Rate this article:  

網絡安全管理不存在單一的解決辦法,它需要人、程序和信息系統的通力合作。實施網絡風險管理重要的第一步就是建立起各個組織層級的網絡安全意識。

網絡入侵已經被畢馬威會計事務所安永risk.net等管理諮詢顧問列為首要運營風險。普利茅斯大學發表的一篇文章表示,過時的系統可能是許多船舶運營人的弱點所在。律師事務所也就愈來愈多針對航運業的網絡犯罪的現象提出了警告。越來越快的技術變革速度為罪犯提供了進入不安全系統的無窮機會。與岸基設施連接性的提高、雲計算的增多、聯網代替獨立電腦的使用、“自攜設備”(BYOD)、社交網絡的使用和物聯網——種種均增大了風險。

 

運業會發麼樣網絡

航運業內已經存在許多網絡安全事故的例子:

 

l  利用電子郵件欺騙手段誘導資金轉入詐騙賬戶。

l  通過干擾GPS(全球定位系統)信號改變船舶航向。

l  使浮式石油鑽井平臺傾向一端,因此迫使其臨時關閉。

l  通過入侵港口的網絡系統,定位裝有非法毒品的特定集裝箱並在無人察覺的情況下將此等集裝箱運出港口。

l  通過入侵航運公司的電腦系統,找到裝有貴重貨物而船上安保最為薄弱的船舶,從而劫持至少一艘船舶。

 

運業發網絡有什後果?

2015年,據勞埃德倫敦估算,每年因網絡攻擊造成的企業損失高達四千億美元。除財務損失外,網絡攻擊造成的後果是廣泛的:

 

  •  船舶物理上的滅失或損壞;
  •  船員身體傷害;
  •  貨物損失;
  •  污染;
  •  名譽損害;
  •  業務中斷。

 

網絡風險提上事日程

隨著信息化的進程,我們看到許多組織採取整體性手段的跡象:

 

 

您可以始?

人因是最薄弱的一環:大多數網絡攻擊都是基於人為失誤才能得逞。據挪威船級社數據,百分之九十七的攻擊都是利用人的情感誘騙用戶透露重要信息(社會工程)。在Gard我們盡最大努力,以最好的方式保護會員和客戶的利益。我們正在開發一個內部的信息安全管理系統,通過與人、程序和信息系統有關的措施,保護我們組織內信息的機密性、完整性和可接近性。今年十月,同時也是國際網絡安全月,我們舉辦了各種各樣的活動,以此來提升我們對所面對風險的意識以及對每個人能做什麼來幫助防止攻擊的認識。

 

我們建議我們的會員、客戶和商業夥伴也安排類似的國際網絡安全意識活動,培養組織內部的意識。更多關於如何開始的指導和資源可以在gard.no上找到。

 

如您對本文有任何問題或意見,可發送郵件給Gard編輯部