WannaCry惡意勒索軟件網絡襲擊事件使得世界各地的很多機構和公司陷入癱瘓,幸運的是,航運業并未受到很大影響。但專家表示,航運公司過去一直是惡意網絡攻擊的受害者,目前仍是最脆弱的行業之一。除非及早地核查自身的技術漏洞,否則,發生重大網絡安全事故將只是時間問題。
在新加坡Imdex海事安全會議上,專家列舉了一系列航運業并不陌生的網絡攻擊案例。
2011年8月,伊朗國家航運公司(IRISL)成為網絡攻擊的受害者,造成了巨大的損失,與運費、裝載時間表和貨物細節相關的數據被毀損,導致了財務損失。
幾年后,Icefog網絡襲擊事件發生,目標包括日本、韓國和中國臺灣的造船和海事部門。
2013年,比利時破獲安特衛普(Antwerp)港毒品走私案,發現在長達兩年的時間里,黑客通過潛入港口系統,操縱集裝箱的移動和位置,將毒品藏在合法的貨物中實施了犯罪。
日前,新加坡國防部長Ng Eng Hen表示擔心,恐怖分子可能會將被劫持的船舶用作“漂浮炸彈”。這可以通過攻擊船上的系統來實現。
歐洲公司Elettronica Group的首席科學家丹妮拉·皮斯托亞(Daniela Pistoia)說,未來的網絡領域很可能利用電磁波譜或無線網絡進行無聲的戰斗,因為它們將成為未來的自然資源。像交通運輸這樣的民用基礎設施越來越多地采用無線系統,而無線通訊的本質是開放和不受保護的。皮斯托亞說,Elettronica公司自己進行了攻擊測試,通過衛星通訊系統成功侵入了船舶的內部系統,并控制了船舶。她表示,人們需要知道如何攻擊才能學會防御。
以色列航空工業公司的網絡分支Custodio Technologies的經理Aaron Ronnie Eilat表示,航運業的風險源于航運環境與港口、陸上運營以及其他系統的緊密聯系。因此,陸上作業需要與海上系統相匹配。
2016年12月,美國海岸警衛隊成為第一個要求船舶在特定時間內報告網絡安全漏洞和其他可疑活動(如“重大網絡系統持續攻擊”)的組織。
另外,國際海事組織(IMO)、波羅的海國際航運工會(BIMCO)、國際郵輪協會(CLIA)、國際航運協會(ICS)、國際干散貨船東協會(INTERCARGO)和國際獨立油輪船東協會(INTERTANKO)等行業組織都發布了各自的有關船上網絡安全的指南。
目前,中國船級社(CCS)擔任主席的國際船級社協會成立了聯合工作小組,正在評估制定可用于對抗海上網絡威脅的標準化行業規范。該小組由國際海事組織(IMO)和波羅的海國際航運工會(BIMCO),以及國際海上保險聯盟(IUMI)的保險公司等航運組織組成,期望制定出一套行之有效的標準來替代目前由各行業組織提供的指南。
來源:中國船檢
