Informa Connect maritical发表了海事领域最早的一篇关于网络安全的文章,至今已有近三年的时间,从那时起已经发生了很多事情。那个2017年4月这篇文章预示着事情将要发生——三个月后,全球航运业遭遇了有史以来最大的一次破坏,灾难性的经济衰退马士基网络攻击. Wired杂志描述了攻击中使用的恶意软件,诺佩蒂娅,AS:“自互联网发明以来最具破坏性的网络攻击。”Andy Greenburg的有线解释为什么CyberAttack是如此残酷:“它在包括Maersk,Pharmaceutical Merck,FedEx的欧洲子公司TNT Express,法国建筑公司Saint-Gobain,食品制作人Mondelēz和制造商Reckitt Benckiser等跨国公司。在每种情况下,它造成了九个数字成本。“作者Vishnu Rajamanickam对攻击的挑衅性问题提出了一个挑衅性的问题货浪“让人担心的是,马士基不是目标,而是针对乌克兰政府的袭击的意外受害者。这就引出了一个问题——如果马士基成为攻击目标,影响会有多大?”
自马赛克以来,闸门已开通。2018年中远航运有其全球运营受影响网络攻击;2019年英国海事服务提供商詹姆斯·费舍尔父子(JFS)以及科威特航运业两人都是网络犯罪的受害者。今年年初美国海岸警卫队英国海洋工程咨询公司伦敦离岸咨询公司(LOC)集团宣布他们是网络攻击的受害者。伊朗宣布将对美国击毙伊朗将军卡西姆·索莱马尼进行报复——专家们同意这一点网络攻击在它将要做的事情的清单上是很重要的;gCaptain的编辑mikeschuler警告“虽然尚未确定来自伊朗的具体威胁,但海运业应做好准备”。的确端口最近在安特卫普港发生了一次网络攻击,在巴塞罗那港和圣地亚哥也发生了勒索软件攻击,这些都被证明是特别脆弱的。
交通运输IBM的数据显示,该公司已从2015年网络攻击最多的第五大行业,升至仅次于金融服务业的第二大目标行业。《华尔街日报》报告说“根据安联对2500多名风险管理人员的调查,网络安全被列为2019年航运业的第二大风险,仅次于自然灾害。”航运和海事部门以新的海事网络安全举措和条例来应对黑客。这个ISM代码国际海事组织(IMO)关于安全管理系统(SMS)中的海上网络风险管理的MSC.428(98)决议,全球所有船舶都必须遵守,现在包括网络安全并要求“所有船只最迟在2023年底前应对网络风险”。国际海上人命安全公约(SOLAS)也在出台网络安全要求从明年开始。去年底,英国普利茅斯大学创建了一个研究设施致力于航运业的网络安全;许多航运公司现在已经在其信息技术团队中设立了网络安全角色。对话当然已经从“我们是否应该关注海上网络安全”转移到了“我们是否应该关注海上网络安全?”?如何控制网络攻击?“所以我们问了几位全球网络安全和海事专家。
Nick Chubb,创始人,Thetius.@纳丘布
“为船上的紧急情况制定计划和程序至关重要。从救火到人员落水,再到弃船。制定计划不仅至关重要,而且还必须对海员进行培训,并定期进行演习,以便在紧急情况发生时,船员做好准备。
网络安全也是如此。控制网络攻击的最佳方法是制定计划和程序,并定期进行演习,对其进行测试和培训。就像船上的紧急情况一样,这不是一个如果,而是什么时候,你的组织将面临网络攻击的情况。控制它的唯一方法就是做好准备。”
克努特·埃尔贝克·尼尔森,首席执行官,DNV GL海事@挪威船级社
“在评估船舶时,DNV GL的专家们寻找所采用的过程的证据,以提高对网络风险的认识,并改变不安全行为——不仅是在航运公司自己的员工中,而且在与包括供应商在内的第三方打交道时。检查网络体系结构,并进行渗透测试,以检查记录的版本是否符合船上的实际情况。检查还包括对安全关键系统的保障措施,以及对连接到网络的旧设备实施的缓解措施,这些设备是在网络安全成为今天的严重问题之前建造的。无论是身体上的还是网络上的,风险都是生活中的事实。它们永远不可能被完全消除。然而,通过采取有条不紊的方法来评估可能出现的潜在情况,我们可以采取措施来防止更明显的危险,并随时准备采取行动,尽量减少意外危险的影响。”
梅尔文·马修斯是新业务主任,沃西勒@梅尔文斯马修斯
“在数据追踪过程中,有相当多的领域已经被确认存在安全漏洞。海上作业的风险管理是关键,而人的因素起着很大的作用。防止传感器和车载网络受到物理篡改的最佳方法是限制只有授权的机上人员才能进入。应确定船上的限制区域,并严格控制访客、承包商等的访问。船舶上的IT系统需要遵循行业标准和最佳安全实践,包括坚实的架构设计和适当的防火墙。数据传输通常是高度压缩和加密的。“公钥基础设施”的行业最佳实践确保了数据传输过程中的安全性,这是在电子商务和网上银行中使用的。互联网安全是由标准的行业最佳实践的IP验证或物理令牌与用户名和密码,即“2因素认证”来保证的在这里。
梅尔文·马修斯将于3月11日和12日在哥本哈根举行的航运转型峰会上发表讲话。
保罗佛罗里罗,合作伙伴,McDerMott Will&Emery LLP,@保费里洛
“随着对所有行业部门的攻击层出不穷,以及针对海事部门的网络攻击增多,控制网络攻击的最佳方法就是扪心自问,‘我是目标吗?我会被黑客攻击吗?我已经被黑了吗?这些问题的答案是,‘是的,是的,很可能。’
鉴于你可能会面临攻击,最好的方法是尽一切努力防止一个!在端口通话期间,更新您的网络,修补您需要修补的东西,大多数情况下,备份您可以备份的内容,因此如果您遭受攻击,可以在保存生命之前恢复,属性成为一个真正的问题。攻击者漏洞漏洞。如果您有它们,攻击者会找到它们。使用防病毒解决方案以及防止灾难。对板载计算机有一个强密码策略(包括您的IOT设备)。要求使用令牌访问网络的多因素来访问网络。大多数人都有一个计划。处理赎金软件攻击的最艰难的时间是在混乱统治时的中间。准备最坏的情况。 Practice your incident response plan. And hope for the best.”
彼得·布罗德赫斯特,高级副总裁,国际海事卫星组织,@inmarsatglobal.
“Inmarsat的统一威胁管理解决方案Fleet Secure包含安全措施,通过检查、检测和响应任何恶意活动来保护岸上和船上的用户和系统。为了解决海上船舶的一个关键漏洞,它包括舰队安全端点,该端点已与ESET(针对不断演变的威胁的基本安全)一起开发,用于检测和隔离威胁,报告任何可能成为潜在攻击者的“流氓节点”,恶意软件或只是一个新的船员设备被插入网络没有安装安全。
除了隔离威胁,直到它被处理,舰队安全端点的记录保存工具文件所做的努力,根据国际航运和管理协会制定的指导方针。最终,这一能力还将支持船东努力遵守2021年1月1日起生效的国际安全管理(ISM)规范修订。在实践中,ISM规范修订将要求船舶证明船上和岸上有哪些资产、人员和程序来应对网络风险,如果系统受损会发生什么,以及谁拥有控制权。合规性取决于是否有适当的风险管理、基础设施和程序。”
Ioannis Filippoulos,博士,MBA,IT硕士,助理教授,信息学和工程总监,希腊美国学院,雅典,希腊
“我将从高级管理层的角度来处理这个问题。首先要了解的是,任何组织都需要一名(临时或非临时)信息安全经理来处理一般的信息安全问题,更具体地说,就是网络攻击。任何组织都需要像控制任何其他信息系统攻击一样控制网络攻击,从这个角度来看,信息安全治理是必须的。高级管理层和其他关键角色,如首席信息安全官、首席信息官、首席风险官,或者更好地说,信息安全指导委员会的存在,应寻求设计,开发和管理一个信息安全计划,该计划将保护信息系统的安全,无论其领域如何,并将在保护机密性之间取得平衡,数据/信息的完整性和可用性,同时保持政策和程序的有效实施,以免影响组织的生产力。”
ioannis filippopoulos将在我们的航运转型峰会发生在3月11日和12日在哥本哈根,丹麦。
Jens Monrad,火眼威胁情报部EMEA负责人,火眼,@詹斯蒙拉德
“为了更好地了解谁可能针对组织,回答以下问题至关重要:这是针对我们组织的有针对性的运动吗?他们的动机是什么?我们能从以前的同一威胁事件中学到什么?我们防御敌人的能力如何?
不断研究他们的对手的组织可以更自然地应用指标,可以帮助他们识别拒绝访问或检测威胁的最佳方式。通过映射他们在威胁卫冕卫生的速度方面有多迅速,组织可以对其进程或安全控制进行加权调整。并更好地对准资源或投资来解决其威胁景观。最终结果将更好地控制网络攻击的结果。“
谷木真子,Cyber Security项目团队,Classnk
“‘了解你自己’。从了解你的资产及其运作方式开始是很重要的,比如通过健康检查来确定他们的风险状况。
我们如何控制针对海船的网络攻击也是如此。今天,操作技术(OT)网络(通常称为“船舶控制局域网”)上的船舶关键设备不仅相互连接以传输数据,而且还连接到信息技术(IT)或面向互联网的网络(通常称为“业务局域网”)上的计算机,甚至连接到岸基设施以进行进一步的分析和测试精雕细琢。因此,再次强调,理解机载网络设计-机载系统如何连接是至关重要的。
然而,直到最近,由于海洋的孤立环境,海运业还接受了船舶OT系统和网络的健壮性,以尽可能地封闭和独立。这一独特的背景使业界的注意力从船上网络转移开,仍然使船舶的OT网络和IT网络在不同的建造阶段分别设计和集成。因此,这是一个呼吁所有利益相关者之间的合作,以设计和集成舰载系统,让你看到你正在保护什么。最后,正确设计船舶系统网络的能力将是海运业在未来十年控制网络攻击的一项艰巨技能。”
卡罗尔·普莱西,商业产品开发主管,OneWeb,@万维网
“国际海事组织关于海上网络风险的指导方针始于:‘网络技术已成为许多系统的运行和管理的关键,这些系统对航运安全和海洋环境保护至关重要。’这一声明揭示了在国际海事组织的推动下,海事行业的网络安全方法是如何演变的推动数字化转型,增强可持续性。这三者都需要相同的催化剂——无处不在的连接性——对于企业的高效运营至关重要。可持续性意味着要以这样一种方式开展业务,即你当前的工作不会妨碍你未来的工作,而安全地运营是让你的公司在一个日益紧密联系的世界中保持生存的唯一途径。这是因为,如果不采取适当措施,互联系统也可能是易受攻击的系统。在OneWeb上,我们可以将不同的连接类型(如crew internet和重要的运营服务)进行子类型连接,以提高安全性。
网络安全有两个重要原则,它们强调了快速、可靠连接的重要性,并说明了为什么连接和安全需要内在地联系在一起。首先,尽快更新软件势在必行。旧的软件包经常容易受到破坏性的“零日”网络攻击,因为它们不能从临时安全补丁中获益,并且经常存储敏感数据。连接起着至关重要的作用:41%的海上软件更新由卫星接收,而只有4%由陆上IT人员安装。第二,全天候的威胁监控是网络安全的一个核心原则:它允许你在攻击真正造成损害之前抓住它们。互联互通的漏洞是一个盲点,可能被网络犯罪分子利用。改进的、安全的连接意味着这些保护措施将有助于传播数字转型和简化可持续运营,使您的企业整体受益。”
卡罗尔·普莱西将在我们的会议上发言航运转型峰会发生在3月11日和12日在哥本哈根,丹麦。
安德斯·温德尔,由Kongsberg,Saab&Wärtsilä成立的非营利性工业财团负责人,海军陆战队
乌尔夫西韦,瑞典海事局STM通信官员。海军陆战队
“如何控制网络攻击?你不能。控制网络攻击等同于试图控制战争、野火或混乱。因此,我们不应把重点放在控制网络攻击本身上,而应把重点放在防止网络攻击上,同时拥有适当的工具来尽量减少网络攻击造成的影响。防止网络攻击并不是通过限制所有公民对计算机的权利来实现的,而是通过使结果不值得攻击者付出所需的努力,或者使攻击者在尝试时受到高度危害的风险来实现的。
与此同时,还需要制定适当的手段,通过安全意识、安全例行程序、安全控制和持续演习,将网络攻击的影响降至最低。首先,你需要有安全意识,这不仅意味着从上到下提高人员对威胁和危险的认识,而且要落实正确的心态和接受安全措施,包括报告自己造成的事件。意识需要通过安全程序、流程、连续性计划(包括备份等)来补充。这些程序需要通过安全控制来补充,即对不同系统的访问处理、渗透测试、防火墙等。
最重要的是继续锻炼,以便IT专家处理未知的问题。不管你有多好或多高的意识,程序或控制,因为攻击者会试图找到你的弱点,并探索它。剩下的安全性取决于您的IT人员是否有能力和习惯处理这些类型的情况,最容易通过练习和继续教育进行培训。这就是我们正在努力完成我们的使命,建立一个值得信赖和可靠的海上通信平台的基础上,Martime互联平台。因此,不,我们的重点不是控制网络攻击,我们的重点是降低攻击的风险,如果受到攻击,尽量减少对客户和我们造成的影响或损害。”
我们将在会议上发言航运转型峰会发生在3月11日和12日在哥本哈根,丹麦。
克里斯蒂安·沃罗洪斯基,首席运营官,eTEU,@电子技术
“向运输方面的网络攻击意味着获得机密数据,例如涉及的各方的交易文件和个人详细信息。为了防止攻击,应安装各种预防机制。分布式分区技术(DLT)已采取网络安全措施可用于新级别。以前,这些信息将存储在云或私人服务器上,但是现在已经达到了一种创新的权力下放方法,这使得公司通过在整个网络上安全地分配数据来保护他们的数据。由于DLT在其核心中包含公钥基础架构(PKI),因此可以通过具有相应加密密钥的派对可靠地访问存储的数据。这种网络安全方法是一种革命性的方法来预防和控制网络内的网络,也是在中小企业以及行业中的大而建立的球员。“
eTEU的首席执行官Eduard Oboimov将在我们的会议上发言航运转型峰会发生在3月11日和12日在哥本哈根,丹麦。
瑞秋·巴多,数字集装箱航运协会网络卓越中心运营总监,DCSA领英
“网络犯罪正在上升,航运业是一个巨大的威胁2020年最高目标. 由于有限的网络技能、遗留系统和卫星通信带宽限制,海上攻击与岸上攻击不同。在事故期间,系统不仅必须安全地发生故障,而且必须安全地发生故障。控制攻击需要以下条件:
准备将影响降至最低。拥有一个配置管理数据库,详细说明资产、其重要性和位置,是确定保护策略优先级和识别漏洞的关键。确保补丁和反病毒签名是最新的,安全培训船员。网络分割对于船舶安全至关重要-海事系统、OT、IT和船员福利系统应位于单独的网络上,通过网关隔开,以遏制网络边界处的攻击。
快速响应受检疫影响的系统。机组成员必须遵循安全事故响应计划,从网络中移除受影响的系统,并用备件替换。维护受影响系统的监管链将有助于进行取证调查。检查边界设备上的网络端口,确保易受攻击的入口和出口点得到保护。
法医学。一旦抵达港口,船员必须将受感染的资产提供给网络安全专家进行调查。从检疫点开始维持监管链,确保任何调查结果都能在法庭上得到允许,这可能会保护公司免受严重的声誉和财务损失。”
DCSA的首席执行官Thomas Bagge将在大会上发言全球班轮运输发生在5月11日至13日在汉堡,德国。
诺玛·克雷姆,VP和椅子网络安全,数据隐私和数字创新,Van Scoyoc Associates;前美国交通部副职员
“海事部门面临着多方面的网络安全挑战,它有众多参与者;所有参与者都是相互关联的,但网络安全尚未成为系统性优先事项。没有哪个部门能够“控制”网络安全攻击,而是必须了解并立即采取措施应对风险。首先,该部门必须确保任何推动系统、货物、船只、自主船舶数字化的行动都必须在一开始就嵌入网络安全保护,而不是事后才想到的。第二,它必须规划其风险,并了解其对所有利益相关者(从托运人、铁路、通信、PNT、GPS等)的跨部门依赖。第三,必须实施全球网络安全最佳做法和工具,以确保系统的全球互操作性。第四,注重劳动力发展是关键,该部门的传统信息技术和执法职能必须得到网络安全专业知识的加强。第五,所有参与者都必须了解并制定一个网络安全事件准备计划,该计划必须经过不断的测试和使用。为了协助关键的应对和恢复职能,必须提前与联邦、州和地方官员建立关系,而不是在危机期间。海事部门对全球经济运行至关重要,是少数没有任何网络安全授权或法规的关键部门之一,与其他关键基础设施部门不同。正如全球网络安全攻击对马士基的影响后世界所看到的那样,如果马士基没有做好充分准备,全球影响可以计算为数十亿。”
