網(wǎng)絡(luò)風(fēng)險繼續(xù)在各個行業(yè)蔓延，隨著海上船舶以船員福利和運(yùn)營效率的名義越來越多地與岸上連接，船舶被黑客攻擊、船員和貨物安全的風(fēng)險也隨之增加妥協(xié)了。

“網(wǎng)絡(luò)風(fēng)險是真實(shí)存在的，而且確實(shí)在大幅增長，尤其是隨著人們對地緣政治緊張局勢的擔(dān)憂加劇，這對海事運(yùn)營產(chǎn)生了直接影響，”全球數(shù)字銷售副總裁 Cedric Warde 表示。 “值得注意的是，當(dāng)今船舶的互聯(lián)程度越來越高，其 OT 和設(shè)備也與 IT 系統(tǒng)集成，這意味著攻擊面正在擴(kuò)大。”

無論是導(dǎo)航系統(tǒng)、推進(jìn)系統(tǒng)還是任何其他關(guān)鍵的機(jī)載系統(tǒng)，與機(jī)載 IT 系統(tǒng)交織在一起使其在操作意義上更加高效和有效，但也使其容易受到網(wǎng)絡(luò)攻擊。據(jù)《華爾街日報》最近報道，GPS 欺騙和黑客攻擊，特別是在中東和黑海地區(qū)，對航空公司運(yùn)營的影響越來越大，不僅會顯示錯誤的位置，還會為機(jī)載系統(tǒng)提供錯誤的讀數(shù)。雖然海上船舶的運(yùn)行距離地球高度不超過一英里，但網(wǎng)絡(luò)黑客對海上的影響可能會導(dǎo)致更大的災(zāi)難，例如船舶擱淺、碰撞，甚至是石油泄漏等環(huán)境災(zāi)難。

“從我們的角度來看，我們看到了主動和被動方法的混合，”沃德說。 “有些客戶處于領(lǐng)先地位。他們在流程的早期就實(shí)施了安全控制；他們正在監(jiān)視他們的船只；他們正在進(jìn)行定期評估。但其他人（大多數(shù)人）對法規(guī)或特定事件的反應(yīng)更為強(qiáng)烈。

“就網(wǎng)絡(luò)安全警報而言，我們看到了巨大的增長，”塞德里克·沃德說。 “警報數(shù)量從 1 月份的 100000 個警報增加到 2024 年 4 月的約 270000 個警報。這意味著什么？這實(shí)際上意味著攻擊者正在增加低影響嘗試的頻率，如果不及時解決，也可能導(dǎo)致更嚴(yán)重的威脅。”

關(guān)于海上網(wǎng)絡(luò)風(fēng)險的新報告

下個月，Marlink 將提供一份新的安全運(yùn)營中心 (SOC) 報告，該報告審查了海事領(lǐng)域的威脅形勢，該公司非常適合提供見解。如今，Marlink 為大約 8000 艘船舶提供支持，從商船到海上設(shè)施和游艇。 “我們的網(wǎng)絡(luò)遍布 140 個國家/地區(qū)，”全球數(shù)字銷售副總裁 Cedric Warde 說道。 “我們有一個海事安全運(yùn)營中心，目前正在監(jiān)控大約 2000 艘船只，管理 2000 個防火墻，并管理 8000 個端點(diǎn)。”

Marlink 最近收購了Diverto，后者是為企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施提供先進(jìn) IT 和運(yùn)營技術(shù) (OT) 安全解決方案的先驅(qū)，為 Marlink 的實(shí)踐增加了約 50 名網(wǎng)絡(luò)安全專家和 150 項(xiàng)網(wǎng)絡(luò)安全認(rèn)證。

雖然 Warde 無法分享新 SOC 報告的完整細(xì)節(jié)，但他確實(shí)提供了一個概覽：

“就網(wǎng)絡(luò)安全警報而言，我們看到了巨大的增長，”他說。 “警報數(shù)量從 1 月份的 100000 個警報增加到 2024 年 4 月的約 270000 個警報。這意味著什么？這實(shí)際上意味著攻擊者正在增加低影響嘗試的頻率，如果不及時解決，也可能導(dǎo)致更嚴(yán)重的威脅。”

在分析警報類型時，他表示，“事件種類繁多，從網(wǎng)絡(luò)釣魚計劃到勒索軟件，但我們也看到專門針對運(yùn)營技術(shù)設(shè)備的攻擊數(shù)量有所增加。”

網(wǎng)絡(luò)釣魚計劃占 2024 年網(wǎng)絡(luò)事件的近一半 (48%)，但控制和命令攻擊也緊隨其后，占 36%。 “這是由于惡意文件和文檔的利用，”沃德說。 “我們還看到針對物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)有所增加，這也表明了物聯(lián)網(wǎng)安全的重要性。因此，今天我們最關(guān)心的也是這些攻擊的復(fù)雜性。這些攻擊越來越針對海上時間特定系統(tǒng)。”

在防范網(wǎng)絡(luò)威脅方面，事實(shí)一再證明，即使是最完善的防御也可能被突破。但 Warde 表示，第一個也是最好的方法是“采用多層網(wǎng)絡(luò)安全方法，包括定期評估、實(shí)施強(qiáng)大的網(wǎng)絡(luò)防御、24x7 監(jiān)控船上的關(guān)鍵系統(tǒng)以及培訓(xùn)船員。”

重要的是，他強(qiáng)調(diào)網(wǎng)絡(luò)安全是一項(xiàng)團(tuán)隊運(yùn)動：“這不僅是一個 IT 問題，也是一個運(yùn)營問題。如今，船舶的互聯(lián)程度越來越高，這意味著任何網(wǎng)絡(luò)安全攻擊不僅會損害船舶的運(yùn)營，還會威脅到船員的安全。因此，運(yùn)營和 IT 部門密切合作以確保船舶和船員的安全環(huán)境非常重要。”