Der Marine Safety Alert 06-19 der US-Küstenwache (USCG MSA 06-19) beschreibt einen Zwischenfall an Bord eines kommerziellen Tiefgangsschiffs vom Februar 2019, der den Hafen von New York / New Jersey anflog, nachdem ein bedeutender Cyber-Zwischenfall auf deren Schiff aufgetreten war Netzwerk.
Der Sicherheitshinweis lautete teilweise:
„Ein interagierendes Team von Cyber-Experten, angeführt von der Küstenwache, hat geantwortet und eine Analyse des Schiffsnetzwerks und der wesentlichen Kontrollsysteme durchgeführt. Das Team gelangte zu dem Schluss, dass die Funktionalität des Bordcomputersystems durch die Malware zwar erheblich beeinträchtigt wurde, wesentliche Schiffskontrollsysteme jedoch nicht beeinträchtigt wurden. Die Interagency-Reaktion ergab jedoch, dass das Schiff ohne wirksame Cybersicherheitsmaßnahmen operierte und kritische Schiffskontrollsysteme erheblichen Schwachstellen aussetzte. “
Dieser Vorfall liefert wertvolle Hinweise, wie wir die Sicherheitsbereitschaft von Terminals, Schiffen und der dazugehörigen Infrastruktur bewerten sollten. Es wird auch hervorgehoben, wie wichtig es ist, Sicherheitsübungen und Schulungen für die Besatzung zu entwickeln und durchzuführen. Ein wichtiger Aspekt der USCG MSA 06-19 ist, dass die Küstenwache alle Schiffs- und Anlagenbesitzer und -betreiber nachdrücklich dazu auffordert, Cybersicherheitsbewertungen durchzuführen, um das Ausmaß ihrer Cybersicherheitsanfälligkeiten besser zu verstehen. Dies muss eine schiffs- und einrichtungsspezifische Überprüfung sein, da jeder Vermögenswert ein eindeutiges Risiko aufweisen kann.
Die gute Nachricht ist, dass sehr gute freie Mittel zur Verfügung stehen, um diese Überprüfung durchzuführen. Die Website des Ministeriums für innere Sicherheit der Cybersecurity and Infrastructure Security Agency (CISA) bietet Cybersecurity-Ressourcen und Best Practices für Unternehmen unter https://www.us-cert.gov/resources . Eine Ressource, die untersucht werden sollte, ist das Cyber Resilience Review (CRR). Die CCR-Selbstbewertung bietet einen Überblick über die Cyber-Resilienz-Fähigkeiten eines Unternehmens und ein hilfreiches Benutzerhandbuch, das Informationen zur Durchführung von Selbstbewertungen, zur Bewertung der Cyber-Resilienz-Fähigkeiten und Anleitungen für Folgeaktivitäten enthält.
Die CRR-Selbstbewertung ermöglicht es einer Organisation auch, ihre Fähigkeiten in Bezug auf das Cybersecurity Framework (CSF) des Nationalen Instituts für Standards und Technologie (NIST) zu bewerten. Ein Crosswalk-Dokument, das die CRR auf das NIST-CSF abbildet, ist Bestandteil der CRR Self-Assessment Kit.
Eine Selbstbewertung der Cybersicherheit ist der Anfang, es ist jedoch wichtig, dass Schulungen und Übungen durchgeführt werden, um die Sicherheit von Häfen und Schiffen zu gewährleisten und zu verbessern. Cybersecurity-Schulungen finden Sie auf der Website der US Small Business Administration (https://www.sba.gov/course/cybersecurity-small-businesses/).
Alle Mitarbeiter sind an der Cybersicherheit beteiligt, und Cyber ist eine wichtige Komponente der physischen Gesamtsicherheit. ID-Karten und Swipe-Karten werden regelmäßig für den Zugang zu Einrichtungen verwendet. Dies sind nur einige der vielen Betriebssysteme, die bei einem Cyber-Vorfall kompromittiert werden können. Die Schulung muss mit Neueinstellungen beginnen und alle Mitarbeiter einbeziehen. Wie bei jedem Geschäftsplan ist es wichtig, dass das obere Management in den Erfolg der Betriebssicherheit investiert. Es ist auch wichtig, die Eingabe von Rangfolgen und Dateien zu erbitten und darauf zu reagieren. Die besten Verfahren sind solche, die unter starker Einbeziehung und Kommunikation entwickelt und regelmäßig überprüft und bewertet werden. Ein Verfahren sollte nicht nur auf dem Papier gut aussehen. es muss auch funktionsfähig sein und ein echtes Bedürfnis befriedigen.
Es ist auch wichtig, Geschäftspartner in Sicherheitsübungen einzubeziehen, um Beziehungen aufzubauen und zu festigen und eine solide Trainingsgrundlage zu schaffen. Feedback von außerhalb einer Organisation ist für die Entwicklung und Aufrechterhaltung einer stabilen Sicherheitslage von entscheidender Bedeutung. Ein angemessener Reaktionsplan für den Fall eines tatsächlichen Vorfalls ist von entscheidender Bedeutung, und es ist wichtig, das Training unter realen Bedingungen durchzuführen. Dies bedeutet, dass Sie sich nicht nur auf IT-basierte Systeme verlassen müssen, um auf einen Sicherheitsvorfall zu reagieren, sondern stattdessen manuelle Sicherungssysteme verwenden müssen. Dies bedeutet auch, dass Vorgänge bewertet und Pläne zur Reduzierung der Vorgänge erstellt werden müssen, falls automatisierte Systeme nicht verfügbar sind oder auf die nicht vertraut werden kann.
Wie in unserem Sicherheits- und Schifffahrtsbericht von Allianz Global Corporate & Specialty für 2019 dargelegt, ist Technologie in der Schifffahrtsbranche mittlerweile weit verbreitet und für den Betrieb von Schiffen, Häfen und der Logistik von entscheidender Bedeutung. Der zunehmende Einsatz vernetzter Technologien im maritimen Bereich dürfte sich sowohl positiv auf die Sicherheit als auch auf die Ansprüche auswirken. Elektronische Navigationsinstrumente, Kommunikation von Schiff zu Land und der vermehrte Einsatz von Sensoren können die Navigation verbessern und dabei helfen, Erdungen und Kollisionen zu vermeiden.
Im Jahr 2017 verabschiedete die Internationale Seeschifffahrtsorganisation (IMO) ihre Resolution zum maritimen Cyber-Risikomanagement in Sicherheitsmanagementsystemen, in der Schiffseigner und -manager verpflichtet sind, das Cyber-Risikomanagement bis 2021 in die Schiffssicherheit einzubeziehen. Dies ist jedoch eine aktuelle Bedrohung, die es zu bewältigen gilt Jetzt gehandelt, nicht aufgeschoben, bis die Vorschriften in Kraft treten. Während neue Technologien und das Internet der Dinge viele neue Gefahren und Bedrohungen mit sich gebracht haben, spiegeln die aktuellen Sicherheitstrainings in vielerlei Hinsicht dieselben Ziele und Vorgaben wider, die wir in den 80er Jahren beim Dämpfen in Piratengewässern hatten. präsentieren Sie ein hartes Ziel und haben Sie einen Plan, der einen Schlag in den Mund überstehen kann.