Seguridad de puertos: si has visto un puerto, has visto un puerto

Previous Next

La sofisticada plataforma AVERT C-2 de ARES Security Corporation integra cientos de sensores y fuentes de información dispares para mantener a los primeros respondedores informados de su entorno inmediato en tiempo real. En el entorno de negocios peligroso y digital de hoy, eso también llega "justo a tiempo".

Al comandante retirado de la Guardia Costera de EE. UU., James Loy, se le atribuye ampliamente la acuñación de la frase ya familiar: “ Si has visto un puerto, has visto un puerto. "En la estela de los ataques terroristas del 11-S, repentinamente, los legisladores y las partes interesadas de la seguridad marítima se dieron cuenta de que los puertos de la nación también corrían un gran riesgo, y poco se hizo para prevenir una tragedia similar en el agua. . De esas preocupaciones surgió el desafío de lograr lo que la Guardia Costera de EE. UU. Denomina "Concienciación del dominio marítimo". Antes de que eso ocurriera, ese concepto debía definirse primero y luego abordarse de manera ordenada.

El primer esfuerzo apresurado para crear una sólida seguridad portuaria nacional previsiblemente implicó lanzar grandes sumas de dinero al problema. De hecho, las autoridades portuarias de los EE. UU. Y las terminales marítimas han financiado durante casi dos décadas la infraestructura de seguridad, en gran parte, a través de subvenciones federales de seguridad portuaria. El peso colectivo de estas mejoras dejó al personal de seguridad para descifrar múltiples flujos de información nueva. Además, rápidamente se hizo evidente que simplemente recopilar y mostrar enormes cantidades de datos no era suficiente y, en algunos casos, en realidad agravó la situación.

En medio de cientos de millones de dólares en hardware y tecnología de seguridad, un sinnúmero de personal de seguridad, partes interesadas y socios permanecieron en un vacío de información. Las docenas de fuentes de datos creadas por la nueva seguridad medida, en general, también se mantuvieron. En respuesta, surgió una nueva herramienta, CommandBridge, la tecnología insignia del Grupo Mariner, para resolverlo todo. Luego, el director ejecutivo de Mariner Group, Steve Dryden, dijo a los puertos simplemente: “ Usted compró lo que compró, lo juntamos todo. "Al utilizar tecnología sofisticada y herramientas de modelado, eso es lo que hizo CommandBridge. Esa tecnología, significativamente mejorada, todavía está en uso hoy en día.

La historia de AVERT C2
En 2013, ARES Security adquirió una participación mayoritaria en The Mariner Group, los desarrolladores de CommandBridge, y adquirió la compañía en su totalidad en 2016. Hoy, Ben Eazzetta es el CEO de ARES Security Corporation, CEO interino de Confluence Security Group, y una sesión Miembro de la junta de numerosas empresas privadas. Eazzetta se graduó de Georgia Tech con una licenciatura en ingeniería nuclear y una maestría en ingeniería mecánica. Junto con un personal técnico dedicado de aproximadamente 50 miembros, el grupo ARES de Eazzetta está redefiniendo la forma en que los puertos de la nación, las instalaciones nucleares y otras empresas de alto perfil enfocan la seguridad, definen los riesgos y, en última instancia, controlan ambas tareas.

La solución de software CommandBridge, ahora llamada AVERT C2, ha existido durante casi dos décadas. La solución se implementa actualmente en un tercio de los puertos marítimos de mayor nivel del país, pero también se utiliza en otras infraestructuras críticas y sitios de seguridad pública. Por ejemplo, ARES recientemente firmó un contrato estatal para que Florida uniera los puertos marítimos dentro del estado con agencias gubernamentales estatales y locales. Un portavoz de ARES explicó: “Históricamente, el estado de Florida ha sufrido múltiples desastres naturales y ha identificado lagunas en el proceso de intercambio de información durante estos eventos. "El Consejo FSTED seleccionó CommandBridge para llenar esos vacíos al fortalecer el nivel de conocimiento del dominio marítimo, la resistencia cibernética y las comunicaciones durante eventos naturales y provocados por el hombre".

En pocas palabras, la plataforma incluirá la integración con las alertas críticas de ciberseguridad de la Organización de Análisis y Información de Seguridad Marítima y Portuaria (MPS-ISAO). Los puertos marítimos de Florida se beneficiarán del Servicio de Ciberseguridad del MPS-ISAO, que promueve la resistencia cibernética marítima mediante el intercambio de información sobre amenazas cibernéticas y la respuesta coordinada. La solución unificada se compartirá con hasta 14 puertos de la Florida, así como con otras 10 agencias estatales y regionales para agilizar las comunicaciones y las operaciones durante eventos regionales o estatales para ayudar a los respondedores a tomar decisiones rápidas e informadas para mejorar las respuestas.

A lo largo del tiempo, el sistema ha evolucionado de muchas maneras, entre ellas, AVERT C2 es una versión completamente nueva del software. Las principales evoluciones del software se han centrado en las capacidades de intercambio regional y el soporte móvil para operadores fuera del centro de comando. Para la colaboración, AVERT C2 ahora tiene la capacidad para que las organizaciones creen políticas de intercambio que modelan los MdE que tienen actualmente para compartir información. Por ejemplo, el intercambio de posiciones de fuerza azul con socios específicos solo durante eventos de múltiples agencias puede configurarse fácilmente para que se apague automáticamente al finalizar el evento. Además, al crear interfaces móviles de primer usuario, el personal de campo que usa dispositivos móviles tiene el mismo software que los operadores que usan PC en el centro de comando.

Campo probado y comprobado
ARES Security participó recientemente en un 'Ejercicio de primera respuesta de la próxima generación de DHS' para evaluar nuevas tecnologías. ARES Security Corporation se asoció con la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional (DHS) de EE. UU. Y otros innovadores de tecnología para integrar y evaluar tecnologías avanzadas de primera respuesta. Utilizando su plataforma de conciencia situacional AVERT C2, el sucesor de vanguardia del software CommandBridge, ARES Security integró más de 100 sensores diferentes que incluían flujos de datos biométricos, de ubicación, HAZMAT y ambientales. Durante el ejercicio, que tuvo lugar en diciembre de 2018 en el Puerto de Houston, AVERT C2 sirvió como punto focal para agregar, distribuir, procesar y administrar información de los sensores del primer respondedor para mejorar su seguridad, tiempos de respuesta y efectividad. 13 agencias de seguridad pública del área de Houston participaron en el ejercicio con el objetivo de probar tecnologías de vanguardia en HAZMAT en vivo, rescate, recuperación y eventos de seguridad.

La situación se basó en un escenario HAZMAT. El evento comenzó con Mayday y la alerta correspondiente de un detector de partículas múltiples y gases que se informó en AVERT C2. A partir de esa alerta de gas, el operador podría escalar la alerta a un evento que esté precargado con el procedimiento operativo estándar de la organización para responder a emergencias de HAZMAT, hojas de contactos relevantes y cualquier otra lista relevante. Luego, el operador podría establecer la vista Evento dentro de AVERT C2, marcando ubicaciones importantes y áreas en cuarentena y configurando reglas de vigilancia que alertarían sobre cualquier tráfico entrante que deba ser interceptado.

Todos los que respondieron tenían dispositivos de rastreo que aparecían como iconos superpuestos en la vista del mapa, lo que permitía a Command mantenerse al día con sus ubicaciones y sus signos vitales en tiempo real. Cuando se localizó a una víctima, los respondedores colocaban un VitalTag en su pecho o dedo para que el Comando también pudiera rastrear la ubicación y los signos vitales de las víctimas, lo que ayuda a priorizar la atención. A lo largo del evento, los diversos sensores enviarían alertas a AVERT C2 y notarán que una víctima está en shock cuando su ritmo cardíaco se disparó, o si el respondedor se encuentra en un área demasiado peligrosa si las lecturas de gas eran demasiado altas. Al final, fue muy útil mostrar cómo AVERT C2 podría ayudar a conectar varias organizaciones y sensores en una vista singular para mejorar los esfuerzos de colaboración.
"El ejercicio de Primera Respuesta de la Nueva Generación del DHS demostró ser beneficioso para todas las partes involucradas", dijo Ben Eazzetta, CEO de ARES Security. "El equipo de DHS, los participantes de First Responder y nuestros socios tecnológicos pudieron crear un banco de pruebas del mundo real para las innovaciones tecnológicas más recientes que servirán para salvar vidas y recursos en un futuro cercano".

AVERT C2 mantuvo a los socorristas conscientes de su entorno inmediato en tiempo real, y también se conectaron e informaron sobre el estado individual y del equipo y las situaciones actuales para ayudar en la coordinación general y la eficacia de los eventos que salvan vidas.

Al combinar los equipos y las tecnologías, los líderes y coordinadores de los equipos individuales pudieron ver el panorama general y eliminar el desorden de su visión para dirigir de forma más eficaz su organización en concierto con el equipo general de primera respuesta. El ejercicio NGFR permitió a ARES realizar "pruebas de estrés" en su plataforma en un entorno con más usuarios y más tecnologías de las que normalmente podrían reunir en un laboratorio o trabajar con una organización aislada.

Y, como se mostró en el reciente escenario de perforación, los administradores de seguridad locales personalizan la plataforma AVERT C2 "sobre la marcha" para ajustarse a los parámetros cambiantes. Con los permisos de usuario adecuados, los administradores de seguridad y otros usuarios pueden crear reglas personalizadas sobre la marcha para prácticamente cualquier objeto en el sistema. Por ejemplo, una regla se puede construir en segundos para notificar a las partes interesadas si una pista o pistas en movimiento (vehículos, embarcaciones, personas, etc.) ingresan a una zona de seguridad o al campo de visión de la cámara. Además, las políticas de uso compartido para cualquier información en el sistema se pueden crear por adelantado y modificar al vuelo en cualquier momento. Por ejemplo, si el intercambio activo de datos que se preconfiguró de una organización a otra se compone debido a las circunstancias cambiantes de la misión, el intercambio se puede detener de inmediato con un solo clic.

La eliminación de las chimeneas en un entorno cibernético
AVERT C2 es un sistema basado en la web, pero los datos suelen estar alojados en el sitio del cliente, en su red, por lo que no es necesario que cambien sus prácticas o políticas cibernéticas. La plataforma es capaz de extraer alertas de herramientas de detección de anomalías cibernéticas de terceros y luego crear un perfil de evento basado en esa alerta. También de acuerdo con ARES, el legado CommandBridge tenía capacidades similares y actualmente está recibiendo alertas informativas cibernéticas de MPS-ISAO para el estado de Florida.

Con AVERT C2, los primeros en responder tienen acceso a tecnología avanzada y soluciones de próxima generación. AVERT integra todos esos sistemas para eliminar las tuberías de datos en los esfuerzos de seguridad local. Por ejemplo, un gran problema que ARES notó en varias industrias es la administración de "seguridad de datos" en lugar de "compartir datos". Aunque las agencias que responden utilizan estas nuevas tecnologías, no todas comparten esa información pertinente con sus socios debido a restricciones de seguridad de los datos. Cuando responder a las emergencias, el tiempo es el factor más crítico y compartir esos datos de situación puede ahorrarle a los demás respondedores mucho tiempo, lo que a su vez puede salvar vidas.

AVERT C2 hace que sea muy fácil crear permisos de uso compartido que reflejen los memorandos de entendimiento (MOU) actuales en su lugar, por lo que cuando se crea un evento dentro de la plataforma, los datos apropiados se comparten automáticamente con el personal apropiado. Esto permite a los respondedores no solo compartir información durante una emergencia, sino que ahora los respondedores pueden obtener una comprensión completa del evento e incluso ver cámaras u otra información aplicable mientras se dirigen a la escena.

Las vallas, cámaras, radares, sonares, AIS, vallas, cámaras, portales o monitores de detección de radiación, algunos o todos con sistemas de control y acceso separados, fueron y son todos necesarios. La mayoría de estos equipos, para la mayoría de las instalaciones marítimas, se compraron de uno en uno, sin tener en cuenta ninguna otra adquisición. En un mundo donde es más probable que los ataques terroristas coordinados impliquen hacer algo para llamar su atención en un área, mientras que el evento principal está sucediendo en otra parte, simplemente no es posible monitorear 50 fuentes de datos diferentes, todas operando por separado. Con AVERT C2, no tendrás que hacerlo.

Multiplicador de fuerza
El término "multiplicador de fuerza" se usa frecuentemente en la línea de costa en muchos contextos. En resumen, AVERT C2 ayuda a automatizar las capacidades de detección y respuesta. Por ejemplo, el sistema puede alertar de forma autónoma a actividades anormales. Entonces, en lugar de tener fuerzas de patrulla que monitorean constantemente ciertas áreas, ya sea físicamente en el agua o al mando, el comando puede ver el área o enviar una unidad cuando se detecta actividad. Aprovechando la tecnología y el hardware AVERT C2, las organizaciones pueden mantener o reducir el personal en sus equipos de seguridad. Pero, insiste en el equipo de ARES, esto no significa necesariamente deshacerse de las personas, sino que debe utilizar esos recursos humanos de manera más efectiva.

Antes de la respuesta: Evaluación del riesgo
Los líderes empresariales con responsabilidad de administración de riesgos necesitan una herramienta que pueda ayudar a validar la efectividad de una solución de seguridad propuesta, antes de que realmente inviertan en esa solución. Esa herramienta debería proporcionar una manera de realizar rápidamente un análisis de "qué pasaría si" relacionado con los distintos perfiles de amenazas a los que su empresa está expuesta. Esa misma herramienta debería facilitar la comunicación clara de la propuesta de valor asociada con una iniciativa de gestión del riesgo marítimo planificada específica.

AVERT puede construir un modelo 3D de una instalación o un sitio completo y le permite al cliente ejecutar miles de simulaciones (ataques terroristas, desastres naturales, amenazas internas, etc.) en su contra. Esto les permite cuantificar la efectividad de toda su seguridad, hasta una sola cámara y está acreditado por el Departamento de Defensa y Energía y tiene una Certificación de la Ley de SEGURIDAD del DHS.

ARES utiliza modelos y escenarios de AVERT en dos de sus soluciones de capacitación; AVERT Virtual Tableop y AVERT Virtual Training. Tablero virtual proporciona a los tomadores de decisiones y fuerzas de seguridad un entorno de ejercicio para evaluar la efectividad de políticas, procedimientos y tácticas nuevas o existentes. Al eliminar las limitaciones y las conjeturas involucradas en los simulacros de mesa regulares, la empresa ha creado un entorno de capacitación virtual que va mucho más allá de las capacidades de los ejercicios normales.

Mediante el uso de la Mesa virtual, el personal de seguridad puede ejecutar y controlar simulaciones detalladas mientras controla una fuerza azul virtual contra los adversarios y ver los impactos en tiempo real de sus decisiones mostradas en la imagen operativa común. A medida que se ejecuta una simulación, los participantes reciben información limitada en la que deben tomar decisiones o posicionar sus fuerzas en función de los avances del adversario. Las decisiones del aprendiz actualizarán los agentes y objetivos dentro de la simulación que cambia el resultado de las simulaciones. ARES también utiliza los modelos para el entrenamiento virtual, que permite a los usuarios recorrer sus instalaciones o reproducir simulaciones detalladas en alta fidelidad.

Si usted y su equipo no están equipados, entonces puede ser el momento de investigar las herramientas de apoyo a las decisiones.

La herramienta AVERT, utilizada como un sistema eficaz de apoyo a la decisión, se ha amortizado muchas veces en algunas implementaciones recientes. Por ejemplo, un importante puerto de EE. UU. Utilizó recientemente AVERT para validar la base de diseño de una actualización de seguridad planificada, lo que finalmente resultó en una subvención de seguridad marítima exitosa de $ 5.5 millones. Por otra parte, una empresa privada de generación eléctrica utilizó recientemente la herramienta AVERT para reducir su presupuesto anual de evaluación de seguridad hasta en un 30 por ciento.

En uso: ayer, hoy y mañana
La huella de la suite de soluciones AVERT en puertos es profunda, pero no se limita a la esfera marítima. Ya en uso por el 67% de todas las instalaciones nucleares en América del Norte, la firma tiene sus miras en muchos otros objetivos. El software AVERT se ha convertido en el nuevo estándar de la industria para realizar evaluaciones de riesgo cuantitativas. Significativamente, la solución es el único software de evaluación de vulnerabilidad completamente certificado por la Ley de SEGURIDAD. Capaz de instalarse localmente en requisitos únicos, el sistema es especialmente valioso para eventos especiales como juegos de tazón de alto perfil o campeonatos deportivos profesionales.

La verdadera seguridad portuaria no solo implica lo que está dentro de la cerca. Para las autoridades portuarias y las terminales que anteriormente estaban enfocadas hacia el interior desde el perímetro, la cooperación con agentes de la ley externos, los primeros respondedores y la verdadera conciencia colaborativa de la situación no han sido fáciles. Pero, está aquí ahora.

Los centros de comando y control y los vigilantes necesitan información relevante bien enfocada. También necesitan un sistema que tamice a través de millones de bytes de datos para encontrar uno o dos bits que les permitan entender la imagen más grande y ayudar a anticipar el futuro. Si la llamada conciencia situacional es la clave para mantenerse a salvo, entonces el desafío de seguridad que enfrentan las autoridades portuarias de Estados Unidos nunca ha sido más desalentador. Si ese es el problema, entonces AVERT C2 es probablemente la solución ideal . www. aressecuritycorp.com

Este artículo apareció por primera vez en la edición impresa JAN / FEB de la revista Maritime Logistics Professional .