A sofisticada plataforma AVERT C-2 da ARES Security Corporation integra centenas de sensores diferentes e fontes de informação para manter os socorristas conscientes de seu ambiente imediato em tempo real. No atual ambiente de negócios digital e perigoso, isso também acontece "na hora certa".
O comandante aposentado da Guarda Costeira dos EUA, ADM James Loy, é amplamente reconhecido por cunhar a já familiar frase: “ Se você viu uma porta, viu uma porta. No despertar dos ataques terroristas de 11 de setembro, os legisladores e agentes de segurança marítima perceberam que os portos do país também estavam em grande risco, com pouco sendo feito de forma substancial para evitar uma tragédia semelhante na água. . Dessas preocupações, surgiu o desafio de alcançar o que a Guarda Costeira dos EUA chama de "Consciência do Domínio Marítimo". Antes que isso pudesse acontecer, esse conceito tinha que ser definido pela primeira vez e, depois, tratado de maneira ordenada.
O primeiro, apressado esforço para criar segurança portuária doméstica robusta previsivelmente envolvia jogar grandes somas de dinheiro no problema. De fato, as autoridades portuárias e os terminais marítimos dos Estados Unidos financiaram por quase duas décadas a infra-estrutura de segurança financiada, em grande parte, por meio de subsídios de segurança do porto federal. O peso coletivo desses aprimoramentos deixou o pessoal de segurança para decifrar múltiplos fluxos de novas informações. Além disso, rapidamente ficou aparente que simplesmente coletar e exibir grandes quantidades de dados não era suficiente e, em alguns casos, exacerbava a situação.
Em meio a centenas de milhões de dólares em hardware e tecnologia de segurança, inúmeros respondedores de segurança, partes interessadas e parceiros permaneceram em um vácuo de informações. As dezenas de fontes de dados criadas pela nova medida de segurança, de um modo geral, também permaneceram vazias. Em resposta, uma nova ferramenta - CommandBridge - a principal tecnologia do Grupo Mariner surgiu para resolver tudo. Então o CEO do Grupo Mariner, Steve Dryden, disse aos portos simplesmente: “ Você comprou o que comprou - nós trazemos tudo junto. Usando tecnologia sofisticada e ferramentas de modelagem, foi exatamente isso que o CommandBridge fez. Essa tecnologia - significativamente melhorada - ainda está em uso hoje.
A história do AVERT C2
Em 2013, a ARES Security adquiriu uma participação acionária majoritária no The Mariner Group, os desenvolvedores do CommandBridge, e adquiriu totalmente a empresa em 2016. Hoje, Ben Eazzetta é o CEO da ARES Security Corporation, CEO interino do Confluence Security Group, e uma sessão membro do conselho de várias empresas privadas. Eazzetta se formou na Georgia Tech com um diploma de bacharel em engenharia nuclear e mestrado em engenharia mecânica. Juntamente com cerca de 50 técnicos dedicados, o grupo ARES da Eazzetta está redefinindo a maneira como os portos, as instalações nucleares e outras empresas de alto nível do país abordam a segurança, definem os riscos e, finalmente, controlam ambas as tarefas.
A solução de software CommandBridge - agora chamada AVERT C2 - existe há quase duas décadas. A solução está atualmente implantada em um terço dos principais portos marítimos do país, mas também é utilizada em outras infra-estruturas críticas e locais de segurança pública. Por exemplo, a ARES assinou recentemente um contrato estadual para a Flórida para unir portos marítimos dentro do estado com agências governamentais estaduais e locais. Um porta-voz da ARES explicou: “Historicamente, o estado da Flórida sofreu vários desastres naturais e identificou lacunas no processo de compartilhamento de informações durante esses eventos. O FSTED Council selecionou a CommandBridge para preencher essas lacunas, fortalecendo o nível de conhecimento do domínio marítimo, a resiliência cibernética e as comunicações durante eventos naturais e provocados pelo homem ”.
Em poucas palavras, a plataforma incluirá a integração com os alertas críticos de segurança cibernética da Organização Marítima e Portuária de Informação e Compartilhamento de Informações de Segurança de Portos (MPS-ISAO). Os portos marítimos da Flórida se beneficiarão do Serviço de Segurança Cibernética do MPS-ISAO, que promove a resiliência cibernética marítima por meio do compartilhamento de informações sobre ameaças cibernéticas e respostas coordenadas. A solução unificada será compartilhada com até 14 portos da Flórida, bem como 10 outras agências estaduais e regionais para agilizar as comunicações e operações durante eventos regionais ou estaduais, a fim de ajudar os respondentes a tomar decisões rápidas e informadas para melhorar as respostas.
Com o passar do tempo, o sistema evoluiu de muitas maneiras, sendo que o AVERT C2 é uma versão totalmente nova do software. As principais evoluções do software foram concentradas nas capacidades de compartilhamento regional e no suporte móvel para operadores fora do centro de comando. Para colaboração, o AVERT C2 agora tem a capacidade de as organizações criarem políticas de compartilhamento que modelam os MOUs que eles possuem atualmente para compartilhar informações. Por exemplo, o compartilhamento de posições de força azul para parceiros específicos somente durante eventos de várias agências pode ser facilmente configurado para ser desativado automaticamente na conclusão do evento. Além disso, ao construir as primeiras interfaces de usuário móveis, o pessoal de campo que usa dispositivos móveis tem o mesmo software que os operadores que usam PCs no centro de comando.
Campo testado e comprovado
Recentemente, a ARES Security participou de um 'Primeiro Exercício de Resposta do DHS de Próxima Geração' para avaliar novas tecnologias. A ARES Security Corporation firmou uma parceria com a Diretoria de Ciência e Tecnologia do Departamento de Segurança Interna dos EUA (DHS) e outros inovadores de tecnologia para integrar e avaliar as tecnologias avançadas de primeiros socorros. Usando sua plataforma de conscientização situacional AVERT C2, a sucessora de vanguarda do software CommandBridge, a ARES Security integrou mais de 100 sensores diferentes que incluíam dados biométricos, localização, HAZMAT e dados ambientais. Durante o exercício, que ocorreu em dezembro de 2018 no Porto de Houston, a AVERT C2 serviu como ponto focal para agregar, distribuir, processar e gerenciar informações dos sensores do primeiro socorrista para melhorar sua segurança, tempos de resposta e eficácia. 13 agências de segurança pública da área de Houston participaram do exercício com o objetivo de testar tecnologias de ponta em eventos ao vivo de HAZMAT, resgate, recuperação e segurança.
A situação foi baseada em um cenário de HAZMAT. O evento começou com um Mayday e um alerta correspondente de um detector de múltiplos gases e partículas que foi relatado no AVERT C2. A partir desse alerta de gás, o operador pode encaminhar o alerta para um evento pré-carregado com o procedimento operacional padrão da organização para responder a emergências de HAZMAT, folhas de contato relevantes e quaisquer outras listas relevantes. O operador poderia então estabelecer a visualização Event no AVERT C2, marcando locais importantes e áreas em quarentena e configurando regras de observação que alertariam sobre qualquer tráfego de entrada que precisasse ser interceptado.
Todos os respondedores tinham dispositivos de rastreamento que apareciam como ícones sobrepostos na visualização do mapa, o que permitia que o Comando acompanhasse seus locais e seus sinais vitais em tempo real. Quando a vítima era localizada, os socorristas colocavam uma VitalTag no peito ou no dedo para que o Comando pudesse também rastrear a localização e os sinais vitais das vítimas, o que ajuda a priorizar os cuidados. Durante todo o evento, os vários sensores enviariam alertas para o AVERT C2, observando que a vítima está em choque quando a freqüência cardíaca aumenta, ou o socorrista está em uma área muito perigosa se as leituras do gás estiverem muito altas. No final, foi muito útil mostrar como o AVERT C2 poderia ajudar a conectar várias organizações e sensores em uma visão singular para aprimorar os esforços de colaboração.
"O exercício DHS da Próxima Geração da Primeira Resposta mostrou-se benéfico para todas as partes envolvidas", disse o CEO da ARES Security, Ben Eazzetta. “A equipe do DHS, os participantes do First Responder e nossos parceiros de tecnologia foram capazes de criar um banco de testes real para as mais recentes inovações tecnológicas que irão salvar vidas e recursos em um futuro próximo.”
A AVERT C2 manteve os socorristas conscientes de seu ambiente imediato em tempo real, e também conectou e informou sobre o status individual e da equipe e as situações atuais para auxiliar na coordenação geral e na eficácia dos eventos que salvam vidas.
Por meio de camadas de equipes e tecnologias, os líderes de equipe e coordenadores individuais conseguiram enxergar o quadro geral e remover a desordem de sua visão para direcionar de maneira mais eficaz sua organização em conjunto com a equipe geral de primeiros socorros. O exercício de NGFR permitiu que a ARES testasse sua plataforma em um ambiente com mais usuários e mais tecnologias do que normalmente seriam capazes de montar em um laboratório ou trabalhar com uma organização isolada.
E, como foi mostrado durante o recente cenário de perfuração, os gerentes locais de segurança personalizam a plataforma AVERT C2 'on the fly' para se ajustar à mudança de parâmetros. Com permissões de usuário adequadas, os gerentes de segurança e outros usuários podem criar regras personalizadas para praticamente qualquer objeto no sistema. Por exemplo, uma regra pode ser criada em segundos para notificar as partes interessadas se uma faixa ou faixas em movimento (veículos, embarcações, pessoas, etc.) entrar em uma zona de segurança ou campo de visão da câmera. Além disso, as políticas de compartilhamento de qualquer dado no sistema podem ser criadas com antecedência e modificadas imediatamente a qualquer momento. Por exemplo, se o compartilhamento de dados ativo que foi pré-configurado de uma organização para outra for devido à alteração das circunstâncias da missão, o compartilhamento pode ser interrompido imediatamente com um clique.
Eliminando Stovepipes em um Ambiente Cibernético Seguro
O AVERT C2 é um sistema baseado na Web, mas os dados geralmente são hospedados no site do cliente, em sua rede, de modo que não é necessário que eles modifiquem suas práticas / políticas cibernéticas. A plataforma é capaz de extrair alertas de ferramentas de detecção de anomalias cibernéticas de terceiros e, em seguida, criar um perfil de eventos com base nesse alerta. Ainda de acordo com o ARES, o legado CommandBridge possuía capacidades semelhantes e atualmente está recebendo alertas cibernéticos informativos do MPS-ISAO para o estado da Flórida.
Com o AVERT C2, os socorristas têm acesso a tecnologia avançada e soluções de próxima geração. A AVERT integra todos esses sistemas para eliminar stovepipes de dados nos esforços de segurança locais. Por exemplo, um grande problema que a ARES notou em vários setores é o gerenciamento de 'segurança de dados' versus 'compartilhamento de dados'. Embora as agências de resposta utilizem essas novas tecnologias, nem todas compartilham essas informações pertinentes com seus parceiros devido a restrições de segurança de dados. Ao responder às emergências, o tempo é o fator mais crítico e o compartilhamento de dados situacionais pode economizar muito tempo para outros atendentes, o que, por sua vez, pode salvar vidas.
O AVERT C2 facilita muito a criação de permissões de compartilhamento que refletem os memorandos de entendimento atuais (MOU), de forma que, quando um evento é criado na plataforma, os dados apropriados são automaticamente compartilhados com o pessoal apropriado. Isso permite que os profissionais de resposta não apenas compartilhem informações durante uma emergência, mas agora os profissionais de resposta podem ter uma compreensão completa do evento e até mesmo visualizar câmeras ou outras informações aplicáveis enquanto estiverem em rota para a cena.
Cercas, câmeras, radar, sonar, AIS, cercas, câmeras, portais de detecção de radiação ou monitores - alguns ou todos com sistemas separados de controle e acesso - foram e são todos necessários. A maior parte deste equipamento, para a maioria das instalações marítimas, foi comprada uma por vez, sem levar em conta quaisquer outras aquisições. Em um mundo onde ataques terroristas coordenados mais do que provavelmente envolvem fazer algo para chamar sua atenção em uma área enquanto o evento principal está acontecendo em outro lugar, simplesmente não é possível monitorar 50 feeds de dados diferentes, todos operando separadamente um do outro. Com o AVERT C2, você não precisará.
Forçar multiplicador
O termo “multiplicador de força” é freqüentemente usado na orla em muitos contextos. Em resumo, o AVERT C2 ajuda a automatizar os recursos de detecção e resposta. Por exemplo, o sistema pode alertar autonomamente para atividades anormais. Assim, em vez de ter as forças de patrulhamento monitorando constantemente certas áreas, seja fisicamente na água ou no comando, o comando pode ver a área ou enviar uma unidade para fora quando a atividade é detectada. Aproveitando a tecnologia e o hardware AVERT C2, as organizações podem manter ou reduzir o número de funcionários em suas equipes de segurança. Mas, insiste a equipe da ARES, isso não significa necessariamente se livrar das pessoas, mas sim usar esses recursos humanos de forma mais eficaz.
Antes da Resposta: Avaliando o Risco
Os líderes de negócios com responsabilidade de gerenciamento de riscos precisam de uma ferramenta que possa ajudar a validar a eficácia de uma solução de segurança proposta antes que eles realmente invistam nessa solução. Essa ferramenta deve fornecer uma maneira de conduzir rapidamente análises “e se” relacionadas aos vários perfis de ameaças aos quais sua empresa está exposta. Essa mesma ferramenta deve facilitar a comunicação clara da proposta de valor associada a uma iniciativa específica de gerenciamento de risco marítimo planejada.
A AVERT pode construir um modelo 3D de uma instalação ou site inteiro e permite que o cliente execute milhares de simulações (ataques terroristas, desastres naturais, ameaças internas, etc.) contra ele. Isso permite que eles quantifiquem a eficácia de toda a sua segurança, até uma única câmera, e é credenciada pelo Departamento de Defesa e Energia e tem uma Certificação DHS SAFETY Act.
O ARES usa modelos e cenários da AVERT em duas de suas soluções de treinamento; AVERT Virtual Tabletop e AVERT Virtual Training. O Virtual Tabletop fornece aos tomadores de decisão e forças de segurança um ambiente de exercícios para avaliar a eficácia de políticas, procedimentos e táticas novos ou existentes. Ao remover as limitações e adivinhações envolvidas nos exercícios regulares de mesa, a empresa criou um ambiente de treinamento virtual que vai muito além das capacidades dos exercícios normais.
Usando o Virtual Tabletop, a equipe de segurança pode executar e controlar simulações detalhadas enquanto comanda uma força azul virtual contra os adversários e vê os impactos em tempo real de suas decisões exibidos na imagem operacional comum. Durante a simulação, os estagiários recebem informações limitadas, nas quais devem tomar decisões ou posicionar suas forças com base em avanços adversários. As decisões do trainee irão atualizar os agentes e objetivos dentro da simulação, o que muda o resultado das simulações. O ARES também usa os modelos de Treinamento Virtual, que permitem que os usuários percorram suas instalações ou reproduzam as simulações detalhadas em alta fidelidade.
Se você e sua equipe não estiverem tão bem equipados, talvez seja hora de investigar as ferramentas de suporte às decisões.
A ferramenta AVERT, usada como um sistema eficaz de suporte à decisão, pagou-se muitas vezes em algumas implementações recentes. Por exemplo, um importante porto dos EUA usou recentemente a AVERT para validar a base de projeto de uma atualização de segurança planejada, resultando em uma concessão de concessão de segurança marítima de US $ 5,5 milhões. Separadamente, uma empresa privada de geração de energia usou recentemente a ferramenta AVERT para reduzir seu orçamento anual de avaliação de segurança em até 30%.
Em Uso: Ontem, Hoje - e Amanhã
A pegada do conjunto de soluções AVERT nas portas é profunda, mas não se limita à esfera marítima. Já em uso por 67% de todas as instalações nucleares da América do Norte, a empresa está de olho em muitos outros alvos. O software AVERT tornou-se o novo padrão da indústria para a realização de avaliações de risco quantitativas. Significativamente, a solução é o único software de avaliação de vulnerabilidades completamente pronto para uso, certificado pela SAFETY Act. Capaz de ser instalado localmente em requisitos pontuais, o sistema é especialmente valioso para eventos especiais, como jogos de boliche de alto perfil ou campeonatos esportivos profissionais.
A segurança real do porto não envolve apenas o que está dentro da cerca. Para as autoridades portuárias e terminais que anteriormente eram voltados para dentro do perímetro, a cooperação com policiais externos, socorristas e real consciência situacional colaborativa não é fácil. Mas está aqui agora.
Os centros de comando e controle e os observadores precisam de informações relevantes com foco preciso. Eles também precisam de um sistema que peneirará milhões de bytes de dados para encontrar um ou dois bits que lhes permitam entender o quadro maior - e ajudar a antecipar o futuro. Se a chamada consciência situacional é a chave para se manter seguro, então o desafio de segurança que as autoridades portuárias americanas enfrentam nunca foi tão assustador. Se esse é o problema, o AVERT C2 é provavelmente a solução ideal . www. aressecuritycorp.com
Este artigo apareceu pela primeira vez na edição impressa JAN / FEB da revista Maritime Logistics Professional .