在近期備受矚目的事件之后,航運業被建議準備應對更多的網絡攻擊。
根據英國英士律師事務所(Ince & Co.)的數據,在今年早些時候的WannaCry和NotPetya襲擊造成的廣泛影響和破壞之后,最近幾周發生的一系列事件突顯出,不僅航運公司受到了威脅,而且對供應鏈的其他部分的威脅也在不斷演變。
BW集團上月透露,該公司7月份遭到黑客攻擊,導致其電腦系統下線。這起事件發生之前,6月27日,丹麥的馬士基集團遭到大規模網絡攻擊,導致短暫關閉了多家網站和公司所有的業務部門的IT系統,這次襲擊使該公司損失高達3億美元。
此外,所謂的道德黑客聲稱,在衛星通信公司KVH的機載衛星通信盒中發現了安全漏洞,而一名網絡安全專家報告了Inmarsat艦載通信平臺的漏洞。自那以后,KVH和Inmarsat都對這些說法作出了回應。
英士律師事務所表示,航運業需要應對不斷前來的網絡襲擊,而這一挑戰的根本原因在于,不斷增長的數字化、衛星通信技術的進步,以及提高技術效率的驅動因素,都增加了船舶等資產所有者和運營商急于獲得好處的風險,而不考慮副作用。
“在整個2017年,我們都看到了令人頭痛的網絡攻擊,其頻率和嚴重程度越來越高。許多知名公司已經對我們這個行業日益增長的數字化帶來的風險感到厭惡。”英士律師事務所香港合伙人羅里•麥克法蘭(Rory Macfarlane)表示。
麥克法蘭說:“我們現在看到的只是冰山一角。網絡威脅的規模被低估了,因為業界不愿為受害者分享他們對集體利益的經驗。”
為了確保系統的安全性,航運企業必須盡快開始制定全面的安全和響應計劃。在網絡預防的世界里,迄今為止防御網絡犯罪的最好方式是在規劃和預防方面采取協調一致的自上而下的努力。
“信息很簡單:提高網絡保護的成本并不昂貴,適度的投資可以得到顯著的改善。預防總是勝于治療,創造網絡安全文化至關重要。”麥克法蘭說。
“航運正處于商業運作、貨物運輸和交易業務進行急劇變化的尖端。但是,當我們接受新技術所帶來的所有好處時,我們也要檢查這些風險,以免我們自己也會受到影響。”麥克法蘭表示,可能是時候把焦點從網絡安全轉移到網絡防范上了。隨著攻擊的數量和復雜程度的增加,以及數字和攻擊面的擴大,“永久性地將威脅行為者排除在業務之外的可能性逐月遞減”。
來源: 航運交易公報
