TT Club :避免网络攻击更多需要规范日常网络操作
发布时间:2018/5/5 15:01:59 分类:新闻资讯 浏览:490
货运专家保险公司TT Club称,供应链运营商很容易受到来自罪犯或其他肇事者的破坏性网络活动的影响,并对商业敏感或机密数据构成风险。 TT Club的Andrew Huxley上个月在意大利利沃诺举行的第六届地中海港口会议上发言时强调,网络攻击更多的缘由是来自于日常操作风险。 Huxley解释说:“许多在海运供应链上的业务都是由广泛的办公室网络和对多个第三方供应商的依赖而形成的。通常IT系统具有内部传统性质,安全软件对其保护程度不足。具体来说,港口和码头面临着威胁,因为它们供应链业务的汇合处。数据接口非常复杂,驱动着相互连接的控制系统和高效的过程,从而加剧了外部恶意干扰的机会。最重要的是,在船舶/港口界面,有很多机会造成损失和损害。” 问题在加剧。在全球范围内,AV-TEST报告显示,平均每秒中就会生成4.2个新的恶意代码文件。从海上供应链角度来看,2017年严重的IT入侵的一个例子是在新罗西斯克(俄罗斯)对超过20艘船舶的欺骗性攻击。导航专家声称,欺骗行为发出虚假信号,导致船上设备提供关于船舶位置的虚假信息。有人猜测这起事件可能是国家发起的袭击。第二起事件,勒索软件NotPetya影响了包括马士基集团在内的多家供应商,导致供应商及合作伙伴都遭受了大规模破坏和蒙受了巨额成本。 至于攻击的程度,相关研究揭示了令人担忧的情况。Huxley说:“2016年BIMCO的一项调查显示,超过20%的受访者承认网络攻击。去年一份SeaIntel海事分析报告估计,前50家集装箱运营商中有44%的网络安全政策和流程薄弱或不足。” 美国海岸警卫队发布了一份名为“针对海上运输安全法案(MTSA)受监管设施的网络风险处理指南”的导航和船舶检验通函(NAVIC)草案。目前正在审查的通知要求纳入人员培训,演习测试能力,出入管理的安全措施,货物装卸、交付以及与船舶和安全系统接口的程序和设备维护。 欧盟的网络和信息系统安全指令(NIS指令)和通用数据保护条例(GDPR),在欧盟中体现了更多国家和地区的倡议,这表明了监管预期的发展。虽然后者并没有直接解决这一问题,但网络保护本质上是数据保护的核心。这些举措以及已知的脆弱性突出表明,网络安全对于港口和码头以及更广泛的供应链而言更为重要。 TT Club与 P&I Club以及网络安全顾问NYA联合发布了一篇题为“风险聚焦:网络——考虑海事供应链威胁”的论文。 Huxley介绍了这篇论文:“通过发布文章,我们希望提高对风险的认识,以帮助应对这种情况。最终,主要威胁继续来自人为错误——下载恶意内容,打开不安全的网络浏览器,或成为社交工程攻击和网络钓鱼诈骗的受害者。”意识到潜在网络攻击的性质和对保护必要性的认识显然是走向彻底的风险评估的关键初始步骤,而这需要成为企业文化的一部分。