중국은 사이버 위협으로부터 선박을 어떻게 보호합니까?

중국은 사이버 위협

상거래가 점차 글로벌화되는 시대에 해상 무역의 성공은 정보 기술(IT) 및 운영 기술(OT) 시스템의 신뢰성과 보안에 달려 있습니다. 이러한 시스템은 항법, 통신, 선상 엔지니어링 관리, 화물 검색 및 검사, 평형수 관리, 안전, 환경 제어, 항구, 선박 및 터미널의 물리적 보안을 포함한 주요 해양 기능을 강화합니다. 이러한 시스템의 중요성에도 불구하고 데이터를 훔치고 운영을 방해하려는 의도를 가진 악의적인 행위자에 의해 사이버 취약성에 자주 노출됩니다.

이러한 위협은 해양 회사나 항만 시설에만 국한되지 않습니다. 2019년 8월과 2020년 9월에 연방 대배심은 전염병 연구, 통신 제공업체, 컴퓨터 하드웨어 제조업체, 소셜 미디어 회사, 비디오 게임 개발자, 비영리 단체를 대상으로 하는 광범위한 사이버 침입 캠페인에 참여한 것으로 의심되는 중국 국민에 대해 기소장을 반환했습니다. 홍콩의 조직, 대학, 외국 정부, 민주화 정치인 및 활동가.

중국의 사이버 스파이 활동 규모는 미국에 명백하고 현존하는 위험입니다. 중국 정부는 이 활동에 막대한 자원을 투입하고 있으며, 미국 계약업체는 데이터 도용을 막는 능력에서 상당한 불리한 위치에 놓이게 됩니다.

중국배대지

중국의 사이버 스파이 문제에 대한 포괄적인 단일 솔루션은 없습니다. 그러나 일련의 계층적 접근 방식은 이러한 노력을 방해하는 국가의 능력을 크게 향상시킬 수 있습니다.

중국은 사이버 위협으로부터 선박을 어떻게 보호합니까?

1. 외국 항만 및 선박 및 항만 시설 기반 시스템에 대한 해상 사이버 보안 평가를 수행합니다.

국토안보부(Department of Homeland Security)는 NSMS의 해상 자유 및 운송 촉진 원칙에 통합할 수 있는 항구 사이버 보안 평가를 위한 프레임워크를 개발할 것입니다. 동맹국 및 파트너의 운송 인프라를 포함한 운송 산업의 방어; 그리고 원하는 상품과 서비스의 중단 없는 흐름을 보장하기 위한 상거래의 촉진 및 보호.

2. 일관된 해양 사이버 보안 표준을 개발합니다.
미국 해안 경비대는 시설 보안 평가 요구 사항에 사이버 관련 취약성 정보를 포함하는 것과 관련하여 MTSA 규제 이해 관계자에 대한 보고 지침을 강화하고 지속적인 취약성을 강조하는 업계의 해양 사이버 사고 보고서를 수집할 것입니다. 이러한 이니셔티브는 MTS 이해 관계자가 구현할 수 있는 일련의 모범 사례를 알리고 정부가 해상 상거래에 가장 시급한 위험을 식별하는 데 도움이 될 것입니다.

NSC 직원은 MTS 이해 관계자가 글로벌 해상 상거래를 지원하는 데 사용하는 IT 및 OT 시스템의 예기치 않은 취약성을 해결할 수 있도록 하는 공통 사이버 보안 위험 표준을 설정하기 위해 국제 해양 이해 관계자를 식별하고 조정합니다. 여기에는 MTS 이해 관계자가 시스템 취약성을 테스트하고, 적용 가능한 정보를 익명으로 공유하고, 완화 전략에 대해 협력하여 해양 시스템을 손상시키는 적의 비용을 증가시키는 프레임워크 개발이 포함됩니다.