WannaCry惡意勒索軟件網(wǎng)絡襲擊事件使得世界各地的很多機構和公司陷入癱瘓,幸運的是,航運業(yè)并未受到很大影響。但專家表示,航運公司過去一直是惡意網(wǎng)絡攻擊的受害者,目前仍是最脆弱的行業(yè)之一。除非及早地核查自身的技術漏洞,否則,發(fā)生重大網(wǎng)絡安全事故將只是時間問題。
在新加坡Imdex海事安全會議上,專家列舉了一系列航運業(yè)并不陌生的網(wǎng)絡攻擊案例。
2011年8月,伊朗國家航運公司(IRISL)成為網(wǎng)絡攻擊的受害者,造成了巨大的損失,與運費、裝載時間表和貨物細節(jié)相關的數(shù)據(jù)被毀損,導致了財務損失。
幾年后,Icefog網(wǎng)絡襲擊事件發(fā)生,目標包括日本、韓國和中國臺灣的造船和海事部門。
2013年,比利時破獲安特衛(wèi)普(Antwerp)港毒品走私案,發(fā)現(xiàn)在長達兩年的時間里,黑客通過潛入港口系統(tǒng),操縱集裝箱的移動和位置,將毒品藏在合法的貨物中實施了犯罪。
日前,新加坡國防部長Ng Eng Hen表示擔心,恐怖分子可能會將被劫持的船舶用作“漂浮炸彈”。這可以通過攻擊船上的系統(tǒng)來實現(xiàn)。
歐洲公司Elettronica Group的首席科學家丹妮拉·皮斯托亞(Daniela Pistoia)說,未來的網(wǎng)絡領域很可能利用電磁波譜或無線網(wǎng)絡進行無聲的戰(zhàn)斗,因為它們將成為未來的自然資源。像交通運輸這樣的民用基礎設施越來越多地采用無線系統(tǒng),而無線通訊的本質是開放和不受保護的。皮斯托亞說,Elettronica公司自己進行了攻擊測試,通過衛(wèi)星通訊系統(tǒng)成功侵入了船舶的內部系統(tǒng),并控制了船舶。她表示,人們需要知道如何攻擊才能學會防御。
以色列航空工業(yè)公司的網(wǎng)絡分支Custodio Technologies的經(jīng)理Aaron Ronnie Eilat表示,航運業(yè)的風險源于航運環(huán)境與港口、陸上運營以及其他系統(tǒng)的緊密聯(lián)系。因此,陸上作業(yè)需要與海上系統(tǒng)相匹配。
2016年12月,美國海岸警衛(wèi)隊成為第一個要求船舶在特定時間內報告網(wǎng)絡安全漏洞和其他可疑活動(如“重大網(wǎng)絡系統(tǒng)持續(xù)攻擊”)的組織。
另外,國際海事組織(IMO)、波羅的海國際航運工會(BIMCO)、國際郵輪協(xié)會(CLIA)、國際航運協(xié)會(ICS)、國際干散貨船東協(xié)會(INTERCARGO)和國際獨立油輪船東協(xié)會(INTERTANKO)等行業(yè)組織都發(fā)布了各自的有關船上網(wǎng)絡安全的指南。
目前,中國船級社(CCS)擔任主席的國際船級社協(xié)會成立了聯(lián)合工作小組,正在評估制定可用于對抗海上網(wǎng)絡威脅的標準化行業(yè)規(guī)范。該小組由國際海事組織(IMO)和波羅的海國際航運工會(BIMCO),以及國際海上保險聯(lián)盟(IUMI)的保險公司等航運組織組成,期望制定出一套行之有效的標準來替代目前由各行業(yè)組織提供的指南。