涉及20万艘船舶数据!又有港航企业遭黑客攻击,已是今年来第四起!船员网络安全培训迫在眉睫
作者: 发布时间:2023年03月24日 浏览量:419 字体大小: A+ A-
随着信息技术的发展,网络攻击就一直如影随形。而在航运业,由于网络保护机制较岸上更为滞后,近几年针对航运业的网络攻击屡屡发生。
而当前船上接入互联网、提高船员福利的呼声越来越高,这也进一步凸显了航运业防范网络攻击的紧迫性,以及对船员进行相关培训的重要意义。
今年以来,就接连有4家港航相关企业遭到网络攻击。其中两起发生在1月,一起发生在2月,另一起则发生在近日。
荷兰物流公司遭勒索软件攻击
服务器数据被窃取
近日,Royal Dirkzwager 证实其遭到了来自Play勒索软件的攻击,这是针对航运业的一系列攻击中的最新一起。
该公司首席执行官琼·布拉斯(Joan Blaas) 表示,勒索软件攻击并未对运营产生影响,但确实涉及服务器中一系列合同数据和个人信息的被窃取。
涉及20万艘船舶的登记信息
正与网络犯罪分子谈判
Royal Dirkzwager 为航运业的 800 多家组织提供信息,每年登记超过200,000艘船舶。
Joan Blaas证实,荷兰数据保护局已收到此次攻击的通知,并表示正在与网络犯罪分子进行谈判。
1月份发生2起
2月份发生1起
近年来,航运业经常成为勒索软件攻击者的目标。
✦ 今年1月,DNV 船级社遭到网络攻击,70家公司客户和约1,000 艘船受到了勒索软件事件的影响。
✦ 里斯本港在1月份遭到了LockBit勒索软件组织的攻击。比利时和荷兰的多个港口也报告与其操作系统相关的问题。
✦ 2022年2月,德国物流集团Marquard & Bahls 旗下的石油公司Oiltanking和Mabanaft 也报告遭受了网络攻击,导致其装卸系统瘫痪。Oiltanking 因这些攻击“宣布进入不可抗力”状态。
船舶被控制怎么办?
船员数字安全培训重要性日益凸显
对于航运业来说,比起岸基单位,一个不得不更加担忧的问题是:如果因为网络攻击,在海上航行的船舶被控制了怎么办?
海事数字安全问题随着船岸网络的联通而被多次摆在大家的面前,多所大学也为这个项目开展了新的课程。
为此,挪威科技大学(NTNU)的学者Haugli-Sandvik对来自11家主要近海船东的293名甲板船员进行了一项调查。
83% 的人表示他们参加过某种形式的网络安全培训。
15% 的人回答说他们从未接受过培训。
2%不知道他们是否接受过培训。
Haugli-Sandvik认为,大多数海员的雇主愿意负责这种培训,这表明行业愿意承担责任。但是海员仍然需要更多标准化和通用的 IT 安全课程。
"大多数的培训并不直接面向操作或适应海运业。"Haugli-Sandvik表示。66%的受访甲板船员表示,他们不确定或不同意有足够的培训来处理船上的网络事件,就说明了这一点。
建议:海上数字安全须知
有数据显示,从2019年到2021年,针对航运业的网络攻击事件增加了3倍,航运业必须提高对预防网络风险的认识。以下是一些一般性建议:
船上个人级别的检查清单:
尽快安装安全软件,并尽可能自动更新。
不要将管理员权限分配给最终用户。
不允许使用弱密码。在可能的情况下,介绍用户通过多阶段安全和批准程序(多因素身份验证)证明其身份。
淘汰旧的 ICT 产品。
不允许使用除公司或单位供应商认可的软件以外的任何东西。
船上和岸上系统级检查清单:
引入系统来验证和授权用户获取必要的信息。
根据信息的敏感性,在适当的级别引入对所有数据的保护。
为船上和岸上的 IT 用户引入受控访问权限,以便每个人只能访问他们获得授权的信息。
在关注安全的情况下引入船岸之间的受控通信。
引入基于全面风险评估的网络事件响应计划。
来源:海事服务网