海运业面临的网络安全威胁

定义过去十年的技术进步并未放缓。 在海事领域，涌入的科技初创企业和风险企业正在利用这些趋势，推动从港口物流到公海航行的各个方面的变革。 与机器人技术和数据分析等其他基本技术一起，将系统和设备连接到互联网的能力正在推动创新。 所有的进步都伴随着新的挑战，而今天这些挑战的最前沿是如何保护这个新的数字环境，据 普华永道.

随着所有新的海事技术的出现，传统的威胁正在发生变化。 海盗和走私货物、人员和武器长期以来一直是海运业面临的挑战，对港口和船舶技术的日益依赖为恶意行为者利用漏洞提供了新的机会，导致有组织的犯罪分子转向数字世界。

迄今为止，记录的大多数事件都是非针对性的恶意软件，因此，行业内的大多数董事会并不认为网络安全是最大的风险。 尽管如此，海事行业中有许多潜在的攻击媒介可用于在网络中立足。 例子包括瞄准船上的推进系统，以禁用船舶控制其速度的能力。 如果机组人员不能可靠地确定他们的确切位置，GPS 和 AIS 欺骗就会威胁人员和货物的安全。 此外，由于港口有多个相互连接的网络和系统，威胁行为者有途径使用 WannaCry、Petya 和 NotPetya 等不分青红皂白的攻击来破坏或破坏运营技术，这些攻击以前曾影响过海运业。

海运业如何成为目标的例子

有许多真实世界的例子说明如何利用这些系统在行业内获得犯罪收益。 例如，现代海盗不再需要在海上漫游以寻找高价值目标。 相反，他们雇佣“黑客雇佣”来专门针对航运公司的网络并定位航运路线和船上货物清单。 一旦 CMS（内容管理系统）遭到破坏，就可以获得贵重货物的准确集装箱位置。 有了这种情报，海盗就可以选择船舶离岸最近的点尝试登船并直接前往集装箱的位置。 这减少了在机上花费的时间，并大大提高了此类攻击的盈利能力。

控制集装箱到达港口后的移动和位置是有组织犯罪团伙的关键要素。 安特卫普港在 2011 年再次成为“雇佣黑客”的目标。 该团伙在岸上保持对管理集装箱位置的系统的访问权限大约两年。 这允许在合法货物中隐藏违禁物质，并防止海关官员搜索特定集装箱。

随着行业变得越来越相互关联，利益相关者需要一个计划，以适当和适当的方式响应网络事件。 此外，从设计到运营以及对第三方的使用，在收购新业务、系统或软件时，安全尽职调查应处于董事会议程的首要位置，以尽量减少允许威胁行为者危害或破坏其关键服务的影响. 现在可能还不是关掉舱门的时候，但海事行业内的组织如果要避免潜在的破坏性事件，应该尽早采取行动。 普华永道.