カジノサイト 危険の海で
世界で最も重要なインフラの 1 つである海事部門は、さまざまな安全保障上の脅威に対して脆弱です。しかし、この環境では、多くの組織は、どのレベルのリスクが許容されるのかという重要な問題を分析することが困難です。答えは変わる可能性があります。災害は組織の見方を変える可能性があります。
この記事は、海事部門におけるリスクの許容レベルの問題と、それらのリスクを軽減する方法について検討している人々を支援することを目的としています。そのために、潜在的な悪役の内訳、その戦術と標的、セクターの弱点、適切な保護戦略など、リスク分析に役立つ情報について説明します。
まず、一般的な脅威アクターと動機を調査します。第 2 に、これらの攻撃者の戦術と標的、さらにはこれらの犯罪者によって悪用される可能性のある海事部門の脆弱性が調査されます。
3 番目に、海事部門を攻撃から保護するために使用されている既存のセキュリティ対策について説明し、その後、効果的なセキュリティ対策と関連する緊急管理の取り組みについてのアイデアを説明します。
俳優と動機
脅威アクターには、海運会社や港湾の現従業員、将来従業員、または元従業員、あるいはトラック運送業者や列車の車掌などの第三者請負業者が含まれる可能性があります。海事スタッフや請負業者は、特に海外でポジションが採用された場合、必ずしも十分に審査されているわけではありません。より極端なケースでは、彼らは精神を病んでいたり、暴力的な元重罪犯であったり、商船員、港湾労働者、トラクタートレーラーの運転手などのさまざまな役職に就いているテロリストでさえあるかもしれない。
従業員以外も脅威アクターとなる可能性があります。これらには、密輸業者や海賊、さらにはテロリストなど、犯罪歴のある見知らぬ人が含まれる場合があります。これらの人々の中には、従業員またはサードパーティ請負業者とプラトニックまたは親密な関係を持っている、または関係していた人もいます。
専門家は、従業員と非従業員が暴力行為を正当化するために使用するさまざまな動機を特定しました。 2012 年の記事「海上テロリズムと海賊行為」世界安全保障研究多くの脅威アクターが単に自分自身の金銭的利益を追求しているか、経済的安定の喪失に反応していると報告しています。他の攻撃者は、過労によるストレス、上司による屈辱、失職、家族への最近の危害など、個人的な侵害の被害者であると信じており、恐怖、不信感、苦痛を広めることによって復讐しようとします。
さらに他の加害者は、自分たちの政治的目的を他人に知らせようとしています。これらのケースの中には、その国の決定や立法に影響を与える手段として、特定の政府に嫌がらせをしたり当惑させようとする場合もあります。
脅威アクターの動機は、いくつかの方法のうちの 1 つで行動に移される可能性があります。 2005 年の研究「テロリズムへの階段」によると、犯罪やテロリズムへの過激化への最も典型的な経路は、少数派グループの誰かが、犯罪や暴力以外の変革の道がもはや可能性も可能性も低いと考えられるほど疎外されていると感じた場合です。アメリカの心理学者.
これらの場合、暴力行為が行われるのは、攻撃者が政治や法律によって現状を改善できると信じていないためです。多くの場合、こうした意見は家族や友人によって共有され、社会で被害を受け、権利を剥奪された人々に同情します。その結果、2014 年の本で主張されているように、暴力は特定の目的を達成するための不道徳な代替手段ではないという信念を含む、脅威アクターの決定と信念は、アクターの友人や家族の影響を受けるテロリズムの心理学ジョン・ホーガン著。さらに、加害者は、他の犯罪者やテロリストと同一化し、それに加わることで、社会的および心理的報酬の両方を得る立場にあるとホーガン氏は説明する。
戦術と目標
海洋環境における脅威は多様であり、脅威アクターはさまざまな戦術を通じて海事部門をターゲットにしています。これには、爆発物、テロリスト、または密輸品を隠すためのコンテナの使用が含まれます。従業員を装った犯罪者やテロリスト。船舶の航行、貨物データベース、生命維持装置などのその他のシステムに関わるサイバー攻撃。
貨物のセキュリティ。2007 年の本の「コンテナ化されたサプライ チェーンを保護するためのリスク評価の適用」の章によると、過去には、犯罪者やテロリストはトロール漁船などの無害に見える船舶を使用して武器 (さらには大量破壊兵器) などの違法な品目を輸送することがよくありました重要なインフラストラクチャのリスクの管理編集者: Igor Linkov、Richard J. Wenning、Gregory A. Kiker。
テロリストは、正規の積荷を改ざんしたり、正規の取引 ID を装い、それを使用して危険な積荷を発送したりすることによって、貨物のセキュリティを狙うこともあります。前者に関しては、テロリストが港へのアクセスを得るために貨物コンテナに隠れる例がありました。
2004 年、イスラエルのテロリスト 2 人は、アシュドッド港での大規模な警備手続きを回避するために、攻撃の数時間前から貨物コンテナの中に隠れていました。これらのテロリストは爆発装置の爆発に成功しました。 2008 年の警察幹部研究フォーラムの報告書によると、10 人が死亡、16 人が負傷した。アメリカの港を守る: 有望な実践。この事件は、不十分な貨物のセキュリティが海事部門に正当な脅威をもたらすという教訓を痛感させました。
船の安定性。しかし、脆弱な海洋環境は港だけではありません。もう 1 つの大きな懸念は、コンテナ船の安定性、つまり、荷物を積んだ船が均一なキールに留まる能力です。コンテナには重量やサイズが異なるため、適切に積載されていないと船の航行能力が損なわれ、損傷や転覆の可能性もあります。
これを回避するために、荷主はコンピューターを使用して陸上で安定性解析を実行し、解析と一致する構成に従って船に荷物を積み込み、その記録を船が出港する前に乗組員に送信します。このプロセスを考慮すると、犯罪者は積み込みプロセス中にこの分析をハッキングする方法を考案し、最終的に船が不安定になるような構成を生成し、船に損傷を与え、乗組員の命を危険にさらす可能性があります。
消火剤。コンテナ船に関するもう一つの懸念は火災です。 (甲板上ではなく)船倉に置かれた船舶コンテナは、通常、大型の二酸化炭素消火システムによって保護されています。抑制剤として、二酸化炭素には多くの利点があります。無臭で残留物も残らず、通常は貨物に損傷を与えることはありません。また、電気を通しません。しかし、二酸化炭素にも大きな危険性があります。二酸化炭素が使用される全洪水用途に導入するのに必要な濃度では、人体に対して非常に有毒です。
これまでのところ、これらの安定性と火災システムは脅威アクターによって悪用されていませんが、事故は発生します。米国環境保護庁の報告書によると消火剤としての二酸化炭素: リスクの検討、1975 年から 2000 年の間に、米国とカナダの非軍用船舶における二酸化炭素消火システムの船上誤放出に関する事故が 20 件発生し、19 名が死亡、73 名が負傷した。商船システムの自動化は、将来、電子的に、またはシステムの知識を持つ意欲的な個人によって、脅威アクターによって悪用される可能性もあります。
インサイダーの脅威。別の安全上の脅威が内部関係者によってもたらされています。海事部門の多くの役職は、重要なインフラにアクセスするという悪意を持って雇用を得たり、従業員を装ったりする人々による潜在的な内部関係者の脅威に対して脆弱です。危害は、港や船内で衛生作業員、客室乗務員、設備オペレーター、オフィス管理者、さらには警備員などの本物の従業員またはなりすました従業員によって引き起こされる可能性があります。このような位置は、麻薬密売、人身売買、密輸、さらにはスパイ活動に利用される可能性があり、テロ攻撃につながる潜入に望ましい場合もあります。
船内でのサイバー攻撃
最後に、サイバー犯罪者は悪意のあるソフトウェアやマルウェアを使用して海洋システムにアクセスし、データを変更し、損害を与える可能性があります。
サイバー攻撃は、システムやデータへの不正アクセスを得るために使用されることもあります。によると船舶内のサイバーセキュリティに関するガイドラインは、船主と運航者の国際団体である BIMCO によって 2017 年 6 月に発行されました。犯罪者、テロリスト、外国、内部関係者は、マルウェアを使用したり、他人を雇ってマルウェアをハッキングして港湾や船舶のサイバーシステムを侵害したりする可能性があります。これらの脅威アクターは、海上通信、船舶航行、貨物追跡システムを標的にする可能性があります。
たとえば、ベルギーのアントワープでは、2013 年に麻薬密売業者に雇われたハッカーが、コンテナの移動と位置を制御する港湾システムに不正アクセスし、データを改ざんしました。これにより、組織犯罪者に雇われた運転手が港にアクセスし、麻薬が隠された貨物を受け取ることが可能になった。
さらに、船舶ではデジタル化、統合、自動化に依存するシステムの使用が増えています。 BIMCOの新しいガイダンスによれば、そのため社内でのサイバーリスク管理を強化する必要性が生じているという。技術の発展に伴い、船舶上の情報技術と運用技術がネットワーク化され、インターネットに接続される頻度がますます高まっています。
この慣行の増加により、船舶のシステムやネットワークに対する不正アクセスや悪意のある攻撃のリスクが増大しています。リムーバブル メディアを介してマルウェアを導入するなど、職員が機内のシステムにアクセスする場合にもリスクが発生する可能性があります。
これらのリスクを考慮すると、サイバーインシデントに対する準備が整っていない場合の安全性、環境、商業的な影響は重大になる可能性があります。増大するサイバー脅威に対応するため、国際海運組織の連合体が幅広い関係者の支援を得て結集し、新しい BIMCO ガイドラインを発行しました。
既存のセキュリティ
現在、海事分野では保護のためにさまざまな安全対策が講じられています。これらの対策には、高度な追跡および通知システム、船員の資格証明、および従業員の精査が含まれます。
さらに、24 時間事前マニフェスト規則 (AMR) や国立船舶移動センターへの 96 時間事前到着通知などの米国の規制により、適切な政府機関はテロ攻撃の可能性を含む犯罪行為を防ぐために早期に介入する機会が与えられます。
評価と資格情報。米国沿岸警備隊 (USCG) は、米国海域への進入を許可する前に、どの船舶が乗船と広範な審査を必要とするかを決定するために極秘要素を審査するリスク評価システムの維持において主導的な役割を果たしています。米国政府はまた、どの外国の港が、その地域から到着する船舶や貨物の安全を確保するための適切な措置を講じることができないかを決定します。場合によっては、政府がこれらの潜在的に問題のある港に駐留を維持することもあります。
海事界の条約と慣習に基づいて、国際海事機関の海上人命安全局 (SOLAS) は、船員に発行される資格証明の完全性に対する信頼を確保するための一連の措置を開発しました。 USCG によって発行されるマーチャント マリナー クレデンシャルの登場は主にセキュリティよりも安全に重点を置いていますが、この状況は変わり始めています。
USCG は、国際訓練基準条約のガイドラインに従ってこれらの資格情報を発行します。追加の 2 つの資格には、船員の訓練、認定および当直の基準に関する国際条約に基づく認定が含まれます。この認定は、船員の教育、訓練、能力、技能の証拠を示すために米国船員に発行されます。運輸労働者識別カードは、米国運輸保安局が発行する耐改ざん性のある生体認証証明書で、米国の港や船舶の安全なエリアに入るときに必要です。
これらのプロセスにより、海事センター、港湾、インフラプロジェクトで働く船員やその他の職員に対する厳しい監視が可能になりました。
審査中。しかし、米国の港の安全は、これらの資格を取得した従業員に対する審査プロセスの深さにも依存します。国際船員組合によると、外国人従業員が船員の訓練、認定および当直の基準に関する国際条約の必要要件を満たしていれば、他に資格のある米国船員がいない場合には米国籍船で働くことが許可される。不適切な資格を持った個人が安全基準を満たしていないために船舶を停泊させた例もありますが、安全上のリスクが原因ではありません。また、船長は、船内の従業員の 1 人が実は審査システムを迂回した重犯罪者であることをうっかり知ることになるかもしれません。
「旗の後ろに隠れて」によると、のウェブサイト上の一連の記事PBS 最前線2004年、便宜置籍国としてのトンガ王国はパスポートを6万ドルもの値段で販売していたことが判明し、安全保障上の理由から閉鎖された。さらに、米国諜報機関はトンガ船がオサマ・ビンラディンの「海軍」の一部であると信じていた。 2002年、イスラエルの特殊部隊がトンガの船に乗り込み、船内から50トンの武器を発見した。
さらに2隻のトンガ船がその後、大量の現金、地図、偽造パスポートを積んだパキスタン人不法移民を乗せて拿捕された。米国情報当局はアルカイダとの関連を疑った。ただし、これらのつながりの証拠は明らかにされませんでした。これらの事件の直後、トンガ内閣はギリシャに本部を置く船舶登録簿を閉鎖した。
緊急事態管理
多層防御対策の最後の重要な要素は、緊急事態管理計画です。海事部門では、人々の安全を確保し、財産の損失を減らすために、危険と脆弱性を軽減するためのさまざまな種類の緊急管理計画を立てることが重要です。これらの緊急管理計画には、危険認識、緊急時の準備と対応、避難、リスクコミュニケーションが含まれますが、これらに限定されません。
緊急事態管理計画を効果的に実施するには、関係者全員が適切な訓練を受け、既存の計画の実行可能性を確保するための訓練を受ける必要があります。残念ながら、常にそうとは限りません。 2014年4月、韓国のセウォル号事故では304人が死亡した。ほぼ全員が小学生です。船が沈没するまでに約 3 時間かかったにも関わらず、乗組員の多くは避難命令を受けなかった。これは緊急管理計画の明らかな失敗を示している。
によると緊急事態管理の基礎54833_55414
機能演習では、災害状況を想定して設計された現場環境で、緊急計画の 1 つ以上の機能をテストします。機能訓練は複雑であるため、スタッフのパフォーマンスを評価するには複数の評価者が必要であり、スタッフの満足のいくパフォーマンスを確認するには複数の評価者間の調整が必要です。
最後に、本格的な演習では、現実的な現場設定で緊急作戦計画のあらゆる側面とすべての組織参加者をテストします。どのタイプのトレーニング演習を使用するかに関係なく、有効性は、参加者全員に戦略を教える能力によって決まります。
計画、戦略、演習が停滞してはなりません。これらはすべて定期的に更新する必要があります。戦略の修正を待っていると悲惨な結果になる可能性があるため、変更は予定された時間まで待ってはいけません。脅威はその数と複雑さを増しているため、セキュリティがそれらに追いつくために遅れをとってはなりません。
災害サブカルチャー
海事リスクとリスク受容性を評価するプロセスは、実践コミュニティに特有の文化的またはサブカルチャー的要因の影響を受ける可能性があります。たとえば、オランダは継続的な洪水の脅威に直面しています。同誌に掲載された 2014 年の研究「オランダの洪水災害サブカルチャー」によると、適応するために、オランダ人は災害サブカルチャー、つまりこの再発する災害に対処する一連の文化ツールを開発しました。自然災害.
研究では、著者らは、オランダの低地にある2つの地元コミュニティが、洪水の予想に向けて災害サブカルチャーをどのように発展させたかを調査した。地元住民は、さまざまな早期発見および軽減ツールを開発し、自分たちの対応能力に自信を持てるようになりました。 「どちらのコミュニティも洪水を恐れておらず、自給自足的に対処するのに十分な経験、準備、知識があると感じています」と著者らは書いています。
しかし、洪水対応における地域社会の過去の成功を考慮して、当局は「反抗の姿勢」を反映するメッセージも広めたと著者らは書いている。例えば、一部の当局者は、2025年までに高水位はもはや問題ではなくなり、住民は洪水を心配する必要がなくなると伝えた。そのような態度が全体を支配しているわけではありませんが、災害サブカルチャーの一部となっています。
もう1つの例は、2012年にイタリアのイーゾラ・デル・ジリオの海岸近くで起きたクルーズ船コスタ・コンコルディア号の難破事件です。この事故は、船長がセイルバイ敬礼(船を岸に近づけてゆっくりと通過すること、船を誇示して地元住民に感銘を与えるためのクルーズ業界のサブカルチャーの慣行)を行っていた際に岩に衝突し、32人が死亡した際に発生した。
帆走敬礼は古代から海洋文化の一部でした。しかし、この文化的慣習は事故のリスクを高めます。したがって、この慣行は、海事部門の人々がリスクと脅威の許容レベルについて決定を下す際に人的要因を考慮する必要性も示しています。
応答の芸術性
緊急時対応計画が策定されテストされている場合でも、実際には、セキュリティ管理者や緊急事態管理者が柔軟性と即興で解決しなければならない状況に直面しています。変化を受け入れたがらず、社会的および物理的環境に注意を払わないと、リスクを軽減できない可能性があります。
実際の災害の展開は、特に直面する脅威が新しい場合には、計画には決して含めることのできないパラメーターを生み出すことがよくあります。たとえば、9/11 の攻撃後のロウワー マンハッタンの水上避難は完全に即興で行われました。 2016 年の本で説明されているこの革新的な方法は、アメリカのダンケルク: 9/11 のマンハッタンの水上避難James Kendra と Tricia Wachtendorf 著。計画と創造性の関係を再考するよう読者に勧めます。
著者は 2 つの概念を提唱しています。 1 つは、即興演奏が計画の失敗の結果ではなく、変化する社会的および技術的環境に順応するための方法であると考えられるように考え方を変えることです。
2 つ目のコンセプトは、創造性を高めるためのトレーニングを強化することです。たとえ自分自身で創造的になる傾向がある人もいますが、多くの場合、彼らの本来の創造性は抑制されています。
したがって、セキュリティおよび緊急事態の管理者は、災害の影響を最小限に抑えるために使用できるツールとして創造性と即興性を採用する必要があります。
博士。マリー・ヘレン・マラスとローレン・R・シャピロ博士は、ジョン・ジェイ刑事司法大学の安全保障・消防・緊急管理学部の准教授です。博士たち。この記事には、ジョン ジェイ カレッジの Lucia Velotti、Susan Pickman、Hung-Lung Wei、Robert Till が寄稿しました。