随着港口越来越依赖技术和数据的使用,网络风险识别、缓解和应对成为讨论的重点。
我们采访了Chronis Kapalidis在活动中了解更多关于港口生态系统在网络安全方面面临的挑战,以及港口如何保护自己免受网络攻击。
Chronis是Stavros Niarchos学院国际安全部的研究员,查塔姆研究所。他也是欧洲代表HudsonAnalytix他关注的是聚合安全问题。
Chronis有超过16年的专业经验,在北约、欧盟和联合国的行动中担任海军作战官员。
看看下面的采访吧。
这不仅仅是关于保护你的核心基础设施,还包括关注周边。因此,在查看资产分类时,需要分层——核心、外围和边缘。
问:保障物流运作不受网络攻击的3个最大因素是什么?
Chronis Kapalidis:为了回答这个问题,我们需要了解什么是网络安全。
在我的公司活动中,我们正在研究网络安全的3个不同支柱,其中一个需要解决,以保障你的行动。
这三个支柱是:技术、人员和流程。
技术要求一个人使用特定的最先进的技术,以准备应对网络攻击。企业还需要提高内部意识,因为在网络安全方面,人往往是最薄弱的一环。
他们需要知道什么是危险的,同时也要知道进程的第三个支柱是什么,它把其他两个支柱联系起来,以及人们如何使用已经安装的技术。
这是一个持续的过程,需要一个整体的方法,以保障后勤运作。我们主要与IT人员交谈——大多数组织认为网络安全是一个IT问题。IT人员确实明白什么是危险的,但很难得到高级管理承诺,以预算或花费资源,分配人员或时间,以解决网络安全。
从上到下的方法是前进的唯一途径。
问:在定义一个全面的资产分类时,港口基础设施和服务需要考虑的主要因素是什么?
CK:从我们收到的反馈来看,端口环境需要理解它们不是孤立地运行的。他们有资产(主要是船只)进入港口,连接到港口物联网基础设施,但他们也有第三方供应商进入港口,使用现有的IT和物联网基础设施来开展业务。
这不仅仅是关于保护你的核心基础设施,还包括关注周边。因此,在查看资产分类时,需要分层——核心、外围和边缘。
问:物联网设备和云平台面临哪些不同的网络安全挑战?
CK:我们所看到的是,当你依赖物联网设备或云服务时,在大多数情况下,网络安全并不掌握在你的手中。它掌握在卖主手中。
考虑到这一点,在选择特定服务或设备之前,你确实需要提前做好尽职调查。便宜并不总是最好的选择,你需要优先考虑通过设计那些特定的设备和服务来说明网络安全的方法。
问:您认为目前港口生态系统的网络安全成熟度有多高?
CK:这个问题没有明确的答案,因为有许多因素会影响各个港口的答案。我想说,有能力应对网络安全的大港口处于良好的水平,但便于邮轮或小型货船航行的小港口没有财力像大港口那样在网络安全方面进行投资。
即使他们知道对他们的保护是不够的,他们也很难有资源来处理这个问题。
我们与欧盟合作,具体来说,他们正在做的是为该行业的所有港口建立一个网络风险自我评估模型。这是解决问题的开始,通过给这些较小的端口一个现成的解决方案来实现它们的生态系统。
问:是什么让这样的活动对行业来说非常宝贵?
CK:亚博旗下平台联网是此类事件的核心,当然,了解智能端口对话中有关特定主题的最新技术也很重要。这似乎是一个小众话题,但事实并非如此。
智能端口涵盖了从环境到网络安全的各种各样的话题,以及介于两者之间的一些其他话题。
所以,知道外面有什么,有一个地方我们可以聚集在一起分享知识,这是最好的前进方式。
问:你目前的热门话题是什么?
CK:数字转型对我来说是一个时髦的词。它意味着许多事情,而且绝对可以进行解释。在我们看来,你需要特别关注你的港口生态系统,然后考虑你的需求,然后尝试解决这些特定的需求。
简而言之,不要被流行语冲昏头脑,试着去审视你作为一个整体所面临的具体问题。
