साइबर जोखिम प्रबंधन: अब समुद्री पेशेवरों को क्या पता होना चाहिए

© पिक / एडोब स्टॉक

IMO जनवरी 2021 शिपिंग हितों के लिए अपने मौजूदा सुरक्षा प्रबंधन प्रणालियों में साइबर जोखिम प्रबंधन को शामिल करने की समय सीमा तेजी से आ रही है। यह महत्वपूर्ण है कि हितधारक अपनी कमजोरियों को समझें। IMO ने समुद्री साइबर जोखिम प्रबंधन पर MSC-FAL.1 / Circ.3 दिशानिर्देश जारी किए हैं जो समुद्री संचालन के भीतर कई कमजोर प्रणालियों को रेखांकित करने का एक अच्छा काम करता है, जिनमें शामिल हैं:

1.ब्रीज सिस्टम;

2. कार्गो हैंडलिंग और प्रबंधन प्रणाली;

3.Propulsion और मशीनरी प्रबंधन और बिजली नियंत्रण प्रणाली;

4. अभिगम नियंत्रण प्रणाली;

5.पैसेगर सर्विसिंग और प्रबंधन प्रणाली;

6. सार्वजनिक नेटवर्क का सामना करना पड़नेवाला;

7. विशेषण और चालक दल कल्याण प्रणाली; तथा

8. संचार प्रणाली।

आईएमओ दिशानिर्देश सूचना प्रौद्योगिकी (आईटी) और परिचालन प्रौद्योगिकी प्रणाली (ओटी) के बीच अंतर को समझने पर भी एक महत्वपूर्ण बिंदु उठाते हैं। संक्षेप में, आईटी डेटा के उपयोग पर जानकारी के रूप में ध्यान केंद्रित करता है जबकि ओटी भौतिक प्रक्रियाओं को नियंत्रित या मॉनिटर करने के लिए डेटा के उपयोग पर केंद्रित है।

जब आपके संचालन का जोखिम मूल्यांकन करने का समय आता है तो ये अंतर महत्वपूर्ण हो जाते हैं।

आपकी कंपनी, टर्मिनल या पोत के साइबर एक्सपोजर की जांच करते समय जोखिम का आकलन पहला कदम होना चाहिए। कंप्यूटर सिस्टम द्वारा नियंत्रित या समर्थित आपके व्यवसाय के सभी हिस्सों को पहचानने की आवश्यकता है, और आपके द्वारा महसूस किए जाने से अधिक होने की संभावना है।

यूनाइटेड स्टेट्स कोस्ट गार्ड ने आपके साइबर स्पेस एक्सपोजर ( https://homeport.uscg.mil ) को समझने और पहचानने की शुरुआत करने के बारे में बहुत अच्छा मार्गदर्शन किया है।

इस मार्गदर्शन में डिपार्टमेंट ऑफ़ होमलैंड सिक्योरिटी के इंडस्ट्रियल कंट्रोल सिस्टम साइबर इमरजेंसी रिस्पांस टीम (ICSCERT) की जानकारी शामिल है, जो सूचना, उपकरण और सेवाओं की एक विस्तृत श्रृंखला प्रदान करती है, जो कंपनियों को उनकी सुरक्षा का आकलन करने, अनुशंसित प्रथाओं की पहचान करने और उनकी साइबर सुरक्षा में सुधार करने में मदद कर सकती हैं। । ( http://ics-cert.us-cert.gov/ )

यह साइबर और समुद्री पर्यावरण के संबंध में एक बहुत महत्वपूर्ण बिंदु लाता है। अक्सर हम समुद्री क्षेत्र में अनूठे जोखिमों का सामना करते हैं, और जबकि समुद्र में साइबर खतरे की कुछ अनोखी विशेषताएं होती हैं, ज्यादातर खतरे वही होते हैं जो किनारे वाले उद्यमों द्वारा सामना किए जाते हैं। यदि आप बंदरगाह या समुद्र में हैं तो साइबर खतरे की कोई परवाह नहीं है। जब तक आप इंटरनेट से जुड़े होते हैं, आप जोखिम में हैं। डिपार्टमेंट ऑन होमलैंड सिक्योरिटी के पास कई साइबर टिप्स और संसाधन हैं जिनसे आपको अपने कर्मचारियों और किनारे के सहायक कर्मचारियों को शिक्षित करने में मदद मिलेगी। इसमें स्टॉप शामिल है। सोच। जुडिये। अभियान। इस तरह की सरल जानकारी को ऑनबोर्ड क्रू प्रशिक्षण के नियमित भाग के रूप में शामिल किया जाना चाहिए।

राष्ट्रीय साइबर सुरक्षा और संचार एकीकरण केंद्र औद्योगिक नियंत्रण प्रणाली (एनसीसीआईसी) द्वारा एक अधिक व्यापक कार्यक्रम विकसित किया गया है। इसकी औद्योगिक नियंत्रण प्रणाली (ICS) टीम ने अपने व्यवसाय, और नेटवर्क को तैयार करने, एक साइबर घटना को संभालने और विश्लेषण करने में मालिकों की सहायता करने के लिए मार्गदर्शन विकसित किया है। ( Https://ics-cert.us-cert.gov/sites/default/files/FactSheets/NCCIC%20ICS_FactSheet_Cyber_Incident_Analysis_S508C.pdf इस जैसे) गाइडेंस सुरक्षा प्रबंधन प्रणाली के साइबर जोखिम प्रबंधन वर्गों में शामिल किया जाना चाहिए के रूप में के लिए आवश्यक IMO।

साइबर घटना को रोकने या कम करने की तैयारी आपकी रक्षा की पहली पंक्ति है, हालांकि, कंपनियों को अभी भी एक प्रतिक्रिया योजना की आवश्यकता है जो साइबर घटना होने पर कैसे प्रतिक्रिया दें। इस योजना का एक महत्वपूर्ण हिस्सा आपके बीमा ब्रोकर और अंडरराइटर्स के साथ काम करना है, यह समझने के लिए कि पर्याप्त बीमा कवरेज के साथ अपने जोखिम को ठीक से कैसे प्रबंधित करें।

यहां कुंजी की पहचान करना है कि क्या है और वर्तमान में कवर नहीं है। बड़े अज्ञात तथाकथित "मूक" साइबर एक्सपोजर हैं जो अधिकांश पारंपरिक बीमा पॉलिसियों में हैं, जिन्हें तब डिज़ाइन किया गया था जब साइबर अभी भी एक बड़ा जोखिम नहीं था और स्पष्ट रूप से इस पर विचार नहीं करते हैं। यह व्यवसायों, दलालों और बीमाकर्ताओं के लिए अनिश्चितता पैदा कर सकता है जिनके बारे में नुकसान के परिदृश्य को कवर किया गया है। ग्रुप-वाइड, एलियांज अपने वाणिज्यिक, कॉर्पोरेट और विशेष बीमा खंडों में संपत्ति और हताहत (पी / सी) नीतियों में साइबर जोखिमों की समीक्षा कर रहा है और "पी" / सी नीतियों को सुनिश्चित करते हुए "मूक" साइबर एक्सपोजर को संबोधित करने के लिए एक नई अंडरराइटिंग रणनीति विकसित की है। साइबर जोखिमों के संबंध में अद्यतन और स्पष्ट किया जाएगा। हम अपने व्यापारिक ग्राहकों के लिए कवरेज की अनिश्चितता को दूर करना चाहते हैं।

मैं अक्सर अपने ग्राहकों को बताता हूं कि साइबर सुरक्षा एक दौड़ के बिना खत्म होती है। IMO ने जनवरी 2021 तक समुद्री उद्योग को अपनी साइबर जोखिम प्रथाओं को प्राप्त करने के लिए एक समय सीमा दी है। यह स्पष्ट है कि काम वहाँ समाप्त नहीं होगा। साइबर खतरे लगातार आवृत्ति और गंभीरता में विकसित होते रहेंगे क्योंकि हम प्रौद्योगिकी पर अधिक निर्भर होते जा रहे हैं। प्रौद्योगिकी पोत सुरक्षा बढ़ाने और जोखिम को कम करने दोनों के लिए सकारात्मक होगी, हालांकि, नए और उभरते खतरों के लिए सतर्क रहने की आवश्यकता है। यह सतर्कता उद्योग के भविष्य के लिए आवश्यक है क्योंकि शालीनता एक विकल्प नहीं है।

लेखक के बारे में: कैप्टन एंड्रयू किन्से, सीनियर मरीन रिस्क कंसल्टेंट, एलियांज ग्लोबल कॉर्पोरेट एंड स्पेशलिटी