随着信息技术的发展，网络攻击就一直如影随形。而在航运业，由于网络保护机制较岸上更为滞后，近几年针对航运业的网络攻击屡屡发生。

而当前船上接入互联网、提高船员福利的呼声越来越高，这也进一步凸显了航运业防范网络攻击的紧迫性，以及对船员进行相关培训的重要意义。

今年以来，就接连有4家港航相关企业遭到网络攻击。其中两起发生在1月，一起发生在2月，另一起则发生在近日。

荷兰物流公司遭勒索软件攻击

服务器数据被窃取

近日，Royal Dirkzwager 证实其遭到了来自Play勒索软件的攻击，这是针对航运业的一系列攻击中的最新一起。

该公司首席执行官琼·布拉斯(Joan Blaas) 表示，勒索软件攻击并未对运营产生影响，但确实涉及服务器中一系列合同数据和个人信息的被窃取。

图源：Royal Dirkzwager

涉及20万艘船舶的登记信息

正与网络犯罪分子谈判

Royal Dirkzwager 为航运业的 800 多家组织提供信息，每年登记超过200,000艘船舶。

Joan Blaas证实，荷兰数据保护局已收到此次攻击的通知，并表示正在与网络犯罪分子进行谈判。

1月份发生2起

2月份发生1起

近年来，航运业经常成为勒索软件攻击者的目标。

✦ 今年1月，DNV 船级社遭到网络攻击，70家公司客户和约1,000 艘船受到了勒索软件事件的影响。

✦ 里斯本港在1月份遭到了LockBit勒索软件组织的攻击。比利时和荷兰的多个港口也报告与其操作系统相关的问题。

✦ 2022年2月，德国物流集团Marquard & Bahls 旗下的石油公司Oiltanking和Mabanaft 也报告遭受了网络攻击，导致其装卸系统瘫痪。Oiltanking 因这些攻击“宣布进入不可抗力”状态。

船舶被控制怎么办？

船员数字安全培训重要性日益凸显

对于航运业来说，比起岸基单位，一个不得不更加担忧的问题是：如果因为网络攻击，在海上航行的船舶被控制了怎么办？

海事数字安全问题随着船岸网络的联通而被多次摆在大家的面前，多所大学也为这个项目开展了新的课程。

图源：NTNU

为此，挪威科技大学（NTNU）的学者Haugli-Sandvik对来自11家主要近海船东的293名甲板船员进行了一项调查。

• 83% 的人表示他们参加过某种形式的网络安全培训。

• 15% 的人回答说他们从未接受过培训。

• 2%不知道他们是否接受过培训。

Haugli-Sandvik认为，大多数海员的雇主愿意负责这种培训，这表明行业愿意承担责任。但是海员仍然需要更多标准化和通用的 IT 安全课程。

"大多数的培训并不直接面向操作或适应海运业。"Haugli-Sandvik表示。66%的受访甲板船员表示，他们不确定或不同意有足够的培训来处理船上的网络事件，就说明了这一点。

图源：NTNU

有数据显示，从2019年到2021年，针对航运业的网络攻击事件增加了3倍，航运业必须提高对预防网络风险的认识。以下是一些一般性建议：

船上个人级别的检查清单：

• 尽快安装安全软件，并尽可能自动更新。

• 不要将管理员权限分配给最终用户。

• 不允许使用弱密码。在可能的情况下，介绍用户通过多阶段安全和批准程序（多因素身份验证）证明其身份。

• 淘汰旧的 ICT 产品。

• 不允许使用除公司或单位供应商认可的软件以外的任何东西。

船上和岸上系统级检查清单：

• 引入系统来验证和授权用户获取必要的信息。

• 根据信息的敏感性，在适当的级别引入对所有数据的保护。

• 为船上和岸上的 IT 用户引入受控访问权限，以便每个人只能访问他们获得授权的信息。

• 在关注安全的情况下引入船岸之间的受控通信。

• 引入基于全面风险评估的网络事件响应计划。

来稿请投：tougao@cnss.com.cn

 往期精彩 

✦汽车船市场机遇！CMA CGM 和 HMM，也“杀”进来了！

✦7万吨货轮进港“狂飙”，90度冲向岸基！撞裂高雄港码头

✦“中国港口空箱堆积”？今天, 海关总署权威回应了！央视也实地探访宁波舟山港

✦乱收滞箱费！万海遭美国FMC罚款近百万美元！MSC也再陷“拥堵费”风波

✦船长很为难！疑似收到ChatGPT提供的航行指导，是否要遵照执行？

✦比长荣更多！年中奖来啦, 阳明豪发26～27个月！长荣发10～11个月！

✦谁之过？货船过巴拿马运河, 只1艘拖轮协助！结果：撞了！

声明：本文仅代表作者个人观点，本公众平台不对文字的真实性、完整性、及时性作任何保证或承诺，仅供读者参考。如有侵权，后台联系即刻删除。

海事服务网CNSS

有态度 • 有深度

   有高度 • 有温度

CNSS新媒体矩阵