En référence à l’article Serrures télécommandées: progrès, mais toujours à l’étude, du Édition mai 2020 de Actualités marines magazine.
On ne peut que se demander, après le désastre de cybersécurité de Colonial Pipeline, pourquoi le US Army Corps of Engineers travaille toujours avec acharnement pour placer chaque verrou de navigation et barrage – notre «infrastructure critique» – sous un système de risque de cybersécurité ouvert, contrôlé par ordinateur et télécommandé.
Le terme «risque de cybersécurité» a-t-il un sens pour le corps d’armée? Le terme risque de cybersécurité désigne les menaces et les vulnérabilités des systèmes d’information ou d’information et toutes les conséquences connexes causées par ou résultant d’un accès non autorisé, de l’utilisation, de la divulgation, de la dégradation, de la perturbation, de la modification ou de la destruction de ces informations ou systèmes d’information, y compris les conséquences connexes. causé par un acte de terrorisme (voir: 6 USC § 148).
Veuillez consulter la directive présidentielle 7 sur la sécurité intérieure, qui établit une politique nationale permettant aux ministères et organismes fédéraux d’identifier et de hiérarchiser les infrastructures essentielles et de les protéger contre les attaques terroristes.
Et plus…
Le district de Pittsburgh collabore-t-il avec le secrétaire à la patrie pour s’acquitter des fonctions assignées dans le Homeland Security Act de 2002 et dans d’autres lois pour sécuriser tous les risques de cybersécurité au sein du corps d’armée?
Tous les directeurs des ministères et organismes fédéraux sont responsables de l’identification, de la hiérarchisation, de l’évaluation, de la remise en état et de la protection de leur infrastructure critique interne et de leurs ressources clés respectives, conformément à la Federal Information Security Management Act de 2002.
Le corps d’armée est-il capable de protéger ce nouveau système de navigation de cybersécurité? À ce jour, le corps d’armée a environ 2,7 milliards de dollars en attente d’entretien différé dans les districts du corps d’armée. Ajoutons donc maintenant les coûts de maintenance différés au risque de cybersécurité. Quelle bonne idée!
Le corps d’armée devrait dépenser les fonds alloués par le Congrès pour préparer son temps pour un plan d’infrastructure qui aidera clairement à reconstruire le corps et à répondre aux besoins négligés des infrastructures essentielles de navigation, et non à une débâcle de risque de cybersécurité intégrée ouverte qui pourrait ouvrir la navigation fluviale à tous sur le « dark web » et exposer les gens et le commerce à de grands risques inutiles.
Alors, y aura-t-il un coût pour faire fonctionner et exploiter ce nouveau système automatisé d’écluse et de barrage de cybersécurité pour la navigation? Peut-être que le Corps d’armée devrait demander aux bons dirigeants de Colonial Pipeline soucieux des coûts et de la sécurité.
On peut désormais envisager des frais d’éclusage pour payer la nouvelle maintenance de cybersécurité à distance en cours.
-Michael Arendt, capitaine de remorqueur (à la retraite)
