2020-12-04
881 
网络示意图
海上网络风险是指技术信息或系统被破坏、丢失或泄露,从而影响船舶运输相关操作的安全保障,使航运资产受到威胁。
在当今世界,必须要采取有效的网络风险措施,以防止发生最坏的情况,比如船舶系统被攻击,船舶被恐怖分子、海盗或犯罪团伙控制,故意摧毁或引导至某地点。现实生活中也存在着网络威胁,例如:
真实发生过的网络安全事件
*2017年——马士基在NotPetra全球恶意软件攻击中受到波及,这迫使马士基重建其4,000台服务器和45,000台个人电脑的网络。
*2018年——一场网络攻击导致网络通讯中断数日,中远在美国港口的运营受到影响。
*2019年——美国海岸警卫队(USCG)警告船舶切勿轻易打开声称是来自美国港口国控制中心的电子邮件,一旦打开,整个船舶系统就会被安装恶意软件。美国海岸警卫队进一步报告,由于点开了此类电子邮件,一艘驶往纽约港口的商船发生了严重的网络事件,影响其船上网络通讯。
*2020年——地中海航运公司(MSC)遭受了恶意软件攻击,影响了其网站和在线订舱服务,导致其部分IT设施(即服务器、存储、网络)在复活节的周末不得不关闭五天。
网络技术安全的重要性
网络技术对航行安全运营和管理环节至关重要,其中包括:
-船舶对岸基的通讯系统;
-驾驶台系统;
-推进装置与控制系统;
-货物装卸管理系统;
-旅客服务管理系统;和
-行政人员管理系统;
网络威胁可由恶意行为(如:黑客攻击或恶意软件)或非故意行为(如:软件维护或用户许可)造成。但无论是哪种方式,这些行为都会暴露漏洞(例如:过时的软件或无效的防火墙),从而导致操作或信息技术方面出现问题。疫情常态化期间,员工或客户远程访问系统同样可能增加网络风险。
对船舶的此类威胁通常是经由检查或更新设备的第三方供应商偶然带入船舶系统的,又或是通过船员带来(如通过USB接口)。除此之外,船上还可能存在着未知的技术系统,而船员往往对此一无所知。比如在某案例中,就发现了一个由第三方供应商安装的主引擎监控系统(几年前曾与该供应商有合作,但现已终止),其没有任何明显的目的,船舶管理部门亦未找到任何购买或安装它的记录。防损建议
1. 美国海岸警卫队——建议采取网络安全保障措施
美国海岸警卫队已建议船舶采用以下网络安全保障措施,包括:
-为每位员工创建网络配置文件,需要特定的登陆信息并限制网络权限;
-安装杀毒软件;
-保持软件更新;
-警惕外部媒体;
-实施网络系统细分。
此外,还应当确保没有船员的个人设备插入船上的计算机系统,并关闭USB端口。应向全体船员提供培训和进修课程。
2. 国际海事组织——IMO网络风险管理原则
有效的网络风险管理机制应具备以下要素:
识别:指定负责网络风险管理的人员,明确人员职责,并设置识别网络安全风险的系统、资产、数据和功能;一旦它们被破坏,将对船舶运营构成风险。
保护:实施风险控制措施和应急计划,以预防网络攻击并确保船舶正常运营。
监测:开发并实施必要的流程/防御计划,以及时监测网络攻击。
响应:制定和实施计划,在发生网络攻击时,确保船舶安全操作快速修复回归正常。
恢复:应具备备份/恢复的功能,能快速实现还原,以确保船舶在遭受网络攻击后,能够恢复其航行所必要的网络系统,确保航行安全。
航运网络风险管理的目标是确保船舶运输安全、抵御网络攻击。传统风险管理更侧重于有形资产和操作方面。然而,由于航运业对数字化、自动化及网络系统的倚赖日益增加,航运业对网络风险管理的需求亦日益增长。因此,相关公司和人员应采取必要的措施,降低网络风险,保障船舶航行安全。
海运圈聚焦专栏作者:海丰经纪
微信公众号:sitcbrokers
