网络攻击对海事网络风险构成重大挑战
发布时间:2025-04-23 点击:9
航运业在过去两年的变化比之前十年的变化还要大。数字化为该行业提供了新的工作方式,使世界贸易在全球大流行期间保持运转,并实现了许多新的效率。但航运业对数字工具的日益依赖并非没有风险。今天,无论你是在海上还是在岸上工作,都没有什么区别;我们必须妥善管理网络安全风险,防范那些试图损害该行业的人。
thetius的一份新报告《大脱节》(the great disconnect)聚焦于它所认为的三大脱节。在海事组织内部,应对攻击的感知准备和实际准备之间存在脱节。无论是在海上还是在岸上,工作人员的级别越高,他们就越不可能知道他们的组织是否遭受了网络攻击。第二种脱节发生在整个供应链上,船舶运营商所遵循的安全标准与行业供应商所遵循的标准之间。
最后,许多操作人员对安装在船上的系统的安全性几乎没有控制,这使得这个问题更加复杂,这造成了船舶操作人员暴露的风险与他们控制风险的能力之间的脱节。这种供应链脱节也被纳入法规,国际海事组织网络风险管理决议将合规负担完全放在船东和运营商身上。
国际航运协会秘书长guy platten说:“近年来,我们在数字化方面取得了惊人的进步,实际上在过去两年里,我们在这段时间里所做的工作可能比我们在前十年所做的还要多。”“这使我们的行业更多产、更高效,当然也更环保。然而,我们越数字化,就越容易受到黑客和恶意软件的网络攻击。我们必须妥善管理网络安全风险,保护那些可能试图损害该行业的人。”
我们已经看到这种风险在对大型航运公司的广泛报道的攻击中成为现实。但根据platten的说法,这只是冰山一角,还有许多普通的攻击没有被报道。最近发生在乌克兰的事件凸显了网络安全问题对敌对组织和流氓国家诉诸网络攻击行业基础设施的重要性。“作为全球90%贸易的推动者,海事面临着更高的网络攻击风险;这是一个有价值的目标,platten补充道。“海上网络攻击不仅会给个体企业带来风险,还会威胁到运输我们的食品、燃料、药品以及所有其他维持世界运转的必要商品的全球供应链。”
他说:“到目前为止,人们还不愿意接受这种威胁有多么严重,但是我们必须采取实际行动,而不是轻易成为攻击目标。我们可以采取许多切实可行的措施。没有一个万能的解决方案。公司应该采取基于风险的方法,并确定其组织特有的最大威胁。鉴于我们的行业很容易受到网络犯罪的影响,很明显,我们应该做得更多。”
作者提出了四条建议,以支持行业克服这些网络风险脱节。前两项建议旨在解决组织上的脱节。其中包括在舰队行动中建立一个专门的网络安全理事会,并实施全面的网络事件培训和演习计划。第三个目标是解决供应链脱节问题,涉及为供应商和合作伙伴制定最低安全标准。最后,第四项目标是消除风险脱节,包括对保险政策进行紧急审查,并就赎金支付寻求具体的法律指导。
大陆寄台湾快递怎么寄?
随着电子商务需求趋于平缓,亚马逊航空放缓扩张
美国社交电商平台Flip获得6000万美元融资
跨境专线物流发展背景与障碍
克里米亚的船只及经过克里米亚的船只禁止进入土耳其
中国招商局在大连订购aframax油轮
联邦快递发展其自动货运解决方案
FedEx敢为人先
thetius的一份新报告《大脱节》(the great disconnect)聚焦于它所认为的三大脱节。在海事组织内部,应对攻击的感知准备和实际准备之间存在脱节。无论是在海上还是在岸上,工作人员的级别越高,他们就越不可能知道他们的组织是否遭受了网络攻击。第二种脱节发生在整个供应链上,船舶运营商所遵循的安全标准与行业供应商所遵循的标准之间。
最后,许多操作人员对安装在船上的系统的安全性几乎没有控制,这使得这个问题更加复杂,这造成了船舶操作人员暴露的风险与他们控制风险的能力之间的脱节。这种供应链脱节也被纳入法规,国际海事组织网络风险管理决议将合规负担完全放在船东和运营商身上。
国际航运协会秘书长guy platten说:“近年来,我们在数字化方面取得了惊人的进步,实际上在过去两年里,我们在这段时间里所做的工作可能比我们在前十年所做的还要多。”“这使我们的行业更多产、更高效,当然也更环保。然而,我们越数字化,就越容易受到黑客和恶意软件的网络攻击。我们必须妥善管理网络安全风险,保护那些可能试图损害该行业的人。”
我们已经看到这种风险在对大型航运公司的广泛报道的攻击中成为现实。但根据platten的说法,这只是冰山一角,还有许多普通的攻击没有被报道。最近发生在乌克兰的事件凸显了网络安全问题对敌对组织和流氓国家诉诸网络攻击行业基础设施的重要性。“作为全球90%贸易的推动者,海事面临着更高的网络攻击风险;这是一个有价值的目标,platten补充道。“海上网络攻击不仅会给个体企业带来风险,还会威胁到运输我们的食品、燃料、药品以及所有其他维持世界运转的必要商品的全球供应链。”
他说:“到目前为止,人们还不愿意接受这种威胁有多么严重,但是我们必须采取实际行动,而不是轻易成为攻击目标。我们可以采取许多切实可行的措施。没有一个万能的解决方案。公司应该采取基于风险的方法,并确定其组织特有的最大威胁。鉴于我们的行业很容易受到网络犯罪的影响,很明显,我们应该做得更多。”
作者提出了四条建议,以支持行业克服这些网络风险脱节。前两项建议旨在解决组织上的脱节。其中包括在舰队行动中建立一个专门的网络安全理事会,并实施全面的网络事件培训和演习计划。第三个目标是解决供应链脱节问题,涉及为供应商和合作伙伴制定最低安全标准。最后,第四项目标是消除风险脱节,包括对保险政策进行紧急审查,并就赎金支付寻求具体的法律指导。
大陆寄台湾快递怎么寄?
随着电子商务需求趋于平缓,亚马逊航空放缓扩张
美国社交电商平台Flip获得6000万美元融资
跨境专线物流发展背景与障碍
克里米亚的船只及经过克里米亚的船只禁止进入土耳其
中国招商局在大连订购aframax油轮
联邦快递发展其自动货运解决方案
FedEx敢为人先