百运网
网络风险继续蔓延在国际海运领域(内附海上网络风险的新报告)
2024-10-09 13:51 作者:国际快递-百运网

  网络风险继续在各个行业蔓延,随着海上船舶以船员福利和运营效率的名义越来越多地与岸上连接,船舶被黑客攻击、船员和货物安全的风险也随之增加妥协了。

  “网络风险是真实存在的,而且确实在大幅增长,尤其是随着人们对地缘政治紧张局势的担忧加剧,这对海事运营产生了直接影响,”全球数字销售副总裁 Cedric Warde 表示。 “值得注意的是,当今船舶的互联程度越来越高,其 OT 和设备也与 IT 系统集成,这意味着攻击面正在扩大。”

  无论是导航系统、推进系统还是任何其他关键的机载系统,与机载 IT 系统交织在一起使其在操作意义上更加高效和有效,但也使其容易受到网络攻击。据《华尔街日报》最近报道,GPS 欺骗和黑客攻击,特别是在中东和黑海地区,对航空公司运营的影响越来越大,不仅会显示错误的位置,还会为机载系统提供错误的读数。虽然海上船舶的运行距离地球高度不超过一英里,但网络黑客对海上的影响可能会导致更大的灾难,例如船舶搁浅、碰撞,甚至是石油泄漏等环境灾难。

国际海运,网络风险

  “从我们的角度来看,我们看到了主动和被动方法的混合,”沃德说。 “有些客户处于领先地位。他们在流程的早期就实施了安全控制;他们正在监视他们的船只;他们正在进行定期评估。但其他人(大多数人)对法规或特定事件的反应更为强烈。

  “就网络安全警报而言,我们看到了巨大的增长,”塞德里克·沃德说。 “警报数量从 1 月份的 100,000 个警报增加到 2024 年 4 月的约 270,000 个警报。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率,如果不及时解决,也可能导致更严重的威胁。”

  关于海上网络风险的新报告

  下个月,Marlink 将提供一份新的安全运营中心 (SOC) 报告,该报告审查了海事领域的威胁形势,该公司非常适合提供见解。如今,Marlink 为大约 8,000 艘船舶提供支持,从商船到海上设施和游艇。 “我们的网络遍布 140 个国家/地区,”全球数字销售副总裁 Cedric Warde 说道。 “我们有一个海事安全运营中心,目前正在监控大约 2,000 艘船只,管理 2,000 个防火墙,并管理 8,000 个端点。”

  Marlink 最近收购了Diverto,后者是为企业和关键基础设施提供先进 IT 和运营技术 (OT) 安全解决方案的先驱,为 Marlink 的实践增加了约 50 名网络安全专家和 150 项网络安全认证。

  虽然 Warde 无法分享新 SOC 报告的完整细节,但他确实提供了一个概览:

  “就网络安全警报而言,我们看到了巨大的增长,”他说。 “警报数量从 1 月份的 100,000 个警报增加到 2024 年 4 月的约 270,000 个警报。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率,如果不及时解决,也可能导致更严重的威胁。”

  在分析警报类型时,他表示,“事件种类繁多,从网络钓鱼计划到勒索软件,但我们也看到专门针对运营技术设备的攻击数量有所增加。”

  网络钓鱼计划占 2024 年网络事件的近一半 (48%),但控制和命令攻击也紧随其后,占 36%。 “这是由于恶意文件和文档的利用,”沃德说。 “我们还看到针对物联网设备的僵尸网络有所增加,这也表明了物联网安全的重要性。因此,今天我们最关心的也是这些攻击的复杂性。这些攻击越来越针对海上时间特定系统。”

  在防范网络威胁方面,事实一再证明,即使是最完善的防御也可能被突破。但 Warde 表示,第一个也是最好的方法是“采用多层网络安全方法,包括定期评估、实施强大的网络防御、24x7 监控船上的关键系统以及培训船员。”

  重要的是,他强调网络安全是一项团队运动:“这不仅是一个 IT 问题,也是一个运营问题。如今,船舶的互联程度越来越高,这意味着任何网络安全攻击不仅会损害船舶的运营,还会威胁到船员的安全。因此,运营和 IT 部门密切合作以确保船舶和船员的安全环境非常重要。”

  以上便是本期百运网为您分享的全部内容,若您还有任何国际物流方面的服务需求,请资讯百运网专业的国际物流顾问。

阅读百科