在當(dāng)今不確定的地緣政治環(huán)境中,無(wú)論是個(gè)人還是企業(yè)都高度關(guān)注潛在的網(wǎng)絡(luò)攻擊。而這其中最令人擔(dān)憂的是對(duì)關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)資產(chǎn)的攻擊。
關(guān)鍵基礎(chǔ)設(shè)施中尤其是電力、交通、通信、金融等系統(tǒng)均在現(xiàn)代社會(huì)中發(fā)揮著至關(guān)重要的作用,因此關(guān)鍵基礎(chǔ)設(shè)施一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。網(wǎng)絡(luò)攻擊者可能試圖破壞這些系統(tǒng)、竊取敏感數(shù)據(jù)或者進(jìn)行其他惡意活動(dòng)。
如今,關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊已經(jīng)演變成為了一個(gè)全球性的問(wèn)題,各國(guó)都面臨各種各樣的網(wǎng)絡(luò)安全威脅。這其中,尤其值得注意的是隸屬于交通分支下的航運(yùn)業(yè),其由于網(wǎng)絡(luò)保護(hù)機(jī)制較岸上更為滯后,導(dǎo)致近些年來(lái)的網(wǎng)絡(luò)攻擊事件發(fā)生頻率急劇增高。
根據(jù)聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議(UNCTAD)的數(shù)據(jù)顯示,超過(guò)80%的國(guó)際貿(mào)易貨物經(jīng)由海上運(yùn)輸,而這個(gè)比例在發(fā)展中國(guó)家甚至來(lái)得更高。整個(gè)行業(yè)依賴一系列復(fù)雜的“及時(shí)”供應(yīng)鏈,只要一個(gè)環(huán)節(jié)遭到破壞,可能會(huì)產(chǎn)生巨大的影響。
1、港口網(wǎng)絡(luò)“遇襲”引發(fā)系列連鎖反應(yīng)
港口,是整個(gè)航運(yùn)供應(yīng)鏈中一個(gè)非常重要的節(jié)點(diǎn),一旦遭遇攻擊可能對(duì)貿(mào)易和供應(yīng)鏈產(chǎn)生嚴(yán)重的連鎖反應(yīng)。
首先,網(wǎng)絡(luò)攻擊可能導(dǎo)致港口的運(yùn)輸系統(tǒng)癱瘓,系統(tǒng)將無(wú)法準(zhǔn)確地跟蹤和管理貨物的流動(dòng),從而造成貨物流通的混亂、運(yùn)營(yíng)中斷、信息共享受阻等問(wèn)題,甚至還可能影響船舶的進(jìn)出港能力,導(dǎo)致貨物無(wú)法按時(shí)裝載、卸載交付,最終造成供應(yīng)鏈中斷和運(yùn)輸延誤。
除了運(yùn)輸系統(tǒng)外,黑客攻擊還可能會(huì)破壞港口的安全系統(tǒng),這對(duì)于港口工作人員來(lái)說(shuō),將無(wú)法正常進(jìn)行對(duì)船舶和貨物的檢查和監(jiān)控。這不僅將增加惡意物品或恐怖主義活動(dòng)的風(fēng)險(xiǎn),還可能威脅到航運(yùn)中的人員安全。
其次,港口內(nèi)包含諸多重要信息,比如船舶運(yùn)行信息、貨物清單、合同和支付信息等敏感數(shù)據(jù)等都可能會(huì)被黑客組織竊取、篡改或銷毀。這可能會(huì)導(dǎo)致重大的經(jīng)濟(jì)損失、法律問(wèn)題和信任問(wèn)題。
因此,為確保順暢、安全和可靠的貨物流通,維護(hù)港口的網(wǎng)絡(luò)安全至關(guān)重要。
2、港口是全球黑客眼中的一塊“肥肉”
近年來(lái),港口安全事件頻發(fā),給全球航運(yùn)和供應(yīng)鏈帶來(lái)了巨大的威脅和挑戰(zhàn)。黑客攻擊、數(shù)據(jù)泄露和系統(tǒng)癱瘓等問(wèn)題已經(jīng)不再是理論上的風(fēng)險(xiǎn),而是已經(jīng)成為現(xiàn)實(shí)中的嚴(yán)峻情況。
在這個(gè)互聯(lián)網(wǎng)與物流緊密相連的時(shí)代,港口已經(jīng)成為吸引黑客目光的重要目標(biāo),其過(guò)時(shí)的遺留技術(shù)和薄弱的網(wǎng)絡(luò)安全措施,使得攻擊事件愈演愈烈。
美國(guó)洛杉磯港口每月至少遭到4000萬(wàn)次網(wǎng)絡(luò)攻擊
據(jù)洛杉磯港執(zhí)行董事Gene Seroka稱,作為西半球最繁忙的港口之一,洛杉磯港每月會(huì)遭遇大約4000萬(wàn)次網(wǎng)絡(luò)攻擊。該港口之所以常常成為黑客的攻擊目標(biāo),主要是因?yàn)樵摵:矫磕赀\(yùn)送2500億美元(約1.69萬(wàn)億元人民幣)的貨物,惡意攻擊者通過(guò)竊取貨運(yùn)中涉及到的各類機(jī)密數(shù)據(jù),敲詐勒索以牟取暴利。
據(jù)悉,該港口受到的威脅來(lái)自俄羅斯和歐洲部分地區(qū),由于港口對(duì)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和經(jīng)濟(jì)都發(fā)揮著至關(guān)重要的作用,所以也有內(nèi)部情報(bào)顯示攻擊港口的目的是為了破壞美國(guó)經(jīng)濟(jì)。而攻擊的主要方式包括但不限于勒索軟件、惡意軟件、魚叉式網(wǎng)絡(luò)釣魚和憑據(jù)收集攻擊。
對(duì)于港口來(lái)說(shuō),勒索軟件攻擊可以導(dǎo)致港口的核心業(yè)務(wù)系統(tǒng)遭到加密或癱瘓,甚至也可能導(dǎo)致某些關(guān)鍵數(shù)據(jù)遭到破壞或被攻擊者獲取,包括船舶航班、貨物信息、客戶數(shù)據(jù)等重要信息。從而使得港口無(wú)法進(jìn)行正常的貨物裝卸、集裝箱管理和船舶調(diào)度等關(guān)鍵操作,可能會(huì)對(duì)港口的運(yùn)營(yíng)效率和貨物流通產(chǎn)生嚴(yán)重影響,而機(jī)密數(shù)據(jù)的丟失或泄露可能對(duì)港口的運(yùn)營(yíng)和聲譽(yù)造成長(zhǎng)期影響。
日本名古屋港遭網(wǎng)絡(luò)攻擊或影響汽車等制造業(yè)
日本名古屋港位于伊勢(shì)灣,是日本最大和最繁忙的貿(mào)易港口,占全國(guó)總貿(mào)易量的10%左右。該港口還是日本最大的汽車出口國(guó),豐田汽車公司的大部分汽車都在這里出口。
據(jù)日本時(shí)報(bào)消息,今年7月,勒索軟件LockBit3.0針對(duì)日本名古屋港發(fā)動(dòng)了攻擊,導(dǎo)致該港口的貨柜調(diào)度系統(tǒng)NUTS暫停運(yùn)作一天,裝卸貨柜業(yè)務(wù)中斷,現(xiàn)場(chǎng)出現(xiàn)貨車滯留的現(xiàn)象。
NUTS是名古屋港統(tǒng)一碼頭系統(tǒng),該系統(tǒng)是控制基礎(chǔ)設(shè)施中所有集裝箱碼頭的中央系統(tǒng)。但在調(diào)查事故原因后,名古屋港當(dāng)局與負(fù)責(zé)運(yùn)營(yíng)該系統(tǒng)的名古屋港口運(yùn)營(yíng)協(xié)會(huì)碼頭委員會(huì)以及愛(ài)知縣警察總部舉行了會(huì)議,發(fā)現(xiàn)問(wèn)題是由勒索軟件攻擊導(dǎo)致的。
這次安全事件將對(duì)港口造成巨大的經(jīng)濟(jì)影響。專家預(yù)估,此次攻擊事件還可能影響全國(guó)各地的貨物運(yùn)輸。
但這已經(jīng)不是日本港口第一次成為網(wǎng)絡(luò)攻擊的受害者。早在2022年9月,親俄羅斯組織Killnet就曾發(fā)動(dòng)了大規(guī)模的DDoS攻擊,導(dǎo)致該港口的網(wǎng)站關(guān)閉。
葡萄牙里斯本港機(jī)密文件遭竊
今年1月,全球超級(jí)港口之一、葡萄牙最大港口里斯本港當(dāng)?shù)毓賳T確認(rèn),由于遭受網(wǎng)絡(luò)攻擊,港口網(wǎng)站一周后仍無(wú)法正常訪問(wèn)。大約在同一時(shí)間,LockBit團(tuán)伙將里斯本港列入其網(wǎng)站已勒索名單,聲稱發(fā)動(dòng)了勒索軟件攻擊。
新聞報(bào)道稱,里斯本港務(wù)局(APL)證實(shí),本次攻擊并未損害其關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)。攻擊發(fā)生后,港務(wù)局已將事件上報(bào)至國(guó)家網(wǎng)絡(luò)安全中心和司法警察局。
港口官員在采訪中表示,“針對(duì)此類事件規(guī)劃的各項(xiàng)安全協(xié)議和響應(yīng)措施都已迅速啟動(dòng)。里斯本港務(wù)局與各主管部門長(zhǎng)期保持密切合作,共同保障系統(tǒng)和相關(guān)數(shù)據(jù)的安全?!?/span>
LockBit勒索軟件團(tuán)伙聲稱,竊取到了財(cái)務(wù)報(bào)告、審計(jì)、預(yù)算、合同、貨物信息、船舶日志、船員詳細(xì)信息、客戶PII(個(gè)人身份信息)、港口文件、往來(lái)郵件等數(shù)據(jù)。該團(tuán)伙還公布了被盜數(shù)據(jù)樣本,但披露數(shù)據(jù)的合法性無(wú)法得到驗(yàn)證和證實(shí)。
荷蘭多個(gè)港口因DDoS攻擊癱瘓數(shù)小時(shí)
今年6月,據(jù)RTL新聞報(bào)道,親俄羅斯的黑客組織攻擊了荷蘭港口的網(wǎng)站,導(dǎo)致其網(wǎng)站癱瘓數(shù)小時(shí)。發(fā)動(dòng)攻擊的組織是NoName057(16),其暗示此次攻擊是對(duì)荷蘭打算為烏克蘭購(gòu)買瑞士坦克的回應(yīng)。
網(wǎng)絡(luò)安全公司SentinelOne的美國(guó)研究員Tom Hegel介紹:該黑客組織的目標(biāo)是所有反對(duì)俄羅斯的組織。格羅寧根、阿姆斯特丹、鹿特丹和登海爾德(Den Helder)的港口當(dāng)局證實(shí)遭到了DDoS攻擊。由于遭到攻擊,鹿特丹、阿姆斯特丹和登海爾德港口當(dāng)局的網(wǎng)站上周二有幾個(gè)小時(shí)無(wú)法訪問(wèn)。
發(fā)起DDoS攻擊的惡意行為者通常會(huì)通過(guò)洪水式的請(qǐng)求使港口網(wǎng)絡(luò)過(guò)載,導(dǎo)致設(shè)備無(wú)法響應(yīng)合法用戶的請(qǐng)求,造成服務(wù)中斷。而港口運(yùn)營(yíng)又依賴于高度復(fù)雜的系統(tǒng),依賴計(jì)算機(jī)系統(tǒng)進(jìn)行船只調(diào)度、設(shè)備管理和貨物追蹤等任務(wù)。如果遭受DDoS攻擊,這些關(guān)鍵業(yè)務(wù)過(guò)程將被中斷,導(dǎo)致船只???、貨物運(yùn)輸和其他相關(guān)操作延誤。
港口是國(guó)際貿(mào)易和物流的重要環(huán)節(jié),一旦港口服務(wù)的中斷將對(duì)供應(yīng)鏈產(chǎn)生嚴(yán)重影響。貨物無(wú)法及時(shí)裝卸和運(yùn)輸,可能導(dǎo)致訂單延誤、庫(kù)存堆積和交付延遲,嚴(yán)重的還會(huì)對(duì)商業(yè)活動(dòng)和經(jīng)濟(jì)產(chǎn)生負(fù)面影響。
3、港口網(wǎng)絡(luò)攻擊方式“花樣百出”
除了勒索軟件攻擊、DDoS攻擊外,針對(duì)港口進(jìn)行的魚叉式網(wǎng)絡(luò)釣魚也是常見(jiàn)的方式之一。
黑客會(huì)通過(guò)包含可疑鏈接的電子郵件創(chuàng)建獲取未經(jīng)授權(quán)的訪問(wèn)。訪問(wèn)信息系統(tǒng)后,黑客安裝鍵盤記錄器以捕獲登錄名/密碼,并確定各個(gè)工作人員的身份,從而構(gòu)建端口狀態(tài)的精確映射。
此外,還有攻擊者會(huì)使用經(jīng)典的掃描技術(shù)以驗(yàn)證最易受攻擊的網(wǎng)絡(luò)端口,發(fā)現(xiàn)服務(wù)的狀態(tài),定義訪問(wèn)數(shù)據(jù)庫(kù)的最佳策略并確定哪些用戶監(jiān)控服務(wù)。在最高級(jí)別,攻擊者使用IP碎片來(lái)混淆防火墻,從而繞過(guò)數(shù)據(jù)包過(guò)濾器。
還有一種常見(jiàn)的攻擊方式是供應(yīng)鏈攻擊。黑客可將供應(yīng)鏈集中在通過(guò)端到端網(wǎng)絡(luò)中最脆弱的部分造成損害。從始發(fā)地到最終目的地的國(guó)際航運(yùn)依賴于集裝箱跟蹤、保證和國(guó)際授權(quán)的關(guān)鍵流程和利益相關(guān)者。攻擊者可利用供應(yīng)鏈中的漏洞來(lái)修改關(guān)鍵信息,從而改變集裝箱的目的地。
隨著技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)攻擊者的攻擊方式也變得“花樣百出”。港口作為關(guān)鍵的物流和貿(mào)易樞紐,成為了不法分子眼中的“肥肉”。他們不擇手段,無(wú)時(shí)無(wú)刻不在尋找能夠滲透港口網(wǎng)絡(luò)的弱點(diǎn)和漏洞。
4、為什么“港口”總是被黑客盯上
航運(yùn)業(yè),無(wú)疑是全球經(jīng)濟(jì)的推動(dòng)力。通過(guò)龐大的船舶、港口、物流和行政基礎(chǔ)設(shè)施網(wǎng)絡(luò),每年全球約有90%的貨物通過(guò)船舶運(yùn)輸。與大多數(shù)行業(yè)一樣,海事行業(yè)已經(jīng)變得越來(lái)越自動(dòng)化、互聯(lián)化和遠(yuǎn)程監(jiān)控。這也使得海上貿(mào)易成為了網(wǎng)絡(luò)攻擊者的主要目標(biāo)。
近幾年來(lái),航運(yùn)業(yè)發(fā)生了多起嚴(yán)重的網(wǎng)絡(luò)攻擊事件,輕則導(dǎo)致系統(tǒng)受損,重則導(dǎo)致港口長(zhǎng)時(shí)間處于混亂狀態(tài),基礎(chǔ)設(shè)施的移動(dòng)速度停滯、貨物大量積壓、數(shù)艘貨輪及油輪等待卸貨,卡車在港口入口處排起了綿延數(shù)英里的長(zhǎng)隊(duì)......這些嚴(yán)重后果,都進(jìn)一步說(shuō)明黑客對(duì)港口計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊可能產(chǎn)生的多米諾效應(yīng)。
對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō),選擇港口的動(dòng)機(jī)可以大致概括為以下三類。從純粹的經(jīng)濟(jì)動(dòng)機(jī)到國(guó)際間諜活動(dòng),包括直接的犯罪活動(dòng),港口都是國(guó)內(nèi)和國(guó)家攻擊者尋求的焦點(diǎn):
? 財(cái)務(wù)收益:勒索軟件攻擊在港口等保護(hù)不足的環(huán)境中蓬勃發(fā)展,在這些環(huán)境中,勒索贖金往往只是關(guān)閉和中斷造成的潛在損失的一小部分。
? 犯罪目標(biāo):由于港口管制貨物進(jìn)出一個(gè)國(guó)家,因此能夠控制港口計(jì)算機(jī)系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄,以促進(jìn)犯罪收益。
? 威脅情報(bào):關(guān)于貨物和乘客流動(dòng)的信息對(duì)于那些希望更好地了解一個(gè)國(guó)家的活動(dòng)和計(jì)劃的敵對(duì)國(guó)家來(lái)說(shuō)是很有價(jià)值的。一旦發(fā)生戰(zhàn)爭(zhēng),物資流通中斷會(huì)阻礙軍事計(jì)劃,有可能使沖突規(guī)模擴(kuò)大。
特別是對(duì)于海上網(wǎng)絡(luò)安全而言,最棘手的挑戰(zhàn)之一就是系統(tǒng)幾乎不存在標(biāo)準(zhǔn)化規(guī)定,甚至很多船舶控制系統(tǒng)在設(shè)計(jì)之初都并未考慮過(guò)網(wǎng)絡(luò)安全因素,并且隨著時(shí)間的推移,又增加了許多其他聯(lián)網(wǎng)技術(shù),因此導(dǎo)致港口的網(wǎng)絡(luò)安全大門大開。
另外,相比其他關(guān)鍵基礎(chǔ)設(shè)施,航運(yùn)系統(tǒng)的操作環(huán)境也比典型的工業(yè)設(shè)備更具挑戰(zhàn)性,業(yè)內(nèi)曾有分析指出,大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進(jìn)行連接,其具有低寬帶和高時(shí)延的特點(diǎn),雖可以傳遞電子郵件和導(dǎo)航數(shù)據(jù)等通信信息,但卻無(wú)法實(shí)現(xiàn)漏洞補(bǔ)丁的實(shí)時(shí)修復(fù)和更新,這顯然給了黑客鉆空子的機(jī)會(huì)。
還有控制世界上許多港口運(yùn)營(yíng)的遺留OT網(wǎng)絡(luò)存在更新滯后的問(wèn)題,從而導(dǎo)致它們并不足以應(yīng)對(duì)資金雄厚的攻擊者的協(xié)同網(wǎng)絡(luò)攻擊。通過(guò)利用網(wǎng)站、電子郵件登錄或VPN網(wǎng)關(guān)等暴露的服務(wù),攻擊者可以輕松獲得遠(yuǎn)程訪問(wèn)權(quán)限。
再加上港口和海事員工缺乏應(yīng)對(duì)常見(jiàn)網(wǎng)絡(luò)威脅的技能,這使得他們極易受到釣魚電子郵件等社會(huì)工程攻擊。正因如此,港口網(wǎng)絡(luò)脆弱性問(wèn)題才變得愈來(lái)愈復(fù)雜。
5、港口安全問(wèn)題已成世界各國(guó)“老大難”問(wèn)題
近年來(lái),隨著信息技術(shù)的迅速發(fā)展和港口運(yùn)營(yíng)的數(shù)字化轉(zhuǎn)型,港口網(wǎng)絡(luò)安全成為全球范圍內(nèi)的重要議題。為了應(yīng)對(duì)日益增多的網(wǎng)絡(luò)威脅和安全風(fēng)險(xiǎn),各國(guó)紛紛制定了針對(duì)港口網(wǎng)絡(luò)安全的法規(guī)政策。
這些法規(guī)旨在確保港口設(shè)施的網(wǎng)絡(luò)系統(tǒng)安全和防御能力,以防止?jié)撛诘木W(wǎng)絡(luò)攻擊,保護(hù)港口的運(yùn)營(yíng)穩(wěn)定和信息安全。
不同國(guó)家的法規(guī)政策涵蓋了多個(gè)方面,如網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、信息共享、風(fēng)險(xiǎn)評(píng)估和安全培訓(xùn)等以適應(yīng)不斷演變的網(wǎng)絡(luò)威脅和技術(shù)挑戰(zhàn)。
英國(guó)頒布《港口網(wǎng)絡(luò)安全指南》
早在2016年,英國(guó)交通運(yùn)輸部就曾發(fā)布了一份港口網(wǎng)絡(luò)安全指南,該指南由英國(guó)工程技術(shù)研究院與交通運(yùn)輸部共同制定。
2020年1月27日,為進(jìn)一步保障英國(guó)港口網(wǎng)絡(luò)安全,英國(guó)交通運(yùn)輸部在原版本的基礎(chǔ)上更新發(fā)布了新業(yè)務(wù)指南修訂版。
該指南警告,未能解決的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能導(dǎo)致嚴(yán)重的人身傷亡,港口系統(tǒng)中斷或損壞,建筑物無(wú)法使用,對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生影響,可能導(dǎo)致聲譽(yù)受損、收入損失、財(cái)務(wù)罰款或訴訟等嚴(yán)重后果。
這份長(zhǎng)達(dá)71頁(yè)的指南就各個(gè)方面提供了可行性建議,包括針對(duì)重要資產(chǎn)進(jìn)行網(wǎng)絡(luò)安全評(píng)估和計(jì)劃,如何處理安全漏洞以及正確的治理結(jié)構(gòu)、角色、職責(zé)和流程。
英國(guó)海事大臣Nusrat Ghani表示:這份更新的港口網(wǎng)絡(luò)安全指南,是用來(lái)確保英國(guó)的港口不僅是世界上最好的港口,而且也是最安全的港口。
美國(guó)頒布《國(guó)家海事網(wǎng)絡(luò)安全規(guī)劃》
2021年1月,美國(guó)政府發(fā)布了關(guān)于關(guān)鍵海事行業(yè)的威脅緩解和安全防護(hù)的規(guī)劃,提到了應(yīng)優(yōu)先處理的任務(wù)清單。
這項(xiàng)規(guī)劃名為《國(guó)家海事網(wǎng)絡(luò)安全規(guī)劃》的文件強(qiáng)調(diào)了在未來(lái)五年內(nèi)縮小海事行業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的差距和解決漏洞的多個(gè)優(yōu)先級(jí)事項(xiàng)。
海事行業(yè)包括成千上萬(wàn)的主要水道、造船廠、港口和橋梁,為美國(guó)的國(guó)內(nèi)生產(chǎn)總值 (GDP) 貢獻(xiàn)約5.4萬(wàn)億美元。該規(guī)劃在較高層面上圍繞全球標(biāo)準(zhǔn)設(shè)立了定義海事威脅、加強(qiáng)威脅情報(bào)和信息共享以及增加海事行業(yè)網(wǎng)絡(luò)安全勞動(dòng)力的優(yōu)先級(jí)和目標(biāo)。
該規(guī)劃提出的其它優(yōu)先事項(xiàng)包括開發(fā)風(fēng)險(xiǎn)建模以通知海事網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐;增強(qiáng)端口服務(wù)合約和租賃的網(wǎng)絡(luò)安全要求;并改進(jìn)美國(guó)政府和私營(yíng)行業(yè)之間的信息共享能力。規(guī)劃指出,“增強(qiáng)海事網(wǎng)絡(luò)安全要求獲得可信且可指導(dǎo)行動(dòng)的情報(bào)”,并表示將創(chuàng)建相關(guān)機(jī)制,和海事行業(yè)利益相關(guān)者共享非機(jī)密信息以及在可接受范圍內(nèi)的機(jī)密信息,提升對(duì)可行動(dòng)信息的訪問(wèn)權(quán)限以保護(hù)海事 IT 和 OT 網(wǎng)絡(luò)的安全。
另外,該規(guī)劃呼吁基于合作伙伴的輸入創(chuàng)建全球性“端口 OT 風(fēng)險(xiǎn)框架”,在全球范圍內(nèi)推廣。該規(guī)劃還提到聘請(qǐng)網(wǎng)絡(luò)安全專員和強(qiáng)大隊(duì)伍,管理并保護(hù)端口和船舶系統(tǒng)的安全。
國(guó)際港口協(xié)會(huì)發(fā)布《港口和港口設(shè)施網(wǎng)絡(luò)安全指南》
2021年9月,國(guó)際港口協(xié)會(huì)發(fā)布了其網(wǎng)絡(luò)安全指南,幫助港口解決網(wǎng)絡(luò)攻擊對(duì)財(cái)務(wù)、商業(yè)和運(yùn)營(yíng)的真正影響。該報(bào)告旨在幫助港口和港口設(shè)施對(duì)其預(yù)防、阻止和從網(wǎng)絡(luò)攻擊中恢復(fù)的準(zhǔn)備情況進(jìn)行客觀評(píng)估,并提高港口當(dāng)局 C 級(jí)管理對(duì)解決網(wǎng)絡(luò)安全問(wèn)題必要性的認(rèn)識(shí),并提供一種務(wù)實(shí)和實(shí)用的方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅行為者。
網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效管理對(duì)于多元化海事社區(qū)的正常運(yùn)作至關(guān)重要,其中來(lái)自港口當(dāng)局、船舶運(yùn)營(yíng)商、港口設(shè)施、海事機(jī)構(gòu)、海關(guān)和執(zhí)法部門的利益相關(guān)者都相互關(guān)聯(lián)。
網(wǎng)絡(luò)威脅可能危及整個(gè)港口或港口設(shè)施的運(yùn)營(yíng),并且正在以越來(lái)越快的速度擴(kuò)散。隨著依賴關(guān)鍵云服務(wù)提供商的新 IT 和OT 技術(shù)、自動(dòng)化系統(tǒng)和集成流程的發(fā)展和引入,港口領(lǐng)導(dǎo)者必須認(rèn)識(shí)到管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要性,并了解這是一項(xiàng)始于高層的責(zé)任。
6、結(jié)語(yǔ)
一直以來(lái),港口安全都是關(guān)鍵基礎(chǔ)設(shè)施中最容易被忽略的部分之一。正因其不被重視,所以導(dǎo)致近幾年來(lái)因港口安全所衍生出了無(wú)數(shù)“大麻煩”。運(yùn)輸系統(tǒng)的癱瘓、大量敏感數(shù)據(jù)丟失、巨大的經(jīng)濟(jì)損失......都讓人們吃足了教訓(xùn),從而不得不開始將港口網(wǎng)絡(luò)安全問(wèn)題提級(jí)對(duì)待。
港口碼頭作為一個(gè)重要的貨物集散地,是世界各國(guó)對(duì)外展示的重要窗口,因此做好對(duì)于碼頭港口的網(wǎng)絡(luò)建設(shè)及安全防護(hù)對(duì)于提高港口碼頭的網(wǎng)絡(luò)安全性有著十分重要的意義。
港口網(wǎng)絡(luò)安全是一個(gè)日益緊迫的議題,需要全球各方的共同努力。只有通過(guò)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保護(hù)、完善法規(guī)政策、加強(qiáng)信息共享與合作以及提高人員的安全意識(shí)和技能,才能確保港口網(wǎng)絡(luò)的安全穩(wěn)定,支持國(guó)際貿(mào)易的暢通和港口的可持續(xù)發(fā)展。
雖然全面建設(shè)升級(jí)港口網(wǎng)絡(luò)安全系統(tǒng)可能在經(jīng)濟(jì)上代價(jià)高昂,但考慮到一次成功的網(wǎng)絡(luò)攻擊可能對(duì)港口帶來(lái)的巨大連鎖反應(yīng),這必將是一項(xiàng)值得的“投資”。
來(lái)源:FreeBuf