サイバーハック：海上要塞化、ポートセキュリティ

©denisismagilov / Adobe Stock

米国沿岸警備隊の海洋安全警告06-19（USCG MSA 06-19）は、船舶に影響を与える重大なサイバー事件を経験した後、ニューヨーク/ニュージャージー港に寄港した深喫水商業船に乗った2019年2月の事件の概要を示しています通信網。

一部に記載されている安全警告：
「沿岸警備隊が率いるサイバー専門家の省庁間チームが、船舶のネットワークと重要な制御システムの分析に応答して実施しました。チームは、マルウェアが搭載されたコンピューターシステムの機能を大幅に低下させたが、重要な船舶制御システムには影響がなかったと結論付けました。それにもかかわらず、省庁間の対応により、船舶は効果的なサイバーセキュリティ対策なしに運航されており、重要な船舶制御システムが重大な脆弱性にさらされていることがわかりました。

このインシデントは、ターミナル、船舶、および関連するインフラストラクチャのセキュリティの準備状況を評価する方法に関する貴重なガイダンスを提供します。また、セキュリティドリルと乗組員のトレーニングをどのように開発および実施する必要があるかについても強調しています。 USCG MSA 06-19の重要な点は、沿岸警備隊がすべての船舶および施設の所有者とオペレーターにサイバーセキュリティ評価を実施し、サイバー脆弱性の程度をよりよく理解することを強く推奨していることです。各資産には固有のエクスポージャーがある可能性があるため、これは船舶および施設固有のレビューである必要があります。
良いニュースは、このレビューを実施するのに役立つ非常に優れた無料のアセットがあることです。国土安全保障省サイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）のWebサイトは、企業向けのサイバーセキュリティリソースおよびベストプラクティスhttps://www.us-cert.gov/resourcesを提供しています 。検討すべきリソースの1つは、Cyber Resilience Review（CRR）です。 CCRの自己評価は、組織のサイバー回復力の尺度を提供し、自己評価の実施、サイバー回復力の評価、および後続活動のガイダンスを提供するための情報を提供する有用なユーザーガイドを提供します。

CRR自己評価により、組織は米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワーク（CSF）に関連する能力を評価することもでき、CRRをNIST CSFにマッピングする横断歩道文書がコンポーネントの1つとして含まれています。 CRR自己評価キット。

サイバーセキュリティの自己評価は始まりですが、港湾と船舶のセキュリティの維持と改善に役立つトレーニングと訓練を組み込むことが重要です。サイバーセキュリティトレーニングは、米国中小企業管理ウェブサイト（https://www.sba.gov/course/cybersecurity-small-businesses/）で入手できます。

すべての従業員はサイバーセキュリティの役割を担っており、サイバーは全体的な物理的セキュリティの重要な要素です。 IDカードとスワイプカードは施設へのアクセスに定期的に使用されており、これらはサイバーインシデントで侵害される可能性のある多くの運用システムのほんの一部です。トレーニングは新規雇用から開始し、すべての従業員を含める必要があります。他のビジネスプランと同様に、運用上のセキュリティの成功に上級管理職が投資することが重要です。ランクとファイルの入力を求めて対応することも重要です。最善の手順は、堅牢な関与とコミュニケーションで開発されたものであり、定期的なレビューと評価の対象となります。手順は紙の上で見栄えがするだけではありません。また、機能的であり、真のニーズに対応する必要があります。

また、セキュリティドリルにビジネスパートナーを含めて、関係を発展および強化し、健全なトレーニング基盤を確立することも重要です。堅牢なセキュリティ体制を開発および維持するには、組織の外部からフィードバックを得ることが不可欠です。実際のインシデントが発生した場合の適切な対応計画は非常に重要であり、実世界の状況でトレーニングを実施することが重要です。これは、セキュリティインシデントに対応するためにITベースのシステムだけに依存するのではなく、手動バックアップシステムを利用することを意味します。また、自動化されたシステムが利用できない、または信頼できない場合には、運用を評価し、運用を削減する計画を立てる必要があることも意味します。

Allianz Global Corporate＆Specialty 2019 Safety and Shipping Reviewに記載されているように、現在、海事業界ではテクノロジーが広く普及しており、船舶、港湾、物流の運営に不可欠です。海事部門でのコネクテッドテクノロジーの使用の増加は、安全性とクレームの両方にプラスになると予想されます。電子航法ツール、船舶間通信、およびセンサーのより多くの使用は、航法を改善し、接地と衝突を回避するのに役立つ可能性があります。

2017年、国際海事機関（IMO）は、船舶の所有者と管理者が2021年までに船舶の安全にサイバーリスク管理を組み込むことを要求する、安全管理システムの解決に海上サイバーリスク管理を採用しました。しかし、これは、規則が施行されるまで延期せず、今行動した。新しいテクノロジーとモノのインターネットは多くの新しい露出と脅威をもたらしましたが、現在のセキュリティトレーニングは、多くの点で1980年代に海賊版を蒸したときと同じ目標と目的を反映しています。ハードターゲットを提示し、口の中のパンチを生き残ることができる計画を持っています。