網(wǎng)絡(luò)風(fēng)險(xiǎn)繼續(xù)蔓延在國(guó)際海運(yùn)領(lǐng)域

網(wǎng)絡(luò)風(fēng)險(xiǎn)繼續(xù)在各個(gè)行業(yè)蔓延，隨著海上船舶以船員福利和運(yùn)營(yíng)效率的名義越來(lái)越多地與岸上連接，船舶被黑客攻擊、船員和貨物安全的風(fēng)險(xiǎn)也隨之增加妥協(xié)了。

　　“網(wǎng)絡(luò)風(fēng)險(xiǎn)是真實(shí)存在的，而且確實(shí)在大幅增長(zhǎng)，尤其是隨著人們對(duì)地緣政治緊張局勢(shì)的擔(dān)憂加劇，這對(duì)海事運(yùn)營(yíng)產(chǎn)生了直接影響，”全球數(shù)字銷售副總裁 Cedric Warde 表示。 “值得注意的是，當(dāng)今船舶的互聯(lián)程度越來(lái)越高，其 OT 和設(shè)備也與 IT 系統(tǒng)集成，這意味著攻擊面正在擴(kuò)大。”

　　無(wú)論是導(dǎo)航系統(tǒng)、推進(jìn)系統(tǒng)還是任何其他關(guān)鍵的機(jī)載系統(tǒng)，與機(jī)載 IT 系統(tǒng)交織在一起使其在操作意義上更加高效和有效，但也使其容易受到網(wǎng)絡(luò)攻擊。據(jù)《華爾街日?qǐng)?bào)》最近報(bào)道，GPS 欺騙和黑客攻擊，特別是在中東和黑海地區(qū)，對(duì)航空公司運(yùn)營(yíng)的影響越來(lái)越大，不僅會(huì)顯示錯(cuò)誤的位置，還會(huì)為機(jī)載系統(tǒng)提供錯(cuò)誤的讀數(shù)。雖然海上船舶的運(yùn)行距離地球高度不超過(guò)一英里，但網(wǎng)絡(luò)黑客對(duì)海上的影響可能會(huì)導(dǎo)致更大的災(zāi)難，例如船舶擱淺、碰撞，甚至是石油泄漏等環(huán)境災(zāi)難。

　　“從我們的角度來(lái)看，我們看到了主動(dòng)和被動(dòng)方法的混合，”沃德說(shuō)。 “有些客戶處于領(lǐng)先地位。他們?cè)诹鞒痰脑缙诰蛯?shí)施了安全控制;他們正在監(jiān)視他們的船只;他們正在進(jìn)行定期評(píng)估。但其他人(大多數(shù)人)對(duì)法規(guī)或特定事件的反應(yīng)更為強(qiáng)烈。

　　“就網(wǎng)絡(luò)安全警報(bào)而言，我們看到了巨大的增長(zhǎng)，”塞德里克·沃德說(shuō)。 “警報(bào)數(shù)量從 1 月份的 100,000 個(gè)警報(bào)增加到 2024 年 4 月的約 270,000 個(gè)警報(bào)。這意味著什么?這實(shí)際上意味著攻擊者正在增加低影響嘗試的頻率，如果不及時(shí)解決，也可能導(dǎo)致更嚴(yán)重的威脅。”

　　關(guān)于海上網(wǎng)絡(luò)風(fēng)險(xiǎn)的新報(bào)告

　　下個(gè)月，Marlink 將提供一份新的安全運(yùn)營(yíng)中心 (SOC) 報(bào)告，該報(bào)告審查了海事領(lǐng)域的威脅形勢(shì)，該公司非常適合提供見解。如今，Marlink 為大約 8,000 艘船舶提供支持，從商船到海上設(shè)施和游艇。 “我們的網(wǎng)絡(luò)遍布 140 個(gè)國(guó)家/地區(qū)，”全球數(shù)字銷售副總裁 Cedric Warde 說(shuō)道。 “我們有一個(gè)海事安全運(yùn)營(yíng)中心，目前正在監(jiān)控大約 2,000 艘船只，管理 2,000 個(gè)防火墻，并管理 8,000 個(gè)端點(diǎn)。”

　　Marlink 最近收購(gòu)了Diverto，后者是為企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施提供先進(jìn) IT 和運(yùn)營(yíng)技術(shù) (OT) 安全解決方案的先驅(qū)，為 Marlink 的實(shí)踐增加了約 50 名網(wǎng)絡(luò)安全專家和 150 項(xiàng)網(wǎng)絡(luò)安全認(rèn)證。

　　雖然 Warde 無(wú)法分享新 SOC 報(bào)告的完整細(xì)節(jié)，但他確實(shí)提供了一個(gè)概覽：

　　“就網(wǎng)絡(luò)安全警報(bào)而言，我們看到了巨大的增長(zhǎng)，”他說(shuō)。 “警報(bào)數(shù)量從 1 月份的 100,000 個(gè)警報(bào)增加到 2024 年 4 月的約 270,000 個(gè)警報(bào)。這意味著什么?這實(shí)際上意味著攻擊者正在增加低影響嘗試的頻率，如果不及時(shí)解決，也可能導(dǎo)致更嚴(yán)重的威脅。”

　　在分析警報(bào)類型時(shí)，他表示，“事件種類繁多，從網(wǎng)絡(luò)釣魚計(jì)劃到勒索軟件，但我們也看到專門針對(duì)運(yùn)營(yíng)技術(shù)設(shè)備的攻擊數(shù)量有所增加。”

　　網(wǎng)絡(luò)釣魚計(jì)劃占 2024 年網(wǎng)絡(luò)事件的近一半 (48%)，但控制和命令攻擊也緊隨其后，占 36%。 “這是由于惡意文件和文檔的利用，”沃德說(shuō)。 “我們還看到針對(duì)物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)有所增加，這也表明了物聯(lián)網(wǎng)安全的重要性。因此，今天我們最關(guān)心的也是這些攻擊的復(fù)雜性。這些攻擊越來(lái)越針對(duì)海上時(shí)間特定系統(tǒng)。”

　　在防范網(wǎng)絡(luò)威脅方面，事實(shí)一再證明，即使是最完善的防御也可能被突破。但 Warde 表示，第一個(gè)也是最好的方法是“采用多層網(wǎng)絡(luò)安全方法，包括定期評(píng)估、實(shí)施強(qiáng)大的網(wǎng)絡(luò)防御、24x7 監(jiān)控船上的關(guān)鍵系統(tǒng)以及培訓(xùn)船員。”

　　重要的是，他強(qiáng)調(diào)網(wǎng)絡(luò)安全是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)：“這不僅是一個(gè) IT 問(wèn)題，也是一個(gè)運(yùn)營(yíng)問(wèn)題。如今，船舶的互聯(lián)程度越來(lái)越高，這意味著任何網(wǎng)絡(luò)安全攻擊不僅會(huì)損害船舶的運(yùn)營(yíng)，還會(huì)威脅到船員的安全。因此，運(yùn)營(yíng)和 IT 部門密切合作以確保船舶和船員的安全環(huán)境非常重要。”

飛時(shí)達(dá)快遞國(guó)際運(yùn)輸貨運(yùn)物流網(wǎng)站業(yè)務(wù)相關(guān)搜索詞：fedex、DHL、UPS、國(guó)際托運(yùn)、fedex快遞、聯(lián)邦快遞、DHL快遞、UPS快遞、EMS、特快專遞、航空大包、空運(yùn)水陸路 SAL、海運(yùn)水陸路、國(guó)際貨運(yùn)、國(guó)際快件、國(guó)際快遞、國(guó)際速遞、EMS國(guó)際快遞、fedex國(guó)際快遞、DHL國(guó)際快遞、UPS國(guó)際快遞、國(guó)際空運(yùn)、國(guó)際海運(yùn)、國(guó)際物流、國(guó)際快遞公司、北京國(guó)際快遞、北京國(guó)際快遞公司 2024年10月09日發(fā)布

上一篇中阿國(guó)際海運(yùn)港口再度加強(qiáng)合作
下一篇美東海運(yùn)港口工人加薪 61.5%！