2021年5月發(fā)生的針對美國殖民地石油管道的勒索軟件攻擊事件，應該給海運業(yè)敲響了警鐘。作為全球供應鏈的重要組成部分，航運業(yè)可能成為網絡罪犯和出于政治動機的攻擊的誘人目標。海上保險公司安聯(lián)全球公司和專業(yè)公司在其最新的《2021年安全與航運評論》中探討了這些挑戰(zhàn)。
連接約30家煉油廠和近300個燃油分銷終端的9000公里長的殖民管道(colonial pipeline)在一次網絡攻擊中被摧毀，導致美國東部地區(qū)汽油短缺。該公司向黑客組織darkside支付了440萬美元的勒索軟件，以換取其系統(tǒng)恢復在線。
這次襲擊對包括航運在內的關鍵行業(yè)有著深遠的影響。它不僅揭示了網絡安全方面的弱點，還揭示了關鍵基礎設施對網絡罪犯和國家的吸引力。考慮到它的成功，這次攻擊可能會鼓勵類似的攻擊，并導致更嚴格的網絡安全要求和對關鍵服務提供商更高的懲罰。
勒索軟件已經成為一個全球性的問題。全球四家最大的航運公司都受到了網絡攻擊，包括地中海航運公司(msc)，該公司在2020年4月遭受了惡意軟件攻擊的網絡中斷，以及cma cgm sa，該公司在2020年9月遭受了勒索軟件攻擊。就連國際海事組織(imo)最近也成為了網絡攻擊的目標，迫使其部分服務下線。
根據安全服務提供商bluevoyant的數據，2020年，航運和物流公司去年遭遇的勒索軟件攻擊是2019年的三倍。疫情期間惡意軟件、勒索軟件和釣魚電子郵件的激增，導致2020年前幾個月針對航運公司的網絡攻擊未遂增加了400%。
agcs高級海上風險顧問nitin chopra船長說:“迄今為止，航運業(yè)的大多數網絡事件都是基于岸上的，包括針對航運公司和港口的勒索軟件和惡意軟件攻擊。”“但隨著航運的日益連通性，以及自動航運的概念，網絡將成為一個更重要的暴露，未來將需要更詳細的風險評估。”
在過去幾年里，航運界對網絡風險越來越警惕，特別是在2017年notpetya惡意軟件攻擊導致港口、碼頭和貨物處理業(yè)務癱瘓之后。然而，由于業(yè)主擔心聲譽風險和調查延誤，事故報告仍不常見。與此同時，針對船舶和港口的網絡安全監(jiān)管也在不斷加強。2021年1月，國際海事組織msc.428(98)號決議生效，要求在安全管理系統(tǒng)中應對網絡風險。歐盟的網絡和信息系統(tǒng)指令也延伸到港口和航運。
agcs全球產品負責人海因里希(justus heinrich)表示，意識的提高導致航運公司越來越多地接受網絡保險，盡管主要是針對岸上業(yè)務。“然而，隨著越來越多的船舶與陸上導航和性能管理系統(tǒng)相連，對船舶的威脅也在增加。智能船舶即將到來，我們預計對保險的需求也將隨之發(fā)展。”
地緣政治沖突越來越多地在網絡空間上演，對船舶的欺騙攻擊就是例證。近年來越來越多的全球定位系統(tǒng)(gps)欺騙事件,特別是在中東地區(qū)和中國,從而導致血管相信他們比他們實際上是在一個不同的位置,同時為一個潛在的擔憂增長至關重要的海上基礎設施的網絡攻擊,例如主要港口或運輸路線。
“從船體的角度來看，最壞的情況是恐怖分子襲擊或民族國家組織以船舶為目標，試圖破壞或嚴重破壞貿易，如阻斷主要航運路線或港口。雖然這似乎是一個遙遠的可能性，但這是一個我們需要了解和監(jiān)測的情況，”chopra說。
“盡管這是一起事故，但超大型船舶ever given最近對蘇伊士運河的封鎖在很多方面都令人大開眼界，因為它表明，在狹窄水道航行的船舶瞬間失去推進力或掌舵故障可能造成的破壞。”


Wallenius Wilhelmsen在新的汽車運輸船上加強消防能力
如何開發(fā)客戶（開發(fā)客戶的十大技巧）
美國空運到中國的費用標準(美國空運到中國怎么收費)
寄香港快遞怎么寄？
國際貨代和物流是什么關系？（WIFFA又是干嘛的）
船公司通知：巴西海關發(fā)布提單退還要求
EMS國際最大郵寄重量及體積限制
剛剛：香港國際海運葵涌集裝箱碼頭發(fā)生爆炸起火！