X

国际海事信息网

扫描二维码关注微信公众号、微博

随时随地获取更多资讯和服务

让我们成为您身边的海事信息专家

  首页 >> 海运安全与IMO动态 >> 正文

航运网络安全敲响警钟

作者: 发布时间:2018-03-30 浏览量:703

 

 

    随着信息时代的来临,信息化、智能化越来越深入生活、工业、经济的各个领域。在科技飞速发展带来便利的同时,船舶智能化也正深刻影响着航运业,然而网络安全也正一次次敲响警钟。

 

    2017 6 27 日,马士基集团受到名为 Petya的勒索病毒攻击,导致公司网络瘫痪,与集装箱相关的马士基航运、马士基码头、丹马士等版块影响较大,损失2.5亿--3亿美元。因此次事件影响范围广,损失大,而使航运网络安全话题广受关注。

    而然这不是第一起因为网络安全而引发的事故,早在20118月,伊朗国家航运公司收到网络攻击,导致与运费、装载时间表和货物细节相关的数据被毁;

        2012年,伊朗位于波斯湾的油气开采平台间的通讯系统受到网络攻击,直接促使伊朗当局斥巨资加强网络防御能力;

        2013年,比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息,将装有毒品的集装箱混入合法货物中进行贩毒的案件;

    洛杉矶港口新建只有3年的网络安全指挥中心就已经处理超过2000万次的网络入侵……

    由于航运业越来越依赖数字化设备和软件,因此海运的网络安全也会越来越重要,而现在很多的安全标准还是过去工业时代的旧标准,如果不升级更新、采取有效的措施这也不会是最后一起航运网络安全事故。

        20179月,在黑海正常航行的20艘商船忽然接收到不准确的GPS定位信息,事后调查似乎是有人蓄意向这些船舶发送了虚假的GPS信号。

        201711 29日,克拉克森航运经纪公司证实被黑客入侵。

        2018320日,马士基集团旗下拖轮和打捞专业公司施维策(Svitzer)下属的澳大利亚公司,有超过60,000封电子邮件被盗,其中包括涉及公司员工的敏感信息。马士基集团随后发表声明称,3名澳大利亚员工邮箱里的邮件,在2017527日至201831日之间,被自动转发至两个外部邮件地址。施维策澳大利亚公司于201831日发现数据被窃,此后5小时内,阻止了该窃取行为。根据马士基集团的调查,该事件是一个孤立事件,仅对施维策澳大利亚公司造成了影响。马士基集团旗下其他公司没有受到影响,主要因为施维策使用的是不同的IT平台。

     据报道,从321日于丹麦哥本哈根举行的一场行业会议上传来声音,认为未来针对航运业的网络袭击将会持续,并将升级。

    马士基航运船队技术(Fleet Technologies)总监Morten Vejlgaard在会上警告称,预计针对大型班轮公司的网络袭击还将会发生。“我们预计我们可能还会遭到网络袭击,问题是我们该怎么做,我们如何能尽快恢复,或者把损失降到最低。”

        Morten Vejlgaard进一步分析称,当前的网络袭击还主要针对的是IT系统,例如窃取和删除信息,但是,下一轮袭击很可能将瞄准操控系统,这意味着船舶设备或将成为袭击对象,甚至可能将带来人身伤害,行业必须重新对待不断升级的网络安全问题。

    他补充道:“有些问题不是IT系统能解决的,因为你需要了解这个设备是做什么的,这也是为什么船员是必要的。”他认为,即使船舶的自动化水平在不断提高,船员的数量也不应减少。但他提醒,船员需要不断提升自身技能,以适应新的要求。

    其实针对航运业的网络安全问题,美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles就曾表示,马士基事件只是一个警钟,“但航运业仍处于睡眠状态。”

    他建议称,航运企业应关注基础性工作,风险评估是必须的,例如找到最可能受到威胁或攻击的地方,同时也要确定哪些是无法由自己掌控的。“其实,有时只需确保你拥有密码、备份和补丁系统就可以保证一定的安全。”他还强调,快速的应急反应也是在遇到类似事件时的关键。因为如果能对事故做出快速反应,就可能更快地恢复运转。

    网络攻击对航运信息系统带来极大威胁,但这并非不能防范。航运网络安全的防范,需要从加强行业指导、提高安全意识,确立防范措施、法规制度,做好应急方案、培养网络安全人才四个方面入手。

   (1加强行业指导、提高安全意识

    航运企业自身的知识局限性会限制其对网络安全问题的认知,因此需要相关机构来协助指导。目前,国际海事组织(IMO)、波罗的海国际航运工会(BIMCO)、国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等都发布了各自的船上网络安全的指南。就企业而言不能心存侥幸心理而疏于防范,宁波市政府一篇公开信息文件中曾报道“通过对5000艘船只上的人员调查发现,40%的管理人员即使知道船上被安装了恶意软件还在出海航行。”故而船员、企业急需随着时代潮流提高自身技能以及网络安全意识。

   (2确立防范措施、法规制度

    航运虽然是一个古老行业,当信息数字化为其注入了新的活力。需制定符合当今航运特点的法规、措施。船舶适航性是海商法最基本的主题。一般学者认为适航这一术语包括有三层含义。其一是指船体本身,要求船舶坚固、水密、各种航行设备处于良好状态,简称适船。其二是指船上人员适合,船长船员应该数量充足、经过良好训练,取得适当资格证书并有必需的技能,简称适船员。其三指船上的载货处所,应清洁安全,适于装载特定的货物,简称适货。而在当今信息化的航运时代,船舶对于网络的依赖度越来越高,网络安全是否也是将来船舶适航的条件之一呢?如果网络袭击瞄准了船舶操控系统,这背后隐藏的人身伤害、财产损失、甚至国家安全将是不可估量。

    国际海事组织(IMO)、世界最大国际航运组织BIMCO、包括美国海军在过去2年发布了网络安全的指导方针,但和其他行业比起来,至少还有20年的差距。IMO98次海安会通过提高海事安全措施的有关决议,鼓励各国政府确保不迟于202111日之后的首次年度符合证明(Document of Compliance, DOC)审核时,在安全管理系统应反映网络风险管理相关内容。在此背景下,中国船级社(CCS)于20177月正式发布《船舶网络系统要求与安全评估指南》为日益严峻的船舶网络安全问题提供解决方案。

    著名信息安全咨询公司NCC Group针对日益严峻的海上网络安全风险曾指出:海上网络攻击的潜在损失包括收益损失、环境破坏甚至人员伤亡,因此有必要制定并应用一系列行动指南或标准作为防护手段,还应对海上信息系统、网络、硬件设备、软件等进行安全测试,将网络安全因素纳入相关设备和系统的生命周期中。

   (3)预先做好应急预案

    并没有能完全阻止病毒和网络攻击的方法,因此假设危机时刻会降临并做应急预案才是终极安全之道。网络安全应急预案主要由备份和容灾机制构成。备份技术是将在线数据转移成离线数据的过程,从而在数据损坏时进行数据还原;容灾则是在现有系统外设置一套数据同步的备用系统,当系统发生故障时,备用系统将接替工作保障正常地向网络系统提供数据和服务,以使系统不致停顿。

   (4)培养网络安全人才

        2018年,网络安全人才短缺依旧是阻碍网络安全产业发展的重要因素之一。鉴于不容乐观的网络安全局势,以及2017年发生了多起臭名昭著的网络攻击事件,2018年网络安全人才的需求量将会剧增。为了弥补网络安全人才短缺的缺口,预计2018年多个国家的政府机构将会采取措施,开展相关项目,以培养网络安全专业人才,推动本国网络安全产业的发展以及维护网络空间安全。

 

                                                             (simic何彦陶 编辑)

参考文献:

[1] 航运,你准备好应对下一轮网络袭击了吗?.中国航贸网,2018-03-23

[2] 海运行业网络安全引各方关注. [N/OL].宁波市政府,2018-03-02

[3] 【专稿】正视、重视、注视航运网络安全——上海国际航运研究中心 徐凯 刘伟荣 [N/OL] 2017-07-19

 

 

 

 

来源:simic