mit einem Klick gestoppt werden.

Beseitigen von Ofenrohren in einer sicheren Cyber-Umgebung
AVERT C2 ist ein webbasiertes System, die Daten werden jedoch normalerweise am Standort des Kunden in seinem Netzwerk gehostet. Daher müssen sie ihre Cyberpraktiken / -richtlinien nicht ändern. Die Plattform kann Warnungen von Drittanbietern zur Erkennung von Cyberanomalien von Drittanbietern abrufen und dann ein Ereignisprofil erstellen, das auf dieser Warnung basiert. Laut ARES hatte die alte CommandBridge ähnliche Fähigkeiten und zieht derzeit MPS-ISAO für den Bundesstaat Florida in Bezug auf Cyber-Informationen ein.

Mit AVERT C2 haben Ersthelfer Zugang zu fortschrittlicher Technologie und Lösungen der nächsten Generation. AVERT integriert all diese Systeme, um Datenstauelemente bei lokalen Sicherheitsmaßnahmen zu vermeiden. Ein großes Problem, das ARES in verschiedenen Branchen festgestellt hat, ist beispielsweise die Verwaltung der Datensicherheit im Vergleich zur Datenfreigabe. Obwohl die antwortenden Agenturen diese neuen Technologien einsetzen, geben nicht alle diese relevanten Informationen aufgrund von Datenschutzbeschränkungen an ihre Partner weiter. Wenn auf Notfälle reagiert wird, ist Zeit der kritischste Faktor, und durch das Teilen von situativen Daten können andere Reaktionskräfte viel Zeit sparen, was wiederum Leben retten kann.

Mit AVERT C2 ist es sehr einfach, Freigabeberechtigungen zu erstellen, die die aktuellen Memorandums of Understanding (MOU) widerspiegeln. Wenn also ein Ereignis innerhalb der Plattform erstellt wird, werden die entsprechenden Daten automatisch mit den entsprechenden Mitarbeitern geteilt. Auf diese Weise können Responder nicht nur während eines Notfalls Informationen austauschen, sondern können nun das Ereignis vollständig verstehen und sogar Kameras oder andere relevante Informationen anzeigen, während sie sich auf dem Weg zur Szene befinden.

Zäune, Kameras, Radar, Sonar, AIS, Zäune, Kameras, Strahlungserkennungsportale oder Monitore - einige oder alle mit separaten Steuerungs- und Zugangssystemen - waren und sind alle erforderlich. Der Großteil dieser Ausrüstung wurde für die Mehrzahl der maritimen Anlagen unabhängig von anderen Akquisitionen einzeln gekauft. In einer Welt, in der koordinierte Terroranschläge höchstwahrscheinlich etwas erfordern, um Ihre Aufmerksamkeit in einem Bereich zu erlangen, während das Hauptereignis an einem anderen Ort stattfindet, ist es einfach nicht möglich, 50 verschiedene Datenfeeds zu überwachen, die alle getrennt voneinander arbeiten. Mit AVERT C2 müssen Sie nicht.

Multiplikator erzwingen
Der Begriff „Kraftvervielfacher“ wird in vielen Zusammenhängen häufig am Wasser verwendet. Kurz gesagt, AVERT C2 hilft dabei, Erkennungs- und Antwortfunktionen zu automatisieren. Zum Beispiel kann das System autonom auf anormale Aktivitäten aufmerksam machen. Anstatt also ständig Patrouillekräfte zu haben, die bestimmte Bereiche ständig überwachen, sei es auf dem Wasser oder im Kommando, kann der Befehl den Bereich anzeigen oder eine Einheit aussenden, wenn Aktivität festgestellt wird. Durch die Nutzung der Technologie und Hardware von AVERT C2 können Unternehmen die Anzahl der Mitarbeiter in ihren Sicherheitsteams halten oder reduzieren. Das ARES-Team besagt jedoch, dass dies nicht unbedingt bedeutet, die Menschen loszuwerden, sondern diese Personalressourcen effektiver einzusetzen.

Vor der Antwort: Risiko einschätzen
Führungskräfte mit Risikomanagement benötigen ein Instrument, mit dem die Wirksamkeit einer vorgeschlagenen Sicherheitslösung überprüft werden kann, bevor sie tatsächlich in diese Lösung investieren. Dieses Tool sollte eine Möglichkeit bieten, schnell eine Was-wäre-wenn-Analyse in Bezug auf die verschiedenen Bedrohungsprofile durchzuführen, denen Ihr Unternehmen ausgesetzt ist. Dieses Instrument sollte die klare Kommunikation des Wertbeitrags erleichtern, der mit einer bestimmten geplanten Initiative für das Risikomanagement im Seeverkehr verbunden ist.

AVERT kann ein 3D-Modell einer Einrichtung oder eines gesamten Standortes erstellen und erlaubt dem Kunden, Tausende von Simulationen (Terroranschläge, Naturkatastrophen, Insider-Bedrohungen usw.) dagegen durchzuführen. Auf diese Weise können sie die Wirksamkeit ihrer gesamten Sicherheit bis hin zu einer einzigen Kamera quantifizieren und sind vom Verteidigungs- und Energieabteilung akkreditiert und verfügen über eine DHS SAFETY Act-Zertifizierung.

ARES verwendet AVERT-Modelle und -Szenarien in zwei seiner Schulungslösungen. AVERT Virtual Tabletop und AVERT Virtual Training. Virtual Tabletop bietet Entscheidungsträgern und Sicherheitskräften eine Übungsumgebung, um die Wirksamkeit neuer oder bestehender Richtlinien, Verfahren und Taktiken zu bewerten. Durch die Beseitigung der Einschränkungen und Vermutungen, die bei normalen Tischübungen anfallen, hat das Unternehmen eine virtuelle Trainingsumgebung geschaffen, die weit über die Möglichkeiten normaler Übungen hinausgeht.

Mit der virtuellen Tischplatte kann das Sicherheitspersonal detaillierte Simulationen ausführen und kontrollieren, während es den Gegnern eine virtuelle blaue Waffe vorschreibt und die Auswirkungen ihrer Entscheidungen in Echtzeit auf dem allgemeinen Betriebsbild anzeigt. Während einer Simulation werden den Auszubildenden begrenzte Informationen zur Verfügung gestellt, in denen sie Entscheidungen treffen oder ihre Kräfte auf der Grundlage gegnerischer Fortschritte positionieren müssen. Die Entscheidungen des Auszubildenden werden die Agenten und Ziele innerhalb der Simulation aktualisieren, wodurch sich das Ergebnis der Simulation ändert. ARES verwendet die Modelle auch für das virtuelle Training, mit dem Benutzer ihre Einrichtung durchlaufen oder die detaillierten Simulationen mit hoher Genauigkeit wiedergeben können.

Wenn Sie und Ihr Team nicht so gut ausgestattet sind, ist es möglicherweise an der Zeit, Entscheidungshilfeinstrumente zu untersuchen.

Das AVERT-Tool, das als wirksames Entscheidungshilfesystem verwendet wird, hat sich in einigen kürzlich durchgeführten Implementierungen vielfach bezahlt gemacht. Ein wichtiger US-amerikanischer Hafen hat beispielsweise kürzlich AVERT verwendet, um die Entwurfsbasis eines geplanten Sicherheitsupgrades zu überprüfen, was schließlich zu einem erfolgreichen Zuschuss für die maritime Sicherheit in Höhe von 5,5 Millionen US-Dollar führte. Ein privates Energieunternehmen hat kürzlich das AVERT-Tool verwendet, um sein jährliches Sicherheitsbewertungsbudget um bis zu 30 Prozent zu senken.

Im Einsatz: Gestern, Heute - und Morgen
Der Fußabdruck der AVERT-Lösungssuite in den Häfen ist tief, beschränkt sich jedoch nicht auf den maritimen Bereich. Das Unternehmen ist bereits von 67% aller Nuklearanlagen in Nordamerika im Einsatz und hat viele andere Ziele im Visier. Die AVERT-Software ist zum neuen Industriestandard für die Durchführung quantitativer Risikobewertungen geworden. Bezeichnenderweise handelt es sich bei der Lösung um die einzige Software, die nach dem SAFETY Act zertifiziert ist. Das System kann vor Ort in einmaligen Anforderungen aufgestellt werden und ist besonders für besondere Anlässe wie hochkarätige Kesselspiele oder professionelle Sportmeisterschaften von Nutzen.

Zu einer echten Port-Sicherheit gehört nicht nur, was sich im Zaun befindet. Für Hafenbehörden und Terminals, die bisher vom Umkreis nach innen gerichtet waren, ist die Zusammenarbeit mit externen Strafverfolgungsbehörden, Ersthelfern und echtem kollaborativen Situationsbewusstsein nicht einfach. Aber jetzt ist es hier.

Kommando- und Kontrollzentren und Watch-Stander benötigen scharf fokussierte relevante Informationen. Sie benötigen außerdem ein System, das Millionen von Datenbytes durchsucht, um die ein oder zwei Bits zu finden, die es ihnen ermöglichen, das Gesamtbild zu verstehen und die Zukunft vorwegzunehmen. Wenn das so genannte Situationsbewusstsein der Schlüssel zum Schutz der Sicherheit ist, war die Sicherheitsherausforderung, vor der die amerikanischen Hafenbehörden stehen, nie so gewaltig. Wenn dies das Problem ist, ist AVERT C2 wahrscheinlich die ideale Lösung . www aressecuritycorp.com


Dieser Artikel erschien erstmals in der JAN / FEB-Printausgabe der Zeitschrift Maritime Logistics Professional .

Kategorien: Häfen, Maritime Sicherheit, Sicherheit im Seeverkehr, Technologie