साइबर जोखिम का आकलन करने के लिए एल फॉरओ से पाठें लेना
अंतर्राष्ट्रीय समुद्री संगठन (आईएमओ) वर्तमान में सफ़र प्रबंधन प्रबंधन प्रणालियों में साइबर जोखिम प्रबंधन को शामिल करने के लिए जहाज के मालिकों और प्रबंधकों के लिए जनवरी 2021 की समय सीमा कई एहसास के करीब है, विशेष रूप से जटिल प्रोफ़ाइल को देखते हुए कि जोखिम प्रस्तुत करता है और एक अच्छी विस्तृत प्रक्रिया की आवश्यकता समुद्री संपत्ति और व्यवसायों की रक्षा करने में सहायता करें साइबर जोखिम को सही तरीके से संबोधित करने में विफलता साधारण तथ्य से काफी अधिक है कि एक पोत को पोर्ट राज्य प्राधिकरणों द्वारा हिरासत में लिया जा सकता है अगर यह अनुपालन में नहीं पाया जाता है। यह अच्छा है कि जो साइकल इवेंट जो समुद्री ब्याज के लिए खड़ा है वह सामने लाया जा रहा है, लेकिन यह महत्वपूर्ण है कि हमें याद रखना चाहिए कि यह केवल हमारे सामने आने वाले कई जोखिमों में से एक है। पारंपरिक जोखिमों से निपटने वाली पिछली विफलताओं की जांच करके, हम बेहतर ढंग से समझ सकते हैं कि हमारे पर्यावरण में मौजूद जोखिमों को हम कितना अनुमानित या सामान्यीकृत करते हैं। एल फॉरो डूबने पर एनटीएसबी फाइनल रिपोर्ट की हालिया रिलीज के साथ, मैंने समय की रिपोर्ट की समीक्षा की और मेरे अपने अनुभवों पर ध्यान दिया। 1 9 83 में एल फॉरओ हानि और मरीन इलेक्ट्रिक दोनों के लिए उपस्थित परिस्थितियों में कई समानताएं देखने के लिए मुझे दुखी दिख रहा है। एनटीएसबी रिपोर्ट में कई बयान और निष्कर्ष कई जहाज़बोडियों के संचालन को प्रभावित करते हैं - न सिर्फ भारी मौसम जिसके साथ मामला था एल फरो आने वाले साइबर सुरक्षा सुरक्षा उपायों और प्रक्रियाओं को प्रभावित करने वाले जहाज़ बोर्ड परिचालनों में शामिल होगा।
एनटीएसबी रिपोर्ट में पोत सुरक्षा प्रबंधन प्रणालियों के बारे में निम्नलिखित अनुच्छेद हैं:
"सुरक्षा प्रबंधन प्रणाली। आईएसएम कोड के मुताबिक, यह कंपनी की जिम्मेदारी है- मालिक या किसी अन्य संगठन ने जहाज़ के संचालन के लिए जिम्मेदारी संभाली है- इसके जहाजों के लिए एक एसएमएस स्थापित करने के लिए। कोड के खंड 1.2.2 के अनुसार, एसएमएस "सभी जहाजों, कर्मियों और पर्यावरण के लिए सभी जोखिमों का आकलन करें और उचित सुरक्षा उपायों की स्थापना करें।" इस तरीके से, कोड (खंड 7) निर्देश देता है कि "कंपनी को प्रक्रियाओं को स्थापित करना चाहिए , योजनाओं और निर्देशों, जिनमें उचित रूप में चेकलिस्ट शामिल हैं, कार्मिकों की सुरक्षा, जहाज और पर्यावरण की सुरक्षा के बारे में प्रमुख जहाज़ बोर्ड की कार्रवाइयों के लिए। "इसके अलावा, कोड की आवश्यकता है कि कंपनी" संभावित आपातकालीन शिपबोर्ड परिस्थितियों की पहचान करे, और जवाब देने के लिए प्रक्रियाएं स्थापित करें उनको।"
इसके अलावा:
"सारांश। तबाही को रोकने के लिए केवल एक एसएमएस ही पर्याप्त नहीं है। प्रभावी निर्देशों और प्रक्रियाओं के साथ कप्तानों को प्रदान करने के लिए समर्पित कर्मियों को जरूरी है मजबूत प्रशिक्षण और लेखा परीक्षा यह सुनिश्चित करती है कि मार्गदर्शन और प्रक्रियाओं का पालन किया जा रहा है। डीपी को एसएमएस के रखरखाव में सक्रिय रूप से शामिल होना चाहिए और प्रत्येक जहाजों में अपने निर्धारित जहाजों की निगरानी करना चाहिए। "
एनटीएसबी रिपोर्ट में निम्नलिखित अनुशंसाएं भी शामिल हैं:
- एनटीएसबी ने अमेरिकी तटरक्षक में सुरक्षा सिफारिश एम -17-40 के लिए सिफारिश की है: यह सुनिश्चित करने के लिए कि वे प्रभावी, सटीक और पारदर्शी पोत निरीक्षण करने के लिए ठीक से योग्य और समर्थित हैं, तटरक्षक निरीक्षकों और मान्यता प्राप्त वर्गीकरण सोसाइटी सर्वेक्षकों के प्रशिक्षण की समीक्षा करें और कार्यान्वित करें। सभी वैधानिक और नियामक आवश्यकताओं को पूरा करना
- एनटीएसबी ने अमेरिकी ब्यूरो ऑफ शिपिंग शिपिंग सेफ्टी कमेंटेशन एम -16-62 के लिए सिफारिश की है: अपने सर्वेक्षकों को यह सुनिश्चित करने के लिए प्रशिक्षण सुनिश्चित करें कि वे उचित, योग्य और पारदर्शी पोत सर्वेक्षण करने के लिए सभी वैधानिक और विनियामक आवश्यकताओं को पूरा करने के लिए समर्थित हैं।
- एनटीएसबी, सुरक्षा सिफारिश एम -17-69 में TOTE सेवाओं, इंक की सिफारिश करता है: अंतर्राष्ट्रीय सुरक्षा प्रबंधन कोड के अनुपालन को सुनिश्चित करने के लिए और अपने संपूर्ण सुरक्षा प्रबंधन प्रणाली के लिए, आपके संगठन या कक्षा समाज से स्वतंत्र बाहरी लेखा-परीक्षा का आयोजन करें और उल्लेखनीय कमियों को ठीक करें ।
ये मार्ग और एल एफ्रो घटना से उत्पन्न होने वाली तीन सिफारिशें याद रखे जाने चाहिए जब आगामी साइबर सुरक्षा एसएमएस प्रक्रियाओं की योजना बनायी जा रही है और उन मुद्दों को प्रभावी ढंग से कार्यान्वित करने और लेखापरीक्षा के लिए तैयार किया जाना चाहिए।
जबकि पोत सुरक्षा प्रबंधन प्रणाली साइबर सुरक्षा कार्यक्रम के लिए सबसे अच्छा मंच है, हम इस तथ्य को नजरअंदाज नहीं कर सकते हैं कि यह एक गैर-पारंपरिक जोखिम है। हम अपने प्रक्रियाओं और ऑडिटिंग प्रक्रिया से संपर्क नहीं कर सकते हैं उसी तरह हमारे एसएमएस के भीतर हमारे अधिकांश परिचालन जोखिम हैं। साइबर सिक्योरिटी और यह जो जोखिम सामने आता है वह हमारे पारंपरिक समुद्री वातावरण के सीधे विरोध में कई तरह से झूठ है और हम पीढ़ियों के लिए सामना करते हैं। आप इसे सुन नहीं सकते हैं या इसे एक पारंपरिक जोखिम की तरह देख सकते हैं। लेकिन यह नियमित रूप से जिस तरह से हम संचालित करते हैं और दैनिक आधार पर जहाजों को प्रबंधित करते हैं, उसमें लगातार अतिरिक्त गतियां बना रही हैं। यह तथ्य बदलना नहीं जा रहा है और इस तकनीक का इस्तेमाल करने से जुड़ा जोखिम दूर नहीं जा रहे हैं दुर्भाग्य से, यह जोखिम दृष्टिकोण है कि समुद्री समुदाय के भीतर कई लोग साइबर सुरक्षा को साथ में रखते हैं। यह बदलना आवश्यक है, क्योंकि साइबर जोखिम की प्रकृति ऐसी है कि यह हमारे उद्योग में विपत्तिपूर्ण प्रभाव डाल सकती है। बंदरगाहों और शिपिंग लेन की प्रकृति ऐसी है कि एक कंपनी का भाग्य सभी के भाग्य पर असर डालता है।
कुछ प्रमुख प्रश्न हैं जिनके बारे में हमें पूछना चाहिए:
- शिपबोर्ड और किनारे के समर्थन के आवश्यक स्तर क्या हैं जो ये नई प्रौद्योगिकियों को पास और अल्पावधि में आवश्यक हैं?
- किसी विशेष तकनीक की लागत और अतिरिक्त जोखिम ठीक से मूल्यांकन किए गए हैं?
- लाभों से अधिक लाभ उठाना - नीचे की रेखा, क्या इसका अर्थ है?
जैसा कि हम 2021 की आईएमओ साइबर की समय सीमा पर पहुंचते हैं, हमारी सुरक्षा प्रबंधन प्रणाली के लक्ष्य को ध्यान में रखना महत्वपूर्ण है और यह सुनिश्चित करना महत्वपूर्ण है कि हमारी साइबर सुरक्षा की प्रक्रिया व्यावहारिक, कार्यात्मक और प्रभावी है। यह भी महत्वपूर्ण है कि हम इन नीतियों के प्रभावी आरोपण के आधार पर ऑडिटर और किनारे का समर्थन करने वाली भूमिका को देखते हैं। जैसा कि एनटीएसबी ने एल फॉरो रिपोर्ट में कहा था: तबाही को रोकने के लिए केवल एक एसएमएस ही पर्याप्त नहीं है। प्रभावी निर्देशों और प्रक्रियाओं के साथ कप्तानों को प्रदान करने के लिए समर्पित कर्मियों को जरूरी है मजबूत प्रशिक्षण और लेखा परीक्षा यह सुनिश्चित करती है कि मार्गदर्शन और प्रक्रियाओं का पालन किया जा रहा है।
इस बात के लिए, स्वतंत्र साइबरसैक्टीफिकेशन ऑडिट के लिए यह सुनिश्चित करने की आवश्यकता है कि प्रक्रियाएं पर्याप्त हैं, हमारे सामान्य एसएमएस ऑडिटिंग मानदंडों का प्रस्थान है। हालांकि इस जोखिम की प्रकृति और पोत की पर्याप्त रूप से रक्षा करने में असफलता के संभावित प्रभाव को देखते हुए, एक नया दृष्टिकोण आवश्यक है एक प्रमुख मुद्दा यह है कि हम आलियांज़ ग्लोबल कॉर्पोरेट एंड स्पेशलिटी में हमारे आश्वासन के साथ उठते हैं यह तथ्य यह है कि cybercurity एक दौड़ के बिना एक दौड़ है। जैसा कि हम समुद्री परिवहन की चिंताओं और चुनौतियों का समाधान करने के लिए प्रौद्योगिकी के उपयोग के दौरान आगे बढ़ते हैं, सक्रिय, अनुकूलन योग्य साइबर सुरक्षा प्लेटफॉर्म की आवश्यकता बढ़ती रहेगी। इस प्रक्रिया में पहला कदम आपके वर्तमान जोखिम की पहचान करना है। जबकि साइबर जोखिम विकसित और विकसित करना जारी रखते हैं, हम जहाजों और नाविकों का सामना करने वाले पारंपरिक जोखिमों को नहीं खो सकते। शायद एसएस एल फॉरो के नुकसान से सबसे महत्वपूर्ण सबक यह है कि हम अपने सामूहिक अतीत से हमारे भविष्य की रक्षा के लिए सीखते हैं।
(जैसा कि समुद्री रिपोर्टर और इंजीनियरिंग समाचार के अप्रैल 2018 संस्करण में प्रकाशित किया गया था)
सीमित पहुंच चैनल के माध्यम से बाल्टीमोर से पहला जहाज रवाना हुआ
-149579 "(फोटो: चार्ल्स डेलानो / यू.एस. आर्मी कॉर्प्स ऑफ इंजीनियर्स)")
हौथियों ने दो अमेरिकी जहाजों को निशाना बनाया
जिबूती के पास हुए हादसे के बाद व्यापारिक जहाज और चालक दल सुरक्षित बताए गए
इंग्लिश चैनल पार करने की कोशिश में कम से कम पांच लोग डूबे
-149340 "(फ़ाइल फ़ोटो: फ़िनकैन्टिएरी)")