压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

證據(jù)顯示，世界主要港口正逐漸恢復(fù)疫情前的忙碌景象。相比2020年1月到11月，2021年1月到11月期間美國(guó)國(guó)際貨運(yùn)價(jià)值增長(zhǎng)了22%。貨運(yùn)增長(zhǎng)意味著有更多船舶在港口停靠。而且，不僅僅是停靠的船舶數(shù)量增加，每艘船停泊的時(shí)間也延長(zhǎng)了。據(jù)估算，2020年美國(guó)25大集裝箱港口的集裝箱船平均停留時(shí)間為28.1小時(shí)。2021年上半年，集裝箱船平均停留時(shí)間增加到了31.5小時(shí)。

雖然港口繁榮興盛無(wú)疑令人振奮，但停靠船舶增多也帶來(lái)了新的挑戰(zhàn)。船舶停靠時(shí)間越長(zhǎng)，港口越容易遭到網(wǎng)絡(luò)攻擊。

船舶面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)

海事行業(yè)特別容易受到網(wǎng)絡(luò)事件的影響。船舶運(yùn)營(yíng)和租賃涉及多個(gè)利益相關(guān)者，通常會(huì)導(dǎo)致IT和OT系統(tǒng)基礎(chǔ)設(shè)施及船舶網(wǎng)絡(luò)出現(xiàn)責(zé)任真空。這些系統(tǒng)可能依賴不再受支持的過(guò)時(shí)操作系統(tǒng)，無(wú)法打上補(bǔ)丁或運(yùn)行殺軟檢測(cè)。

而且，這種威脅預(yù)計(jì)還會(huì)繼續(xù)加大。導(dǎo)航、電力和貨物管理相關(guān)關(guān)鍵船舶基礎(chǔ)設(shè)施已經(jīng)越來(lái)越數(shù)字化，愈加依賴互聯(lián)網(wǎng)進(jìn)行各種合法活動(dòng)。工業(yè)物聯(lián)網(wǎng)（IIoT）的日益普及亦會(huì)增加船舶的攻擊面。

常見的船舶網(wǎng)絡(luò)漏洞有如下幾類：

● 不受支持的過(guò)時(shí)操作系統(tǒng)

● 未修復(fù)的系統(tǒng)軟件

● 殺毒軟件和惡意軟件防護(hù)過(guò)時(shí)或缺失

● 不安全的船上計(jì)算機(jī)網(wǎng)絡(luò)

● 關(guān)鍵基礎(chǔ)設(shè)施與岸邊持續(xù)連接

● 對(duì)承包商和服務(wù)提供商等第三方的訪問(wèn)控制不足

● 員工在網(wǎng)絡(luò)風(fēng)險(xiǎn)方面培訓(xùn)不足和/或技術(shù)欠缺

混亂的水域？

海事網(wǎng)絡(luò)安全已成為影響全球各個(gè)港口的重大問(wèn)題。Naval Dome公司的數(shù)據(jù)顯示，2020年針對(duì)海上運(yùn)輸?shù)木W(wǎng)絡(luò)攻擊增加了400%。通過(guò)電子郵件定期發(fā)送裝運(yùn)單據(jù)，或者通過(guò)在線門戶上傳文件，抑或與海運(yùn)碼頭、裝卸工人和港口當(dāng)局進(jìn)行其他通信，都屬于停靠船舶與岸上運(yùn)營(yíng)和服務(wù)提供商進(jìn)行的數(shù)字交互。由于經(jīng)常需要進(jìn)行這種數(shù)字化交互，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)全球港口來(lái)說(shuō)尤其成問(wèn)題。

例如，許多港口當(dāng)局要求停靠在其港口的外國(guó)船舶完成港口國(guó)監(jiān)督（PSC）調(diào)查。除了其他活動(dòng)，這項(xiàng)調(diào)查還要核實(shí)若干船舶證書和國(guó)際海事當(dāng)局要求的大約40份不同文件。

過(guò)往港口網(wǎng)絡(luò)攻擊事件實(shí)例：

荷蘭鹿特丹港：2017年6月，鹿特丹港遭到勒索軟件攻擊，導(dǎo)致馬士基航運(yùn)集團(tuán)子公司APMT運(yùn)營(yíng)的兩個(gè)集裝箱碼頭癱瘓。值得注意的是，在智能港口戰(zhàn)略導(dǎo)向下，鹿特丹港的運(yùn)營(yíng)已經(jīng)完全自動(dòng)化了。

伊朗Shahid Rajaee港：2020年5月，伊朗Shahid Rajaee港遭受網(wǎng)絡(luò)攻擊，港口運(yùn)營(yíng)幾乎完全關(guān)閉。《華盛頓郵報(bào)》報(bào)道稱，“控制船舶、卡車和貨物流動(dòng)的計(jì)算機(jī)同時(shí)崩潰，造成通往港口的水道和道路大范圍擁塞。”這次網(wǎng)絡(luò)攻擊被認(rèn)為是以色列對(duì)其供水網(wǎng)絡(luò)攻擊的回應(yīng)。

美國(guó)肯納威克港：2020年11月，美國(guó)華盛頓州肯納威克港遭到勒索軟件攻擊，完全無(wú)法訪問(wèn)其服務(wù)器。即使這個(gè)港口很小，港口當(dāng)局也花了將近一周的時(shí)間才恢復(fù)其數(shù)據(jù)訪問(wèn)。據(jù)稱此次攻擊是有人通過(guò)網(wǎng)絡(luò)釣魚電子郵件注入了惡意軟件而導(dǎo)致的。

港口別無(wú)選擇，只能接受來(lái)自船舶的文件，即使知道容易遭受網(wǎng)絡(luò)攻擊也對(duì)緩解其所面臨的挑戰(zhàn)毫無(wú)幫助。如果港口封禁這些文件，船舶就無(wú)法停靠，最終會(huì)導(dǎo)致全球物流和供應(yīng)鏈的延誤。

危險(xiǎn)何在？

除了接受船舶的文件，港口別無(wú)選擇。拒絕接受這些文件就意味著港口會(huì)損失收入，原本暢通的供應(yīng)鏈也會(huì)阻塞。文件發(fā)送必須繼續(xù)。但文件承載的威脅對(duì)港口構(gòu)成了重大挑戰(zhàn)。惡意軟件旨在瞞過(guò)計(jì)算機(jī)所有者偷偷訪問(wèn)或損害計(jì)算機(jī)。黑客會(huì)在看似無(wú)害的文件里嵌入惡意代碼。這些文件一旦被打開，惡意軟件就會(huì)自動(dòng)執(zhí)行，讓黑客得以訪問(wèn)有價(jià)值的數(shù)據(jù)或?qū)＿\(yùn)業(yè)造成損害。

其中許多威脅首先通過(guò)電子郵件網(wǎng)絡(luò)釣魚騙局踏足船舶：誘騙員工打開電子郵件并點(diǎn)擊其中惡意鏈接或附件，或?qū)阂馕臋n上傳到網(wǎng)站門戶。此類“黑客操作”經(jīng)常利用船舶網(wǎng)絡(luò)中的漏洞，通過(guò)船舶觸及港口等船舶的合作伙伴。

來(lái)源：數(shù)世咨詢