什么是確保船舶和離岸系統遠程連接的最佳選擇?船上何種操作技術最易受到網絡攻擊?DNV GL最新發布的“網絡安全彈性管理”推薦操作規程(RP)幫助行業預防潛在的網絡危害。該規程是由DNV GL和客戶合作開發,在風險評估、網絡安全改進和安全提升與管理系統驗證方面提供指導。
DNV GL海事部首席執行官柯努特(Knut Ørbeck-Nilssen)在今天漢堡海事展(SMM)的新聞發布會上的演講中說到:“隨著船舶和海工平臺變得越發依賴軟件系統,網絡安全是當今海事業很重要的運營和安全問題。”
該網絡安全推薦操作規程涵蓋了海事資產面臨的最常見的威脅,如電子海圖顯示和信息系統(ECDIS)的脆弱性,AIS跟蹤數據的處理,以及GPS和其它一些基于海事衛星的跟蹤系統出現的干擾和欺騙。
該規程區分了無意識感染和針對性威脅。無意識感染包括如通過惡意軟件和可能由于設備和軟件配置錯誤或者軟件設計缺陷導致的漏洞而受到感染的情況;針對性威脅包括了來自外部黑客的網絡安全攻擊,可以是通過網絡釣魚,社交工程或者利用控制系統漏洞來攻擊系統。這份指南還研究了不滿工作的員工以及他們繞開物理訪問控制的能力來進行網絡攻擊的可能性。
為了幫助行業做好符合國際公認標準的準備,該規程提供了如何滿足ISO/IEC-27001和ISA-99/IEC 62443的指南。ISA-99/IEC 62443是公認的公司運營技術(OT)領域的行業控制系統安全標準。ISO/IEC-27001標準的認證意味著公司對建立、部署、運營、監控、評估、維護和提高他們的信息安全管理系統采用了過程驅動的方法。DNV GL為ISO/IEC-27001和ISO-22301的企業連續性管理提供認證服務,這表明這家企業已經做好了應對重大事故或災害的準備。
除了操作規程,DNV GL還通過和業內主要船東公司的緊密合作開發了一系列服務旨在加強他們資產的網絡安全。DNV GL海事培訓學院提供線上學習課程來幫助提升船員和岸上員工對相關網絡安全的認識。“研究發現在所有網絡安全漏洞中,人的因素依然占據了九成,這意味著定期的培訓和認識培養是所有網絡安全倡議的核心。” 柯努特說。
