船舶也会遭遇黑客!
# 2023年11月,迪拜环球港务集团旗下澳洲公司(DP World Australia)遭黑客入侵,导致3万个集装箱卡在港口无法动弹。
# 2022年到2023年之间,以色列多家航运和物流网站遭到疑似来自伊朗的黑客攻击,用户信息被收集。
# 2020年9月,法国达飞海运遭受Ragnar Locker勒索软件攻击,其全球货运集装箱预订系统被迫下线。
# 2020年8月,全球最大邮轮运营商嘉年华公司遭遇勒索软件攻击,一些客人的个人信息被窃取。
……
有统计数据表明,2023年,海运业平均每次遭受网络攻击造成的损失为55万美元,赎金需求增长超过350%,实际平均支付的赎金额达320万美元。
近年来,随着船舶信息化、智能化的加速,船舶航运状态、燃料消耗、设备运转等重要的信息均以数字形式储存。这些数字信息通过有线或无线网络传送时,面临操作错误与网络攻击的风险,对船舶的航行与航运企业资产的安全构成了严重威胁。
2022年,国际船级社协会(IACS)发布了《船舶网络韧性》(UR E26)和《船载系统和设备网络韧性》(UR E27),根据这两项规定,自2024年7月1日起,所有新签订合同的船舶均需强制性实施UR E26和UR E27。业内人士认为,UR E26和UR E27的强制实施,标志着海事行业迈入网络安全新纪元。
UR E26和UR E27首次将网络安全纳入到全球船舶行业规范中,为船东和运营方设定了严格的网络韧性要求和认证流程,还对船舶上的计算机系统、网络和设备提出了详细的规范性要求,使船舶具有网络韧性。该要求旨在确保在船舶的设计、建造、调试和运营期间,将操控技术(OT)和信息技术(IT)设备安全集成到船舶网络中,目标是将船舶作为一个集体实体,以实现网络复原能力。
有研究报告显示,航运企业当前在网络安全管理方面的投入十分有限。三分之一的航运企业每年在网络安全管理方面的投资不足10万美元,网络攻击应对能力较弱,在IACS的UR E26和UR E27规定强制实施后,这一状况或将得到改善。
不过,业内专家表示,IACS的UR E26和UR E27规定对于船舶网络安全来说是一个较为基础的要求,要想应对日渐升级的网络攻击以及更高的网络安全风险,可能需要更有针对性以及更高级别的网络安全防范技术与措施。
《中国船舶报》深度推荐
你的船舶网络安全吗
——>点击文末阅读原文
《中国船舶报》官方微信版权及免责声明:
1. 凡《中国船舶报》官方微信原创内容,未经本报许可,任何单位及个人不得对文章的全部或部分内容进行修改、使用、转载、发表。已经本报授权使用的单位及个人,应注意该作品中是否有相应的授权使用限制声明,如有,不得违反该作品限制声明,且需在授权范围内使用时注明“来源:《中国船舶报》或《中国船舶报》官方微信,以及作者名称”。如违反上述声明,本报将追究其相关法律责任。
2. 凡本微信号发布注明来源的转载稿件或翻译稿件,转载或翻译目的在于传递及交流更多信息,并不代表本报赞同文章观点,亦不对文章真实性、数据科学性等负责。如有单位或个人对本报转载或翻译稿件的上述内容存在质疑,请直接联系原著作权机构或个人。
3. 如因文章内容、版权和其它问题需要同本微信号联系的,请在30日内进行。
