الأمن السيبراني
#الأمن_السيبراني
#نظام_النقل_البحري
خفر السواحل الأمريكية تطلق قاعدة الأمن السيبراني الجديدة
نبذة عن الأخبار
أعلنت خفر السواحل الأمريكية أن القاعدة المعروفة باسم الأمن السيبراني في نظام النقل البحري (MTS) أصبحت سارية المفعول بالكامل لجميع السفن التي تحمل علم الولايات المتحدة، ومنشآت الجرف القاري الخارجي (OCS)، والمنشآت الخاضعة لقانون الأمن البحري لعام 2002 (MTSA).
بعد تصنيف الثغرات الأمنية السيبرانية كتهديد محتمل لسلامة وأمن الموانئ الأمريكية، تقوم خفر السواحل بتنفيذ هذه القاعدة للمساعدة في معالجة المخاطر الناتجة عن "زيادة الترابط والرقمنة في نظام النقل البحري"؛ وتهدف إلى التخفيف من التهديدات الحالية والناشئة، بالإضافة إلى المساعدة في الكشف عن الهجمات السيبرانية والاستجابة لها والتعافي منها.
تتضمن القاعدة النهائية عدة متطلبات يجب تلبيتها، بما في ذلك تطوير وصيانة خطة للأمن السيبراني، وتعيين ضباط للأمن السيبراني، واتخاذ تدابير للحفاظ على الأمن السيبراني في نظام النقل البحري. كما تتضمن خطة الأمن السيبراني سبع تدابير أمنية تتعلق بالحسابات التي يتعين على مالكي أو مشغلي السفن أو المنشآت أو منشآت OCS التي تحمل علم الولايات المتحدة اتباعها:
- تمكين القفل التلقائي للحساب بعد محاولات تسجيل دخول متكررة فاشلة على جميع أنظمة تكنولوجيا المعلومات المحمية بكلمة مرور.
- تغيير كلمات المرور الافتراضية قبل استخدام أي أنظمة تكنولوجيا المعلومات أو التكنولوجيا التشغيلية.
- الحفاظ على حد أدنى من قوة كلمة المرور على جميع أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية القادرة تقنيًا على حماية كلمة المرور.
- تنفيذ المصادقة متعددة العوامل على أنظمة تكنولوجيا المعلومات المحمية بكلمة مرور وأنظمة التكنولوجيا التشغيلية التي يمكن الوصول إليها عن بُعد.
- تطبيق مبدأ الحد الأدنى من الامتيازات على حسابات المسؤولين أو الحسابات المميزة الأخرى على كل من أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
- الحفاظ على بيانات اعتماد مستخدم منفصلة على أنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية الحيوية.
- إزالة أو إلغاء بيانات اعتماد المستخدم عندما يغادر المستخدم المؤسسة.
بدأ التنفيذ في 16 يوليو، حيث يجب الآن الإبلاغ عن جميع الحوادث السيبرانية القابلة للتقرير إلى المركز الوطني للاستجابة. بحلول 12 يناير 2026، ويجب على جميع الأفراد إكمال التدريب المحدد في 33 قانون اللوائح الفيدرالية (CFR) 101.650. وبحلول 16 يوليو 2027، يجب على "المالكين والمشغلين تعيين ضابط الأمن السيبراني، وإجراء تقييم للأمن السيبراني، وتقديم خطة الأمن السيبراني للموافقة"، وفقًا لإعلان خفر السواحل الأمريكية هذا الأسبوع.
"مع الاعتراف بالتهديد السيبراني المتزايد من الجهات المعادية التي تستهدف نظام النقل البحري الأمريكي، ستقوم خفر السواحل الأمريكية، مستفيدة من توافق السلطات المحلية بعد 11 سبتمبر مع الشركاء الدوليين [في مجال النقل البحري]، بتكثيف التدقيق على مؤشرات الممارسات السيبرانية الضعيفة، وبشكل خاص تلك التي تؤثر على الامتثال لمدونة إدارة السلامة الدولية (ISM) على السفن ذات العلم الأجنبي،" وفقًا لما ذكرته خفر السواحل الأمريكية.
يُعتبر GISEC GLOBAL أكبر وأهم تجمع للأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث يجمع بين كبار مسؤولي الأمن المعلوماتي، وقادة الحكومات، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات والتدريبات الحية في مجال الأمن السيبراني.
📌 احجز مساحتك
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!