Rate this article:  

网络安全管理不存在单一的解决办法,它需要人、程序和信息系统的通力合作。实施网络风险管理重要的第一步就是建立起各个组织层级的网络安全意识。

网络入侵已经被毕马威会计事务所安永risk.net等管理咨询顾问列为首要运营风险。普利茅斯大学发表的一篇文章表示,过时的系统可能是许多船舶运营人的弱点所在。律师事务所也就愈来愈多针对航运业的网络犯罪的现象提出了警告。越来越快的技术变革速度为罪犯提供了进入不安全系统的无穷机会。与岸基设施连接性的提高、云计算的增多、联网代替独立电脑的使用、“自携设备”(BYOD)、社交网络的使用和物联网——种种均增大了风险。

 

航运业会发生什么样的网络攻击?

航运业内已经存在许多网络安全事故的例子:

 

  • 利用电子邮件欺骗手段诱导资金转入诈骗账户。
  • 通过干扰GPS(全球定位系统)信号改变船舶航向。
  • 使浮式石油钻井平台倾向一端,因此迫使其临时关闭。
  • 通过入侵港口的网络系统,定位装有非法毒品的特定集装箱并在无人察觉的情况下将此等集装箱运出港口。
  • 通过入侵航运公司的电脑系统,找到装有贵重货物而船上安保最为薄弱的船舶,从而劫持至少一艘船舶。

 

航运业发生网络攻击有什么后果?

2015年,据劳埃德伦敦估算,每年因网络攻击造成的企业损失高达四千亿美元。除财务损失外,网络攻击造成的后果是广泛的:

 

  • 船舶物理上的灭失或损坏;
  • 船员身体伤害;
  • 货物损失;
  • 污染;
  • 名誉损害;
  • 业务中断。

 

网络风险提上议事日程

随着信息化的进程,我们看到许多组织采取整体性手段的迹象:

 

l  政府机关制定了策略并形成了报告(美国欧盟);

l  航运业内的各个组织发布了网络安全的指导和建议(波罗的海航运公会国际海事组织挪威船级社德国劳氏船级社);

l  石油和天然气业联合力量打击网络威胁

l  英国交通部和海事与海岸警备署发布了港口和港口系统网络安全实践规范

 

您可以从哪开始?

人因是最薄弱的一环:大多数网络攻击都是基于人为失误才能得逞。据挪威船级社数据,百分之九十七的攻击都是利用人的情感诱骗用户透露重要信息(社会工程)。在Gard我们尽最大努力,以最好的方式保护会员和客户的利益。我们正在开发一个内部的信息安全管理系统,通过与人、程序和信息系统有关的措施,保护我们组织内信息的机密性、完整性和可接近性。今年十月,同时也是国际网络安全月,我们举办了各种各样的活动,以此来提升我们对所面对风险的意识以及对每个人能做什么来帮助防止攻击的认识。

 

我们建议我们的会员、客户和商业伙伴也安排类似的国际网络安全意识活动,培养组织内部的意识。更多关于如何开始的指导和资源可以在gard.no上找到。

 

如您对本文有任何问题或意见,可发送邮件给Gard编辑部