网络风险继续在各个行业蔓延，随着海上船舶以船员福利和运营效率的名义越来越多地与岸上连接，船舶被黑客攻击、船员和货物安全的风险也随之增加妥协了。

　　“网络风险是真实存在的，而且确实在大幅增长，尤其是随着人们对地缘政治紧张局势的担忧加剧，这对海事运营产生了直接影响，”全球数字销售副总裁 Cedric Warde 表示。 “值得注意的是，当今船舶的互联程度越来越高，其 OT 和设备也与 IT 系统集成，这意味着攻击面正在扩大。”

　　无论是导航系统、推进系统还是任何其他关键的机载系统，与机载 IT 系统交织在一起使其在操作意义上更加高效和有效，但也使其容易受到网络攻击。据《华尔街日报》最近报道，GPS 欺骗和黑客攻击，特别是在中东和黑海地区，对航空公司运营的影响越来越大，不仅会显示错误的位置，还会为机载系统提供错误的读数。虽然海上船舶的运行距离地球高度不超过一英里，但网络黑客对海上的影响可能会导致更大的灾难，例如船舶搁浅、碰撞，甚至是石油泄漏等环境灾难。

　　“从我们的角度来看，我们看到了主动和被动方法的混合，”沃德说。 “有些客户处于领先地位。他们在流程的早期就实施了安全控制;他们正在监视他们的船只;他们正在进行定期评估。但其他人(大多数人)对法规或特定事件的反应更为强烈。

　　“就网络安全警报而言，我们看到了巨大的增长，”塞德里克·沃德说。 “警报数量从 1 月份的 100,000 个警报增加到 2024 年 4 月的约 270,000 个警报。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率，如果不及时解决，也可能导致更严重的威胁。”

　　关于海上网络风险的新报告

　　下个月，Marlink 将提供一份新的安全运营中心 (SOC) 报告，该报告审查了海事领域的威胁形势，该公司非常适合提供见解。如今，Marlink 为大约 8,000 艘船舶提供支持，从商船到海上设施和游艇。 “我们的网络遍布 140 个国家/地区，”全球数字销售副总裁 Cedric Warde 说道。 “我们有一个海事安全运营中心，目前正在监控大约 2,000 艘船只，管理 2,000 个防火墙，并管理 8,000 个端点。”

　　Marlink 最近收购了Diverto，后者是为企业和关键基础设施提供先进 IT 和运营技术 (OT) 安全解决方案的先驱，为 Marlink 的实践增加了约 50 名网络安全专家和 150 项网络安全认证。

　　虽然 Warde 无法分享新 SOC 报告的完整细节，但他确实提供了一个概览：

　　“就网络安全警报而言，我们看到了巨大的增长，”他说。 “警报数量从 1 月份的 100,000 个警报增加到 2024 年 4 月的约 270,000 个警报。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率，如果不及时解决，也可能导致更严重的威胁。”

　　在分析警报类型时，他表示，“事件种类繁多，从网络钓鱼计划到勒索软件，但我们也看到专门针对运营技术设备的攻击数量有所增加。”

　　网络钓鱼计划占 2024 年网络事件的近一半 (48%)，但控制和命令攻击也紧随其后，占 36%。 “这是由于恶意文件和文档的利用，”沃德说。 “我们还看到针对物联网设备的僵尸网络有所增加，这也表明了物联网安全的重要性。因此，今天我们最关心的也是这些攻击的复杂性。这些攻击越来越针对海上时间特定系统。”

　　在防范网络威胁方面，事实一再证明，即使是最完善的防御也可能被突破。但 Warde 表示，第一个也是最好的方法是“采用多层网络安全方法，包括定期评估、实施强大的网络防御、24x7 监控船上的关键系统以及培训船员。”

　　重要的是，他强调网络安全是一项团队运动：“这不仅是一个 IT 问题，也是一个运营问题。如今，船舶的互联程度越来越高，这意味着任何网络安全攻击不仅会损害船舶的运营，还会威胁到船员的安全。因此，运营和 IT 部门密切合作以确保船舶和船员的安全环境非常重要。”

　　以上便是本期百运网为您分享的全部内容，若您还有任何国际物流方面的服务需求，请资讯百运网专业的国际物流顾问。