海运业对网络安全的缓慢影响

©vectorfusionart / Adob​​eStock

港口弥补了失去的时间

尽管海上运输系统在美国的经济健康中发挥着至关重要的作用，尽管它最近拥抱了自动化的所有东西 - 起重机，车辆，监视甚至船只 - 但该部门对保护的需求一直保持缓慢它的数字系统和资产。

在9/11之后，对国家边界，空域和基础设施（包括港口）的安全担忧在其他问题发生之前暂时移动了前方和中心，例如寻找受害者和肇事者，清理场地和城市以及立法关于国土安全需求与长期持有公民权利的争论，将基础设施推向了后面。

尽管如此，批评人士对国家港口安全的担忧仍然保持稳定。在随后的几年里，随着港口自动化的发展，物理安全得到了升级并得以确定，部分得益于政府的港口安全补助计划。

大多数人都在谈论网络安全问题，直到两个诅咒的报告发布，这些报告将美国海岸警卫队和国土安全部门作为没有积极或充分解决港口网络漏洞的任务。

布鲁金斯学会于2013年出版的“关键基础设施差距：美国港口设施和网络漏洞”今天仍然有效。由美国总审计局于2014年出版的“海事关键基础设施保护”（GAO-14-459）主要针对美国海岸警卫队进行了批评，该海岸警卫队未能进行“完全解决网络威胁的风险评估”，脆弱性和后果。“GAO还抱怨法律要求的海事安全计划和一般监管也没有确定或解决这些问题。

“......两个如果在海边”
也许受到这两份报告的刺激，2015年对港口网络安全松懈的担忧爆发，由于大量行业组织，国内外政府机构，学术界，保险公司，标准组织，智囊团纷纷响起警报。和研究人员。他们几乎同时发布了一系列报告，研讨会，白皮书，引子，战略计划，指令，决议，甚至一些评估和信息共享的立法呼吁 - 所有这些都解决了他们认为令人深感忧虑的缺乏意识和关注的问题。解决国家港口网络安全漏洞的行动。

2015年由指挥，控制和互操作性高级数据分析中心（CCICADA）主办的海事网络安全研讨会的参与者特别震惊，发言人警告说“海上网络攻击发生在'快速和死亡'的世界中”。并且“对港口和船舶的网络攻击可能是灾难性的”。

由于没有率先将网络安全作为优先事项，海事高管也因批评而受到批评，而前线员工的网络卫生风格使他们被标记为最薄弱的环节。

无论你在哪里看，无论来源如何，信息都是响亮清晰的 - 做一些有关网络安全的事情或面临严重的商业后果 - 即使是监管！

到2016年 - 重点主要放在教育 - 特别是机组人员 - 并提高人们对网络安全是一个真实而紧迫的危险以及需要进行文化转变的认识，将网络安全放在与安全管理相同的平面上。

现在是2018年的三分之二，前2.5年的大部分时间也用于发布网络安全指南和清单，加强监管指令，完成五年设施安全计划，进行网络风险评估，部署缓解措施和建设通过参与USCG地区海事安全委员会（AMSC）及其网络小组委员会（可在大多数主要港口地区找到），在遥远，高度复杂和具有竞争力的港口社区建立关系。离职后医疗保险由来自USCG，政府机构，执法部门，托运人，港务局，码头运营商，港口船只，甚至一些客户的代表组成 - 所有人都致力于识别和解决安全问题，以及分享信息和创建最佳实践。他们的经营范围。
我们将在今年看到的一些变化是更加强调网络风险管理，弹性和协作，因为网络安全社区试图抵御自满情绪（即使最好的安全措施也会在某个时候受到打击）通过让海事公司和港口制定应急计划，使其能够尽可能轻松地从成功的攻击中恢复，并鼓励他们协作建立最佳实践并分享有关未遂和成功的网络攻击的信息。