Федеральный поставщик услуг в области транспортной безопасности и безопасности объектов ТЭК.
18/09
«Цифровизация играет решающую роль в обеспечении инноваций и процветания во всем мире, но все чаще киберугрозы представляют собой серьезное препятствие на пути дальнейшего прогресса общества. Кибератаки, от утечек сведений и кражи личных данных до нарушения работы и критической инфраструктуры, Всемирный экономический форум Global Risks Report 2019 включает в первую пятерку глобальных рисков. В то же время киберпреступники используют безграничное игровое поле для создания своих преступных предприятий и проведения целенаправленных атак с ограниченным риском и высокой отдачей.» Всемирный экономический форум: https://www.weforum.org/centre-for-cybersecurity/ О IAPH Основанная в 1955 году, Международная ассоциация портов и гаваней (IAPH) является некоммерческим глобальным альянсом из 170 портов и 140 связанных с портами организаций, охватывающих 90 стран. Входящие в нее порты обслуживают более 60 процентов мировой морской торговли и около 80 процентов мировых контейнерных перевозок. IAPH имеет консультативный статус НПО при нескольких учреждениях Организации Объединенных Наций. В 2018 году IAPH учредил всемирную программу устойчивого развития портов (WPSP). WPSP охватывает пять основных областей сотрудничества: энергетический переход, устойчивая инфраструктура, охрана и безопасность, информационно-пропагандистская деятельность на уровне общин и управление. О компании ICHCA International Основанная в 1952 году Международная ассоциация координации обработки грузов (ICHCA) занимается повышением безопасности, надежности, устойчивости, производительности и эффективности обработки грузов всеми видами транспорта и на всех этапах национальных и международных цепочек поставок. Привилегированный статус НПО ICHCA International позволяет ей представлять своих членов и промышленность в целом перед национальными и международными агентствами и регулирующими органами, включая ИМО. Международная техническая группа ICHCA также предоставляет технические консультации и публикации по широкому кругу практических вопросов обработки грузов. О клубе ТТ TT Club является признанным ведущим независимым поставщиком услуг взаимного страхования и связанного с ним управления рисками для международной транспортно-логистической отрасли. Основная цель TT Club - помочь сделать индустрию более безопасной и безопасной. Основанный в 1968 году, клуб насчитывает более 1100 членов, охватывающих владельцев контейнеров и операторов, порты и терминалы, а также логистические компании, работающие на морском, автомобильном, железнодорожном и воздушном транспорте. TT Club славится своим высококачественным сервисом, глубокими знаниями отрасли и постоянной лояльностью членов. Он сохраняет за собой более 93% своих членов, причем треть всего его членства решила застраховаться в клубе на 20 и более лет. Цифровизация и автоматизация морской торговли, логистики, транспорта и обработки грузов осуществляются в различных формах уже на протяжении многих десятилетий. Эта тенденция явно ускорилась в последние несколько лет и, похоже, будет существенно усиливаться в свете пандемии COVID-19, которая теперь очень широко освещает жизненно важную необходимость поддержания торговых коммуникаций, сохраняя при этом людей в безопасности. Являясь воротами для региональной, национальной и международной торговли, морские порты всегда были такими же центрами обмена информацией, как и физическими товарами. Обеспечение эффективного взаимодействия между всеми государственными и частными сторонами, составляющими портовые сообщества, имеет решающее значение для конкурентоспособности торговли и эффективности цепочки поставок. Но по мере того как заинтересованные стороны портового сообщества сотрудничают более интенсивно для создания более богатых цифровых экосистем, лучшей видимости и более глубокой связи, ставки кибербезопасности продолжают расти. Сотрудничество внутри портовых сообществ и между ними по всему миру, и в частности сотрудничество в рамках широкой морской цепочки поставок, в настоящее время имеет жизненно важное значение для повышения осведомленности о кибербезопасности, передачи знаний и передовой практики. Белая книга IAPH является результатом совместных усилий экспертов по портовой и кибербезопасности, которые совместно раскрывают свой многолетний опыт работы. Снабженная глоссарием общих терминов и фраз, каждая глава в статье исследует различные аспекты кибернетической Головоломки, приводя практические рекомендации, советы и примеры. В первой главе исследуется, почему кибербезопасность является такой жизненно важной проблемой для портовых сообществ, рассматривая торговые, регулятивные, геополитические и оборонные аспекты; во второй обсуждается жизненная важность «единого языка» кибербезопасности, обосновывается разработка общих терминов и фраз для облегчения глобального диалога по управлению киберрисками в портовых сообществах. В главе 3 рассматривается то, что обычно отсутствует в кибербезопасности сообщества портов, и предлагаются практические рекомендации по мерам повышения киберустойчивости. В четвертом описываются основные строительные блоки для киберустойчивого портового сообщества. Также исследуется 5-ступенчатая рамочная программа Национального института стандартов и технологий США (NIST) как инструмент, который может быть легко принят портовыми властями и сообществами. И наконец, в главе 5 рассматриваются текущие положения о кибербезопасности в правилах ИМО и обсуждается потенциальная эволюция роли сотрудника по обеспечению безопасности портовых средств в будущем. Рэйчел Уайт СЕО, Next Level Information (NLI) в следующих статьях мы будем публиковать вырезки статей из "Белой книга IAPH". источник:https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/kiberbezopasnost-portovogo-soobscestva-5f60beb5249b32282bc190e7
18/09
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/podgotovka-i-obuchenie-chlenov-ekipajei-po-kibrbezopasnosti-5f6319cc6f388e770c04de55
18/09
Эксперты соглашаются, что в связи с крайним сроком 01.01 2021 года, установленным Международной морской организацией (IMO), для включения кибербезопасности в системы управления безопасностью компаний требуется больше киберподготовки экипажей. Вопрос о том, сколько требуется обучения или будет ли назначенное лицо на борту назначено в качестве киберэксперта на борту, все еще обсуждается. «Как и в любой традиционной отрасли, каждый проходит какое-то обучение кибербезопасности», - сказала Рэйчел Бардо, директор по кибербезопасности, Digital Container Shipping Association, на вебинаре, организованном SAS 11 августа. «Очень важно, чтобы люди были осведомлены о кибербезопасности от уровня правления вплоть до экипажа на борту, поскольку вам необходимо внедрить это в культуру». Бардо утверждал, что по мере того, как люди становятся более обученными и знакомыми с хорошим поведением в киберпространстве, это, в свою очередь, минимизирует риск. Крис ДеВитт, старший советник Cyber ​​Mariner, согласился и подчеркнул, что обучение киберпространству на борту необходимо всем, в том числе третьим лицам, находящимся на борту судна. Судоходные организации, похоже, готовятся к крайнему сроку IMO 1 января 2021 года, при этом 63% респондентов опроса SAS по кибербезопасности 2020 года заявили, что они прошли обучение кибербезопасности. Большинство респондентов (67%) оценили качество обучения как хорошее, 22% - как высокое. Однако необходимость назначения конкретного человека на борту для решения киберинцидентов в случае их возникновения обсуждалась киберэкспертами на вебинаре SAS . «На борту всегда есть кто-нибудь, хотя они могут и не быть специалистами по электротехнике, которые разбираются в этом, и им всегда звонит капитан, когда электронная почта не работает», - пояснил ДеВитт. Затем он сказал, что это именно тот человек, в которого компания должна вкладывать свое время, и примерно 16 часов обучения будет достаточно, если оно подкреплено обученным вспомогательным персоналом на суше. Ярле Бломхофф, руководитель группы по кибербезопасности и безопасности, DNV GL, предложил, чтобы главный инженер был одним из тех, кого судоходные компании должны наделить дополнительными кибернетическими знаниями. «Если вы посмотрите на главного инженера на борту, они должны быть программистом, инженером-механиком, электриком и автоматом. Они должны быть мастером на все руки, это трудная задача, но все же, но если бы я был ответственным за проблему, я бы вложил свои деньги именно в это », - сказал Бломхофф. Судовой персонал - это обычно люди по контракту, которые меняются каждые несколько месяцев и не обязательно обладают всеми техническими знаниями, необходимыми для борьбы с киберинцидентами на борту, - заявила Таня Блейк, редактор SAS . Однако ДеВитт рассказал о поправках, вносимых в Стандарты сертификации обучения и несения вахты, чтобы включить обучение кибербезопасности в обычные программы обучения экипажа. Это может решить определенные вопросы обучения и осведомленности экипажа в будущем. В РФ можно пройти обучение по кибербезопасности на судах в учебных центра компании "Центр Комплексной Безопасности в Санкт-Петербурге. Ждем ваших вопросов, отзывов ! источник : https://zen.yandex.ru/profile/editor/id/5d5e92a3c7e50c00ad93234b/5f6319cc6f388e770c04de55/edit
18/09
Порты находятся на переднем крае кибервойны морской отрасли и уязвимы для хакеров и кибератак, сообщили участники дискуссии участникам во время вебинара Ривьеры проводимого совместно с Морской транспортной системой - Центром обмена и анализа информации. (ISAC) Ключевой посыл экспертов по кибербезопасности заключался в том, что операторы и органы власти должны знать свои уязвимости и быть готовыми к постоянному шквалу киберугроз. Эксперты предложили понимание множества киберрисков, с которыми сталкивается морская отрасль, а также рекомендации о том, как с наименьшими затратами снизить эти угрозы. Юридическая фирма McDermott, партнер Will & Emery Пол Феррилло, исполнительный директор группы специалистов по управлению киберрисками Maritime Transportation System ISAC Скотт Дикерсон и преподаватель кафедры науки и инженерии Плимутского университета Кимберли Тэм составили панель. Г-н Феррилло сказал, что все порты и терминалы находятся на линии огня кибератак. «Если у вас есть данные, вы - цель», - предупредил он. «Вы будете атакованы и взломаны - возможно, вас уже взломали, но вы можете не знать об этом». Он сказал, что потенциальные злоумышленники могли нарушить существующие меры безопасности при проведении разведки. «Каждый может подвергнуться нападению - свободного прохода нет», - сказал г-н Феррилло, добавив, что портовые операторы должны быть готовы к нарушениям защиты. Доктор Тэм согласился, что потенциальные хакеры могут незаметно шпионить за серверами. «Хакерам потребуется тщательная разведка морских и портовых серверов», - пояснила она. «Мы не можем видеть, кто находится внутри этих сетей». Операторы портов могут не знать о намерениях потенциальных хакеров или программ-вымогателей, пока не станет слишком поздно. Хакеры могут находиться на серверах, чтобы украсть информацию или передать дезинформацию о манифестах, или они могут ввести программы-вымогатели. «Это не просто разбить и схватить», - сказал доктор Тэм. Доктор Тэм также является научным руководителем Cyber-Ship Lab, исследовательского проекта стоимостью 3 миллиона фунтов стерлингов (39 миллионов долларов США), поддерживаемого исследовательским центром Англии для решения проблем кибербезопасности, влияющих на морскую отрасль. По словам Дикерсона, со всеми этими векторами атак операторы портов должны понимать свои уязвимости и быть готовыми к ним. «Люди должны знать об угрозах», - сказал он. «Это не просто технологический вызов». Некоторые из решений для кибербезопасности - это научить людей быть бдительными и обнаруживать угрозы. Кибербезопасность - это также наличие правильных процессов. «В некоторых портах нет специального ИТ-специалиста, поэтому на оперативном уровне люди должны понимать, как они становятся жертвами, и обеспечивать хорошую кибергигиену», - сказал г-н Дикерсон. Участники вебинара были склонны соглашаться с г-ном Дикерсоном в том, что кибербезопасность - это больше, чем просто техническая проблема. На вопрос: Какие проблемы кибербезопасности рассматриваются в вашей организации? 44% заявили, что технологии, включая ИТ, Интернет вещей и операционные системы. Еще 37% заявили, что это организационная проблема, а еще 19% сказали, что это нормативный акт. Участников также спросили об их готовности к предстоящим требованиям ИМО по кибербезопасности в 2021 году. Из проголосовавших участников 40% заявили, что они начали, но имеют незрелые процессы и технические решения. Еще 35% заявили, что достигнут значительный прогресс, но они еще не устранили все риски. Около 15% уверены, что их подход был очень зрелым, а риски эффективно управлялись, но 10% заявили, что еще не приступили к решению этой проблемы. Участников также спросили: как вы думаете, как лучше всего поддерживать ситуационную осведомленность о текущих морских угрозах? Около 63% считают, что обмен информацией с коллегами по отрасли был лучшим методом обеспечения ситуационной осведомленности. Еще 22% считают, что новости с открытым исходным кодом, в то время как 13% считают, что лучше всего подойдут поставщики общей информации о киберугрозах, а 2% заявили, что правительства будут. Эксперты заявили, что киберугрозы, характерные для портовых операций, включают манипуляции с манифестами, программы-вымогатели и вымогательство, мошеннические платежи и перевод денег. Источник : https://zen.yandex.ru/media/id/5d5e92a3c7e50c00ad93234b/eksperty-govoriat-chto-hakery-uje-mogut-atakovat-porty-5f6355cc5477ff281e418a27
20/07
Агентство Европейского союза по кибербезопасности опубликовало отчет по передовому опыту в области кибербезопасности в морском секторе. Этот отчет, разработанный в сотрудничестве с несколькими портами ЕС, призван обеспечить полезную основу, на которой ИТ-директора и CISO компаний, участвующих в портовой экосистеме, особенно портовые власти и операторы терминалов, могут строить свою стратегию кибербезопасности. В исследовании перечислены основные угрозы, представляющие риски для портовой экосистемы, и описаны основные сценарии кибератак, которые могут на них повлиять. Этот подход позволил определить меры безопасности, которые порты должны принять для лучшей защиты от кибератаки. Определенные основные меры предназначены для использования в качестве передового опыта для людей, ответственных за внедрение кибербезопасности. Это исследование может быть полезно для других заинтересованных сторон в более широком сообществе портовой экосистемы, таких как судоходные компании и лица, определяющие морскую политику.
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…