请扫描 微信公众号 官方微博

您的位置是 > 首页 > 海事 > 特别关注丨海事界如何应对网络安全风险?

特别关注丨海事界如何应对网络安全风险?

新闻来源:中国船检 ?? 浏览量:929 薛龙玉 2019-08-16


许多年来,海事行业经历了各种计算机和信息技术(IT)系统遭到入侵的事件。最初,这类入侵只是造成了一些附带损害,海事业几乎从来都不曾被当成攻击目标。但是这并不意味着损害不严重。

?
?
网络攻击的频率超乎想象
?
?
?

?

2017年6月,A. P. 穆勒-马士基公司遭受了一场大型网络攻击。此次事件中,马士基受影响最严重的是其集装箱船和关联的港口,相关运营活动也因此暂停,并且造成了价值3亿美元的损失。该公司不得不清理了4万台设备才彻底除掉了恶意软件。此次网络攻击还殃及了巴塞罗那和圣地亚哥港口以及中远海运集装箱运输公司美国分部。

?

网络专家称,企业IT系统只有两种:知道自己曾被黑客攻击的和不知道自己已被黑客攻击的。这看起来或许像是危言耸听,但实际情况却也相差无几。

?

网络攻击对海事行业中的大型和小型公司都有着相同的影响,匿名报告网络攻击事件,例如以勒索赎金为目的的分布式拒绝服务型攻击,将是打击此类犯罪活动所迈出的重要一步。虽然引发关注的都是大型攻击,但是网络攻击事件发生的频率远比公众以为的要高。许多网络攻击事件都缺乏报告,这个问题对于保险公司和再保险公司来说是一个严峻的挑战,它会影响人们对风险的正确认识。这个问题在海事行业中尤为突出,很多人都认为海事领域在认识和预防网络风险方面已经落后了。

?

对于船舶管理公司而言,面对企业可能遭受网络攻击这个问题时把头埋进沙子里也许很容易,但是他们更应该将网络安全作为总体安全管理不可分割的一部分。在客户数据已泄露的情况下,按照法律规定,许多地区的机构都需向当地和国家机关以及监管部门汇报此类事故,同时还需要通知受影响的客户和个人。

?

不过,如果这些组织是其他类型攻击的对象,例如勒索软件或网络钓鱼,它们或许不需要或者也不想泄露自己遭到攻击的事实,因为许多企业担心公开真相会导致自己名誉受损。正是因为缺乏报告才给海事业内部制造了一种看似安全的错觉。

?

?
网络事故匿名报告
?
?

为了鼓励企业和船东不再逃避现实、不再认为他们能在网络攻击事件中独善其身,英国海事组织CSO联盟创建了一种匿名报告系统,旨在帮助海事企业报告网络事故,确保报告的绝对匿名和保密。这种组织的存在充分显示了网络安全问题的严重性以及受害企业不愿公开网络事故的状况。

?

匿名报告不仅有助于缓解海事业网络攻击缺乏报告的问题,而且也可以扭转一种过时的观点,即认为构筑网络安全是一种代价高昂的苦差事,无法提供保障。实际上,网络安全项目能使海事企业在面临各种网络事件时做好准备。准确地报告网络安全事故是第一步,也是关键的一步。同样重要的是,海事业需要认识到这类网络攻击的本质和数量。这有助于提升企业的安全意识,增强行业的应对能力,减轻后续攻击所带来的风险。

?

如果企业只是偶尔听说海事业发生了网络攻击事件,而且受害的还是大公司,例如2017年的马士基事件和今年初发生的海德鲁遭受勒索软件攻击事件,他们或许会以为网络犯罪只针对大企业进行。这种现象会导致他们继续自欺欺人。

?

有的企业乐观地相信自己不会成为网络攻击的对象,因为他们觉得自己太小了,网络罪犯看不上他们。这种看法对或错都有可能,不过有一个非常重要但又经常被忽略的风险就是无目标攻击。无目标攻击可能是某种病毒侵入了企业系统,或者是其他更严重的影响,例如马士基的例子,这种情况下,企业仅仅遭受了附带损害,而且只是大范围网络攻击的其中一个受害者。

?

为了保护航运业不受现有以及新兴的网络威胁损害, IMO在2017年发布了一套海事网络风险管理指南,还将海事网络风险管理纳入安全管理体系指南,以确保现有的安全管理体系能够恰当地解决网络风险问题。

?
网络风险应对指南
?
?

?

为了帮助船东将上述指南付诸实践,BIMCO也发布了自己的网络安全指南,就网络安全问题给出了实用的建议。IMO与BIMCO的努力显着提升了业界的网络安全意识,但是由于航运业内缺少网络攻击相关的公开事例,有些人对此还是不以为意。

?

随着有关航运业遭受网络攻击的报道日益增加,关于这个话题的讨论也在逐渐增多。愿意报告此类攻击事件的企业越多,无论是通过匿名还是其他方式,能够理解这个问题严重性并且采取措施保护自己的企业就会越多。

?

网络攻击并不只局限在陆地上。随着船舶之间的连通性越来越高,网络罪犯制造混乱的机会也越来越多。今年5月,美国海岸警卫队发布了一份公告,要求船东核验他们的邮箱,因为有好几封钓鱼邮件冒充PSC官方机构意图获取上船敏感信息。美国海岸警卫队还收到了“恶意软件试图破坏船上计算机系统”的报告。此次攻击说明海事企业需要对岸上商业网络(目前为止已报告的网络攻击的焦点)和海上资产投入同样多的关注。

?

海事顾问Dennis L. Bryant指出,以下几种预防措施或许可以减小网络攻击风险:

?

??使用独一无二的密码,并且定时更换密码;

??及时安装软件更新和补丁;

??定期对IT系统进行恶意软件筛查;

??经常将数据备份到与IT系统不相连的独立设备中;

??使用双因素身份验证,这种方法可以有效地确保进入IT系统的人员已得到合理授权;

??网络安全培训至关重要。鉴于网络威胁进化地非常迅猛,相关培训也必须持续更新。

?

保险公司Axis Capital网络保险核保师Georgie Furness-Smith提醒,为了对未来可能发生的网络攻击事件做好准备,船舶管理公司需要注意,从2020年1月1日起,所有第一方财产损失保险单都必须要么确认包括要么排除网络保险。这样一来船东就能确定网络事故给船舶造成的物质损失是否在保险范围之内,避免存疑。网络罪犯控制船舶或者植入恶意软件破坏航运公司计算机系统,造成业务中断,勒索赎金或者导致企业关键数据丢失,大家觉得这些情况很可怕,那想象一下如果这类事件经常发生但却罕见报道,是不是更恐怖?由此可见,匿名报告对于有效减轻航运业网络攻击风险具有重要意义。

?

根据Lloyd’s List 与Maritime Reporter and Engineer News编译整理

?
上一篇:中国亚博唯一官方网站全面开展“不忘初心、牢记使命”主题教育工作(15)|真学实改暖民心下一篇:366亿!江南整体注入,中国船舶披露最新资产重组方案