海事界继续看到网络安全事件的增加。例如,今年早些时候,挪威航运船级社 DNV 通过其 ShipManager 软件遭受勒索软件攻击,迫使该组织关闭其服务器。这次攻击影响了大约 70 家客户,他们运营着大约 1,000 艘船只(接近使用 DNV 服务的总船队的 15%)。依赖不间断物流网络的众多利益相关者的相互关联和脆弱的生态系统使该行业特别容易受到网络攻击和勒索软件的攻击。
勒索软件被定义为一种恶意软件,旨在阻止对实体系统和/或网络的访问,直到该实体支付一笔钱。网络罪犯通过勒索受害者来从他们的行动中获利,并可以进一步在暗网上出售提取的数据。随着航运变得越来越数字化并依赖于互联网、网络和卫星传输,不良行为者正在寻找新的形式来渗透到岸上和海上的系统。
海上勒索软件攻击的常见形式包括网络钓鱼电子邮件、直接入侵易受攻击的系统和网络、恶意广告或受感染的网站,勒索软件可以通过点击广告或下载文件等方式感染计算机。勒索软件不仅可以渗透本地计算机,还可以渗透整个网络,并且在某些情况下,与第三方供应商的互连系统已受到损害。
勒索软件(一种常见的攻击媒介)引发的网络安全漏洞会对海运业产生直接和长期的影响。可以加密敏感和关键数据,限制关键系统的可访问性和控制。如果无法访问某些系统,操作可能会停止,导致延误,在某些情况下,还会损坏时间紧迫的货物。捕获的关键业务数据的传播也令人担忧。当然,还有财务和声誉方面的影响。在某些情况下,可能会产生法律后果,例如政府监管执法的威胁或来自客户、员工、
当船舶在世界各地航行时,操作配置文件和系统不同于陆基系统提供的保护。设备之间的复杂程度也各不相同,尤其是在老旧船只上,它们可能需要独立软件和各种升级或补丁,以不同的时间间隔来维护安全保护。通常,船上有执行不同功能的系统,包括通用信息技术 (IT),服务于通信和管理功能,以及操作技术 (OT),直接监控和控制设备。此外,OT 系统通常与 IT 系统分离并且通常不暴露于具有外部访问权限的网络,可以通过在本地完成的更新(通过 USB 闪存驱动器(例如,获取更新的电子图表))进行渗透,或在使用远程网络连接时中断。IT 和 OT 系统都必须具有网络预防和检测措施,并纳入网络安全计划。因此,必须了解船岸接口并识别漏洞,最好每季度一次。
船东和运营商可以采取措施防止船上网络攻击并通过做好相应准备和响应来限制对船舶的威胁。应制定网络安全计划和政策以识别漏洞、威胁和影响。应对岸上和船上的员工进行适当的培训和网络意识。定期软件更新和多因素身份验证很重要,敏感数据加密和提醒以在船上实施适当的网络卫生也很重要。
公司还应该了解如何应对网络安全事件并从中恢复。应对计划应每年更新一次,以应对所有相关的突发事件,船上人员应在船上保留一份硬拷贝,以防系统访问受到威胁。理想情况下,船舶安全管理系统中的程序应该已经解决了船舶发生关键系统和设备丢失时的船上突发事件。响应计划还应包含有关通信和升级管理的信息,以确保在事件发生时有渠道获得岸上支持。事件后恢复应包括初步评估,以调查事件和保存证据。评估事件及其影响将有助于持续改进以防止再次发生。
网络安全不仅可以防止黑客获取信息和访问网络和系统,还可以保护数字资产和数据。因此,识别漏洞、制定网络安全计划并定期进行网络安全演习有助于提高海员、船舶及其作业环境的安全和保障。
