网络安全威胁对国际航运业的挑战
发布时间:2024-12-18 点击:34
2021年5月发生的针对美国殖民地石油管道的勒索软件攻击事件,应该给海运业敲响了警钟。作为全球供应链的重要组成部分,航运业可能成为网络罪犯和出于政治动机的攻击的诱人目标。海上保险公司安联全球公司和专业公司在其最新的《2021年安全与航运评论》中探讨了这些挑战。
连接约30家炼油厂和近300个燃油分销终端的9000公里长的殖民管道(colonial pipeline)在一次网络攻击中被摧毁,导致美国东部地区汽油短缺。该公司向黑客组织darkside支付了440万美元的勒索软件,以换取其系统恢复在线。
这次袭击对包括航运在内的关键行业有着深远的影响。它不仅揭示了网络安全方面的弱点,还揭示了关键基础设施对网络罪犯和国家的吸引力。考虑到它的成功,这次攻击可能会鼓励类似的攻击,并导致更严格的网络安全要求和对关键服务提供商更高的惩罚。
勒索软件已经成为一个全球性的问题。全球四家最大的航运公司都受到了网络攻击,包括地中海航运公司(msc),该公司在2020年4月遭受了恶意软件攻击的网络中断,以及cma cgm sa,该公司在2020年9月遭受了勒索软件攻击。就连国际海事组织(imo)最近也成为了网络攻击的目标,迫使其部分服务下线。
根据安全服务提供商bluevoyant的数据,2020年,航运和物流公司去年遭遇的勒索软件攻击是2019年的三倍。疫情期间恶意软件、勒索软件和钓鱼电子邮件的激增,导致2020年前几个月针对航运公司的网络攻击未遂增加了400%。
agcs高级海上风险顾问nitin chopra船长说:“迄今为止,航运业的大多数网络事件都是基于岸上的,包括针对航运公司和港口的勒索软件和恶意软件攻击。”“但随着航运的日益连通性,以及自动航运的概念,网络将成为一个更重要的暴露,未来将需要更详细的风险评估。”
在过去几年里,航运界对网络风险越来越警惕,特别是在2017年notpetya恶意软件攻击导致港口、码头和货物处理业务瘫痪之后。然而,由于业主担心声誉风险和调查延误,事故报告仍不常见。与此同时,针对船舶和港口的网络安全监管也在不断加强。2021年1月,国际海事组织msc.428(98)号决议生效,要求在安全管理系统中应对网络风险。欧盟的网络和信息系统指令也延伸到港口和航运。
agcs全球产品负责人海因里希(justus heinrich)表示,意识的提高导致航运公司越来越多地接受网络保险,尽管主要是针对岸上业务。“然而,随着越来越多的船舶与陆上导航和性能管理系统相连,对船舶的威胁也在增加。智能船舶即将到来,我们预计对保险的需求也将随之发展。”
地缘政治冲突越来越多地在网络空间上演,对船舶的欺骗攻击就是例证。近年来越来越多的全球定位系统(gps)欺骗事件,特别是在中东地区和中国,从而导致血管相信他们比他们实际上是在一个不同的位置,同时为一个潜在的担忧增长至关重要的海上基础设施的网络攻击,例如主要港口或运输路线。
“从船体的角度来看,最坏的情况是恐怖分子袭击或民族国家组织以船舶为目标,试图破坏或严重破坏贸易,如阻断主要航运路线或港口。虽然这似乎是一个遥远的可能性,但这是一个我们需要了解和监测的情况,”chopra说。
“尽管这是一起事故,但超大型船舶ever given最近对苏伊士运河的封锁在很多方面都令人大开眼界,因为它表明,在狭窄水道航行的船舶瞬间失去推进力或掌舵故障可能造成的破坏。”
PIL将中国驳船服务整合到新的PIL多式联运服务中
中国到德国快递费用-从中国邮寄展品德国法兰克福时间
速卖通怎么操作到期的订单?
日本亚马逊自主検査記録办理费用多少?无线产品上亚马逊定格銘板怎么做?
随着北美利率上升,SCFI连续第二周上升
飓风过后,印度克里希纳帕特南港正在进行疏浚工作
中国至新加坡空运直飞
越南纺织品和服装出口下降约15%
连接约30家炼油厂和近300个燃油分销终端的9000公里长的殖民管道(colonial pipeline)在一次网络攻击中被摧毁,导致美国东部地区汽油短缺。该公司向黑客组织darkside支付了440万美元的勒索软件,以换取其系统恢复在线。
这次袭击对包括航运在内的关键行业有着深远的影响。它不仅揭示了网络安全方面的弱点,还揭示了关键基础设施对网络罪犯和国家的吸引力。考虑到它的成功,这次攻击可能会鼓励类似的攻击,并导致更严格的网络安全要求和对关键服务提供商更高的惩罚。
勒索软件已经成为一个全球性的问题。全球四家最大的航运公司都受到了网络攻击,包括地中海航运公司(msc),该公司在2020年4月遭受了恶意软件攻击的网络中断,以及cma cgm sa,该公司在2020年9月遭受了勒索软件攻击。就连国际海事组织(imo)最近也成为了网络攻击的目标,迫使其部分服务下线。
根据安全服务提供商bluevoyant的数据,2020年,航运和物流公司去年遭遇的勒索软件攻击是2019年的三倍。疫情期间恶意软件、勒索软件和钓鱼电子邮件的激增,导致2020年前几个月针对航运公司的网络攻击未遂增加了400%。
agcs高级海上风险顾问nitin chopra船长说:“迄今为止,航运业的大多数网络事件都是基于岸上的,包括针对航运公司和港口的勒索软件和恶意软件攻击。”“但随着航运的日益连通性,以及自动航运的概念,网络将成为一个更重要的暴露,未来将需要更详细的风险评估。”
在过去几年里,航运界对网络风险越来越警惕,特别是在2017年notpetya恶意软件攻击导致港口、码头和货物处理业务瘫痪之后。然而,由于业主担心声誉风险和调查延误,事故报告仍不常见。与此同时,针对船舶和港口的网络安全监管也在不断加强。2021年1月,国际海事组织msc.428(98)号决议生效,要求在安全管理系统中应对网络风险。欧盟的网络和信息系统指令也延伸到港口和航运。
agcs全球产品负责人海因里希(justus heinrich)表示,意识的提高导致航运公司越来越多地接受网络保险,尽管主要是针对岸上业务。“然而,随着越来越多的船舶与陆上导航和性能管理系统相连,对船舶的威胁也在增加。智能船舶即将到来,我们预计对保险的需求也将随之发展。”
地缘政治冲突越来越多地在网络空间上演,对船舶的欺骗攻击就是例证。近年来越来越多的全球定位系统(gps)欺骗事件,特别是在中东地区和中国,从而导致血管相信他们比他们实际上是在一个不同的位置,同时为一个潜在的担忧增长至关重要的海上基础设施的网络攻击,例如主要港口或运输路线。
“从船体的角度来看,最坏的情况是恐怖分子袭击或民族国家组织以船舶为目标,试图破坏或严重破坏贸易,如阻断主要航运路线或港口。虽然这似乎是一个遥远的可能性,但这是一个我们需要了解和监测的情况,”chopra说。
“尽管这是一起事故,但超大型船舶ever given最近对苏伊士运河的封锁在很多方面都令人大开眼界,因为它表明,在狭窄水道航行的船舶瞬间失去推进力或掌舵故障可能造成的破坏。”
PIL将中国驳船服务整合到新的PIL多式联运服务中
中国到德国快递费用-从中国邮寄展品德国法兰克福时间
速卖通怎么操作到期的订单?
日本亚马逊自主検査記録办理费用多少?无线产品上亚马逊定格銘板怎么做?
随着北美利率上升,SCFI连续第二周上升
飓风过后,印度克里希纳帕特南港正在进行疏浚工作
中国至新加坡空运直飞
越南纺织品和服装出口下降约15%
上一篇:韩国造船业正在复苏吗?