网络连接的发展和船岸间数据的大量传输大幅提高了船队管理效率和船员福利,但也增加了船上关键系统遭受网络攻击的安全隐患。
2019 年的 IHS Markit/BIMCO 报告*显示,58% 的利益相关方调查受访者确认,其所在公司或船队在 2018 年之前已纳入网络安全准则。
作者称,2017 年给出这一答案的受访者为 37%,占比有所增加,这解释了自称是网络攻击受害者的海运公司数量大幅下降——从 34% 降至 22%——的原因。
然而,网络威胁的持久特点是其适应和发展的能力,随着屏障的设置,出现了新的攻击路线,而暴露漏洞的策略也不断出现。
例如,英国港口协会和网络风险管理专家 Astaara 在 2020 年 6 月发布的一份白皮书**中指出,在新冠疫情期间,人们依赖远程办公,与此同时,海运业遭遇的网络攻击次数恰好从 2 月起增加了 4 倍。
事实上,Allianz 对 2,500 多名风险管理人员进行的一项调查结果表明,2019 年,网络安全是航运面临的第二大风险,仅次于自然灾害。
根据 IBM 的数据,鉴于公司平均需要 197 天左右的时间来识别网络漏洞,69 天左右的时间来控制网络漏洞,显然,如果船舶的关键系统受到攻击,会威胁到船舶的安全以及航运业务。
来自 Verizon 的《2019 年数据泄露调查报告》显示,近三分之一的数据泄露事件涉及网络钓鱼,这一事实表明,在存在网络漏洞的地方,“人为因素”会严重暴露这些漏洞。
美国海岸警卫队已经向船东提示了基本的网络安全防范措施:通过分割网络防止感染扩散;在连接敏感系统之前,检查 USB 存储设备等外部硬件是否携带病毒;确保网络上的每个用户被正确定义,有个人密码和权限。
从 2021 年起,覆盖全球 99% 商业航运的《海上人命安全公约》将正式规定允许海上船舶使用的网络安全方法。
根据国际海事组织 (IMO) 的决议,最迟在 2021 年 1 月 1 日之后的船舶首次年度合规审核文件中,每一个安全管理体系都必须按照《安全管理体系》的规定,记录在案,证明其已经包含了网络风险管理。
作为商业航运中船岸连接的领先供应商,国际海事卫星也是发展行业最佳做法的利益相关方,既是服务提供商,也是确保所有接触点安全的全球网络的监管者。
事实上,国际海事卫星的安全、加密网络使用的是军用级卫星,不仅获得了 IMO 最高标准的批准,而且通过了国际移动卫星组织 (IMSO) 的严格审核。
基于我们为陆上办公室和船上海事码头提供安全通信平台的经验,我们设计了 Fleet Secure 安全服务,维护海上的网络弹性。
Get in touch with our global sales team to discuss our Cyber Security solutions.
