全球网络安全顾问、JWC 国际的创始人兼首席顾问Jordan Wylie 表示,航运业实际上是最容易受到网络攻击的行业之一。颇具讽刺意味的是,船东却属于最忽视网络风险的一类人。
“术语‘网络攻击’的含义因人而异,”Wylie 说道。“虽然个人及财务数据的保护至关重要,但航运公司面临超高的风险系数。”
“随着我们越来越多地转向超连接,实现机器之间相互通信,各行各业都希望更快地开展业务、更低廉地配送货物,更高效地经营,”他说道。“我们这样做的同时几乎对与网络互联有关的安全后果几乎一无所知,因此,在没有采取隔离或分隔措施的情况下接入互联网,我们会将我们的船舶、船员、系统和运营置于高风险之下。”
尽管这是个严厉甚至可怕的警告,但是Jordan Wylie却明白这么多人面临当前危险却无动于衷的原因:
“可以理解,人们和企业持怀疑态度。这可能是史上最被歪曲的风险之一,在很大程度上被大多人和企业所误解。” Wylie 说道,人们往往认为这些问题,是网络安全行业为推销安全技术产品而故意夸大的。
然而,如果你不认为网络安全是个问题,他警告说,那么想一下过去几年中发生的众多针对企业的网络攻击,特别是影响雅虎的黑客案例。虽然它有着极丰富的网络安全资源和预算,这一互联网巨头却成为了影响超过1.5 亿个人账户的数据外泄的受害者,这反映出每个公司在安全方面所面临的脆弱性。
虽然个人和财务数据的保护至关重要,但是航运公司面临超高的风险系数。
Wylie 宣称,除了新的软件漏洞,每天发现的新型恶意软件和病毒数以千计。这表明应对公司面临的网络风险从未如此紧迫。问题远未过时,Wylie 警告道:“我当然不认为网络问题会得到解决。”
新的现实
随着航运和海工行业对智能化和自动化操作技术系统的依赖性与日俱增,这些关键系统因不断接入互联网而越来越容易受到网络攻击。
另一个问题似乎是态度,而非技术。船东和船舶运营商往往认为黑客对他们的船舶或货物不感兴趣。那么,怎样才能改变船东的态度,帮助他们应对网络攻击的现实呢?
“态度与认知有关,”Wylie 说道。“网络空间在很大程度上被误解了,尽管它是现代经济的支柱。互联网是人类历史上最强大的发明之一,然而,我们中99.9%的人不明白它是如何工作的。因此,我们不懂得如何防止对它的过度依赖。”
另一方面,Wylie 承认,黑客并不一定对船上的货物或控制一艘船感兴趣。对于网络罪犯来说,有更简单、更低风险的赚钱方法,他说道,如通过简单的勒索软件使航运公司系统受到感染,将货物清单加密,并使攻击者劫持信息。在这些情况中,数据恢复期间生产时间的损失进一步加剧了由勒索造成的成本。
此外,许多公司还低估了雇员个人信息的价值。这些个人信息可以被黑客在黑市上售卖。“为此,每一个人、每一家公司和组织都会被黑客们视为潜在的目标,通过扫荡式搜索互联网以向脆弱目标下手,”他说道。除了网络敲诈带来的经济影响或者运营系统受损所带来的安全和运行影响,公司同样面临网络入侵导致的重大法律和名誉影响。
认真对待
这是Wylie 的话引起管理层深思的地方:“加强网络安全风险的宣传不仅对于船员和职员,而且对于管理层来说都非常有必要。”董事会越早将信息和网络安全当作最高商业风险而不是“仅仅一个IT 问题”,就会越早优先部署适当的规划、人力和资源以减轻这种日益增加的风险,他说道。
他建议船东确定他们的关键业务系统和敏感信息资产,然后进行定期的风险评估,以确保适当的控制和资源落实到位,优先保护这些系统和资产。“在企业信息安全政策中对这些控制和资源进行明确规定,这一点非常重要,并且此类政策必须在公司内部和供应链中得到遵守,”Wylie 继续说道。
然而,船东或船舶运营商真愿意与黑客或网络恐怖分子正面交锋吗?
“我们行业对技术环境的依赖与日俱增,随着每天在关键系统及软件上正发现的网络漏洞而不断变化。”因此,一旦发现漏洞,供应商和安全从业人员都会争分夺秒地开发修补程序或“补丁”以抢在黑客利用安全缺口获取访问企业关键信息和系统的权限之前予以消除。
保持警惕
在所有这些技术弱点中,最薄弱的环节可能是人本身。“对包括航运和海洋机构在内的所有公司而言,最常见的安全漏洞是他们的雇员,”Wylie 说道。“不知情的员工很容易被利用或被设局去将恶意软件下载到公司的网络中,或被诱骗泄漏账户和系统的密码,让黑客获取您的关键信息。”
Wylie 建议,通过定期培训和宣传活动打造深厚的安全文化是消除这种漏洞的最有效办法。他是航运和海事工程行业倡议“树立海上网络意识”活动的拥护者。该活动旨在为航运和海洋公司提供工具、建议和产品,帮助构建深厚的文化,教育船员,使之能够识别、报告和应对工作场所所常见的网络安全威胁。
Wylie 警告要预防的另一个陷阱是一度无处不在的U盘。他说道,U 盘可预先载入几乎隐形的病毒。这些病毒在用户不知情的情况下为黑客打开电脑。换言之,就像你知道你将什么放进自己嘴里一样清楚地知道你将什么放进电脑。
即使采取了足够的预防措施,Wylie 说道,航运界仍需要做好最坏的打算:
“我们预计行业未来面临最可能的攻击情形将仍是非常简单的‘钓鱼’或‘水坑’攻击这类常见的无差异活动,将用户被诱骗访问恶意网站。”他说道。“通过教育和使用最新的防毒软件非常容易抵御这类攻击,但它们仍有愈演愈烈之势。”
此外,随着航运业中的关键业务和安全系统日益接入互联网,船舶运营也越来越暴露于最坏的攻击情形下,如以导航、安全和通信系统为目标,意在破坏系统或阻止访问。
“线上正迅速成为新的前哨,”Jordan Wylie 总结道,但在波涛汹涌的网络海洋中,他有救生索:“在现实中,运气垂青有准备的人。”