|
近期海上网络攻击事件可谓是层出不穷,全球最大集装箱航运公司马士基,在今年第一季度就曾受到网络攻击,被盗邮件里涉及各类信息。因此日本船东保赔协会近日就发布了一则名为“网络风险和安全”的通告,通告中列出了可能风险因素并且给出了如何降低风险的相关措施。
过去几年里,随着船舶通信的高速发展,受到病毒感染的船舶系统数量也在随之增加,并且病毒感染方式呈多样化。船舶通信设备以及船载电脑,航行电子设备,以及船舶推进装置对于网络安全对策至关重要。然而像风险评估检测或者是风险管理等具体办法却是鲜为人知。
我们现在就来看一看哪些方式会使系统受感染。比如使用非法拷贝软件或是从非法下载站点下载等行为都会容易使系统遭受感染。此外,从2010年起,全球航运业还曾出过几起因船员使用3G/4G网络打电话而使船舶遭受网络攻击的案例。
现在我们来看看哪些具体措施可以有效预防网络风险:首先最重要的一点就是对IT系统进行识别确认,毕竟目前网络袭击主要针对的仍是IT系统,例如窃取和删除信息,这是因为目前全球船舶和港口都在通过依赖通信系统保持运营顺利进行,任何IT问题都可能造成严重干扰;其次是实施风险评估,可以通过检测网络攻击带来的可能结果,攻击频率,以及日常管理模式等方式进行评估,值得注意的是,当现有对策不足以解决网络风险或当航运业出现新的网络风险时,风险评估则需重新进行;同时还应定期对事件进行统计分析,统计分析应当以船舶事件报告和ISM/ISPS内部审计报告结果作为依据;此外建立风险对策也不失为一个好办法,包括计划,实施和操作。
总之,由于病毒感染呈多样化特点,未来网络攻击除了针对IT系统外,还可能将对船舶设备进行攻击,因此面对不断升级的网络风险与安全问题,航运业必须认真对待,同时船员也要加强自身学习,能够对事件作出快速应急反应,以此来应对未来新的挑战。
来源:中国海事服务网
|
|